WhatsApp lleva años apoyando su discurso de privacidad en un pilar muy claro: el cifrado de extremo a extremo, que hace que, en teoría, ni la propia plataforma pueda leer el contenido de tus mensajes. Esa base sigue ahí, pero Meta está incorporando una capa extra pensada para un tipo de usuario muy concreto: personas con mayor exposición y, por tanto, con más papeletas para convertirse en objetivo de ataques sofisticados. La novedad se llama Strict Account Settings y se está desplegando en iOS y Android de forma progresiva, tras haber pasado por pruebas en versiones beta, según ha publicado BetaNews y ha explicado la propia WhatsApp en comunicaciones oficiales.
La idea es bastante fácil de visualizar: si el cifrado es la cerradura de casa, Strict Account Settings actúa como echar el cerrojo, poner la cadena y bajar las persianas. No es una configuración pensada para todo el mundo, porque endurece varias funciones que muchas personas usan a diario. Justo por eso no viene activada de serie: al habilitarla, WhatsApp ajusta de golpe varias opciones a su nivel más restrictivo, con el objetivo de reducir vías de entrada habituales en ataques dirigidos.
Por qué Meta lo orienta a periodistas y figuras públicas
Cuando una cuenta es “valiosa” para un atacante, el problema no suele ser que el usuario sea descuidado; el problema es que al atacante le compensa intentarlo más veces, con más paciencia y con técnicas más finas. Meta menciona como ejemplos a periodistas o figuras públicas, pero la lista mental puede ser más amplia: activistas, abogados en casos sensibles, directivos, personal sanitario con perfiles muy visibles o cualquiera que haya sufrido intentos de suplantación. En este tipo de escenarios, el ataque no siempre busca romper el cifrado, sino rodearlo, como quien no intenta abrir la caja fuerte y prefiere convencer a alguien para que le entregue la llave.
Con Strict Account Settings, la plataforma trata de reducir esos rodeos. Lo hace limitando interacciones con desconocidos y cerrando opciones que, sin ser “inseguras” por sí mismas, se convierten en puertas útiles cuando alguien intenta colarte un archivo, un enlace engañoso o un mensaje masivo diseñado para pillarte con prisa.
Qué se endurece en la cuenta y cómo afecta al uso diario
El primer cambio importante es que se fuerza la verificación en dos pasos. Esto es clave porque, incluso si alguien consigue tu número o intenta registrar tu cuenta en otro teléfono, se encuentra con una barrera añadida. En el día a día, implica que conviene tener el PIN bien guardado y, si es posible, asociado a un correo de recuperación que controles con mimo.
También se activan y “quedan bloqueadas” las notificaciones de seguridad. En términos prácticos, es como dejar activado el detector de humo y evitar que alguien lo apague “porque pita”. Estas alertas ayudan a confirmar que el cifrado con un contacto no ha cambiado inesperadamente, algo relevante en contextos de alto riesgo.
En paralelo, WhatsApp empuja a usar copias de seguridad cifradas de extremo a extremo si tienes backups activados. Este punto es más importante de lo que parece: muchas filtraciones y accesos no vienen por el chat en sí, sino por copias mal protegidas. Es parecido a guardar documentos sensibles bajo llave… pero dejar una fotocopia encima de la mesa. Con el backup cifrado, la copia también queda protegida de forma que la plataforma no pueda verla.
Menos superficie de ataque en mensajes, enlaces y archivos
En el terreno de la mensajería, uno de los ajustes más visibles es que se desactivan las previsualizaciones de enlaces. Esto puede parecer un detalle menor, pero tiene su sentido: las previsualizaciones implican cargar información del enlace y, en ciertos escenarios, un atacante puede intentar aprovechar ese comportamiento para rastrear, engañar o forzar interacciones. El resultado es que, con el modo estricto, verás enlaces “más secos”, sin tarjetita bonita con imagen y título.
La configuración también activa el bloqueo de altos volúmenes de mensajes de cuentas desconocidas. Aquí el objetivo es doble: frenar campañas de spam y reducir el ruido que facilita estafas de suplantación. Si tu bandeja se llena de mensajes no solicitados, es más fácil que uno pase el filtro mental por agotamiento. Al cortar ese flujo, se reduce la probabilidad de que caigas en el típico “hola, soy tu familiar, he cambiado de número” o en el “tienes un paquete retenido, pincha aquí”.
