ESET detalla las estafas más comunes en Google Voice y ofrece consejos para evitarlas

Como ocurre con muchas plataformas digitales, Google Voice también ha sido blanco de estafadores, quienes aprovechan la popularidad de este servicio para engañar a usuarios y obtener acceso a cuentas con el fin de cometer fraudes adicionales. La buena noticia es que, para protegerse de este tipo de estafas, basta tomar algunas precauciones sencillas. Así lo asegura ESET, empresa de ciberseguridad, que nos explica cómo evitar caer en estas trampas y qué pasos seguir si ya hemos sido víctimas.

Google Voice, un servicio de VoIP (voz sobre Protocolo de Internet) ofrecido por Google, permite a los usuarios tener un número de teléfono virtual vinculado a su cuenta, con el cual pueden recibir y realizar llamadas, enviar mensajes de texto y grabar mensajes de voz, todo desde su dispositivo móvil o fijo sin revelar su número personal. Esta funcionalidad es especialmente atractiva para quienes buscan mantener su privacidad en línea; sin embargo, también ha atraído la atención de estafadores que aprovechan este servicio para actividades fraudulentas.

"Una de las estafas más comunes con Google Voice comienza cuando el timador contacta a su objetivo en plataformas de compraventa, como Wallapop o Milanuncios, fingiendo ser un comprador o vendedor interesado. A menudo, aseguran que necesitan verificar la legitimidad de la otra persona y solicitan enviar un código de verificación. Este código, en realidad, es un código de autenticación de dos factores (2FA) enviado por Google, que el estafador utiliza para asociar la cuenta de Google Voice de la víctima con su propio número, obteniendo acceso al servicio. Una vez obtenido, los estafadores pueden utilizar el número para diversas actividades ilícitas, dejando al usuario expuesto sin siquiera saberlo", advierte Josep Albors, director de Investigación y Concienciación de ESET España.

Una vez que el ciberdelincuente obtiene acceso a tu cuenta de Google Voice, suele desvincular tu número personal para evitar que descubras el fraude y lo reemplaza con el suyo propio. A partir de ahí, ESET recuerda que este puede darle múltiples usos a tu cuenta: desde venderla a otros delincuentes hasta realizar llamadas de 'vishing' y enviar mensajes de phishing o smishing, todos diseñados para engañar a nuevas víctimas. También podría usar la función de buzón de voz para grabar mensajes en los que se haga pasar por una autoridad legítima, o incluso simular situaciones de emergencia para pedir dinero a tus contactos. "Con la evolución de la IA generativa y los programas de deepfake, los estafadores ahora tienen la capacidad de crear mensajes increíblemente realistas, lo que añade una capa de credibilidad a sus intentos de engaño y hace que estas trampas sean aún más difíciles de detectar", añade Albors.

Según ESET, para evitar caer en una estafa de Google Voice, es clave no compartir ningún código de autenticación con desconocidos, especialmente si te lo solicitan para verificar tu identidad. Los mensajes de autenticación enviados por Google, bancos u organizaciones legítimas están destinados únicamente a tu uso personal y no deben compartirse. Si estás en una plataforma de compraventa y la otra persona insiste en confirmar que no eres un bot o un estafador, es mejor explorar métodos alternativos de verificación que no impliquen abandonar la plataforma o compartir información sensible. Además, cualquier solicitud de pasar la conversación a WhatsApp o a una llamada directa debería tomarse como una alerta de posible fraude.

En contrapartida, si ya has sido víctima de una estafa de Google Voice, Google cuenta con una página web específica para ayudarte a recuperar tu número en un plazo de hasta 45 días. Las estafas online suelen seguir un ciclo en el que cuentas comprometidas se utilizan para engañar a nuevas víctimas, como ocurre en redes sociales y en Google Voice, donde los timadores manipulan a los usuarios para obtener acceso y continuar con sus fraudes. "Romper este ciclo depende en gran medida de la conciencia y precaución de los usuarios frente a este tipo de amenazas", concluye Josep Albors.