Otro endurecimiento relevante es el bloqueo de adjuntos y medios de remitentes no guardados, descrito por la compañía como parte de ese estilo “lockdown”. Esto cambia hábitos: si alguien nuevo te envía un PDF o una foto sin estar en tus contactos, es posible que no entre como antes. Para muchas personas será un inconveniente; para alguien expuesto, es una forma de reducir el riesgo de que le cuelen contenido malicioso o material que empuje a acciones impulsivas.
Presencia y perfil: más control sobre lo que ven otros
La información de presencia y perfil también se vuelve más restrictiva. Con Strict Account Settings, detalles como “última vez”, estado “en línea”, foto de perfil, texto de “Acerca de” y enlaces del perfil se limitan a contactos, o a una lista más selectiva que ya tuvieras definida. En la práctica, esto reduce el “mapa” que un desconocido puede dibujar sobre ti, tus horarios o tus patrones.
Es una protección especialmente útil contra el acoso digital y la vigilancia informal. Muchas veces el problema no es que alguien lea tus mensajes, sino que te “mida”: cuándo estás conectado, si cambias de foto, si actualizas tu estado. Esa información alimenta ingeniería social con una facilidad sorprendente. El modo estricto corta parte de ese combustible.
Grupos y llamadas: menos invitaciones sorpresa y menos interrupciones
En grupos, la lógica es similar. Solo contactos conocidos, o una lista predefinida más selectiva, pueden añadirse a ti. Esto evita la escena clásica de aparecer en un grupo extraño con un título sospechoso, donde te bombardean con mensajes, enlaces y archivos. Es el equivalente a impedir que cualquiera te meta en una sala con desconocidos y cierre la puerta.
En comunicaciones públicas de Meta también se menciona el silenciamiento o restricción de llamadas de desconocidos como parte de estas protecciones extremas. Es una medida que tiene sentido porque una llamada inesperada puede usarse para presionar, suplantar o forzar una reacción rápida. Cuando el atacante busca que actúes sin pensar, la interrupción es su aliada.
Dónde se activa y qué conviene revisar antes
El ajuste se habilita desde WhatsApp entrando en Ajustes, luego en Privacidad y después en el apartado Avanzado, según indica la propia compañía. Como el despliegue es gradual, puede que no aparezca a la vez para todo el mundo. Si te aparece, lo recomendable es pensar en tus rutinas: si dependes de recibir archivos de personas nuevas por trabajo, puede que necesites un plan, como pedir que primero te escriban y los añadas, o mover ese intercambio a canales controlados.
Conviene revisar también tu modelo de amenaza, aunque suene dramático. En cristiano: ¿te preocupa más el spam y las estafas comunes, o te preocupa un ataque dirigido? Si lo primero, quizá te baste con ajustes estándar bien afinados. Si lo segundo, Strict Account Settings encaja mejor, aceptando el coste de fricción.
Rust “entre bambalinas”: por qué importa que cambien el motor
Junto a este modo estricto, WhatsApp ha recordado que está usando Rust en componentes internos para reforzar la seguridad de manejo de memoria y reducir ciertos fallos explotables, un tipo de mejora que no se nota a simple vista pero que puede marcar diferencias frente a spyware y vulnerabilidades clásicas. Para entenderlo con un ejemplo cotidiano: no es cambiar la puerta, es sustituir el material del marco y las bisagras por uno que se deforma menos con el tiempo. El usuario no lo ve, pero el atacante lo nota.
Esto no significa que usar un lenguaje concreto sea una vacuna universal, pero sí apunta a una estrategia de endurecimiento técnico que complementa las configuraciones de usuario. Lo interesante es el enfoque combinado: por un lado, medidas de producto visibles y activables con pocos toques; por otro, refuerzos estructurales menos llamativos.
El equilibrio entre comodidad y protección
La propuesta de Strict Account Settings es clara: dar a quien lo necesite una forma rápida de poner la cuenta en “modo paranoico” sin tener que recorrer menús y entender cada ajuste. La contrapartida es que algunas interacciones se vuelven más rígidas, como recibir medios de desconocidos o mantener un perfil más abierto. Para un usuario medio, esa fricción puede ser innecesaria. Para alguien que ya ha sido objetivo de campañas de acoso, intentos de suplantación o ataques muy dirigidos, la fricción se parece más a una inversión.
Lo importante es no confundir “más restrictivo” con “infalible”. Ninguna configuración sustituye hábitos básicos como desconfiar de urgencias, verificar identidades por un segundo canal y mantener protegido el número. Pero cuando el riesgo sube, tener un interruptor que cierre varias puertas a la vez puede ahorrar disgustos.