Meta ha anunciado una nueva tanda de medidas contra las estafas que se desplegarán en WhatsApp, Messenger y Facebook. La idea central suena sencilla: no basta con retirar contenido cuando ya ha hecho daño, hay que interrumpir el engaño en el momento exacto en el que intenta colarse en tu vida digital. Es el equivalente a poner una cadena en la puerta antes de abrir, en lugar de llamar a la policía cuando el ladrón ya está dentro.
El anuncio llega acompañado de dos movimientos paralelos: mejoras de producto para detectar señales de fraude dentro de las apps y un impulso a la verificación de anunciantes para reducir el margen de maniobra de quienes compran publicidad con fines ilícitos. Meta, además, enmarca estas acciones en una cooperación más intensa con autoridades, sobre todo en el Sudeste Asiático, donde los centros de estafa vinculados a redes criminales llevan años siendo un problema creciente.
Facebook prueba alertas para solicitudes sospechosas: cortar la “cadena de confianza” falsa
El elemento más visible es una función nueva en Facebook que está en fase de pruebas y que busca frenar uno de los trucos más comunes de la ingeniería social: construir credibilidad a base de conexiones. Muchas estafas no empiezan con un enlace malicioso, empiezan con un “hola” desde un perfil que parece normal. Ese perfil va sumando contactos, acumula algunos amigos en común y, cuando ya tiene una apariencia de legitimidad, da el salto a los mensajes privados a través de Messenger.
Meta quiere pinchar ese globo antes de que crezca. Cuando llegue una solicitud de amistad o de seguimiento que tenga señales de riesgo, Facebook mostrará un aviso. Entre esas señales se incluyen perfiles sin conexiones en común, ubicaciones en países distintos al del receptor o cuentas creadas hace muy poco. El aviso también puede aparecer cuando tú intentas enviar una solicitud a una cuenta que el sistema considera sospechosa.
En términos prácticos, la plataforma intenta romper el “efecto bola de nieve” de la confianza: si el estafador no logra reunir contactos reales, le cuesta mucho más convertir su perfil en una máscara convincente.
WhatsApp se centra en el fraude por vinculación de dispositivos y QR maliciosos
En WhatsApp, el foco está puesto en una vía de ataque muy específica que ha crecido con el uso cotidiano de códigos QR: el fraude de vinculación de dispositivos. El engaño suele presentarse con una excusa cotidiana, como una falsa llamada de atención al cliente, un supuesto soporte técnico o una verificación “urgente” de la cuenta. El usuario escanea un QR que no debería, y con ese gesto termina vinculando el dispositivo del estafador a su cuenta, como si le entregara una copia de las llaves de casa.
Meta afirma que WhatsApp añadirá una nueva capa de defensa: un aviso cuando se detecte una solicitud de vinculación sospechosa y, como detalle importante, información sobre el origen de esa solicitud. Ese contexto puede ser decisivo, porque muchas estafas se apoyan en la prisa y el despiste. Si la app te dice “esto viene de un lugar inesperado”, le quita fuerza al guion del estafador, que suele insistir en que “todo es normal” y que debes actuar rápido.
Messenger amplía la detección de estafas y combina análisis en el dispositivo con revisión en la nube
La actualización de Messenger es, probablemente, la más delicada por el equilibrio entre seguridad y privacidad. Meta dice que está extendiendo su sistema de detección de estafas a más países durante este mes. El mecanismo funciona en dos fases.
La primera fase se realiza en el dispositivo. El sistema analiza mensajes de contactos desconocidos y busca patrones típicos de fraude, como ofertas de trabajo falsas, propuestas de inversión dudosas o esquemas de “trabaja desde casa” diseñados para que la víctima entregue dinero o datos personales. Si detecta señales de riesgo, muestra una advertencia.
La segunda fase es opcional y se apoya en la nube. Si el usuario lo decide, puede enviar la conversación a la IA de Meta para una revisión adicional. Aquí hay un matiz clave que la compañía reconoce: ese paso rompe el cifrado de extremo a extremo de esa conversación concreta, porque implica compartir el contenido con los sistemas de Meta para su análisis. Dicho de forma simple, es como enseñar a un experto una carta sospechosa: puede ayudarte a confirmar el engaño, pero implica que alguien más la lea. Quien prefiera no hacerlo puede quedarse con el aviso del análisis local y actuar con esa información.
Meta indica que esta función se puede activar o desactivar desde los ajustes, en la ruta de configuración de privacidad y seguridad y el apartado de detección de estafas, lo que sugiere que quieren normalizarla como una herramienta más del “botiquín” de seguridad personal.
Verificación de anunciantes: el objetivo del 90% del negocio publicitario bajo control
Junto a los cambios en producto, Meta acelera la verificación de quienes se anuncian en sus plataformas. La empresa dice que busca que los anunciantes verificados representen el 90% de sus ingresos por publicidad a finales de 2026, frente al 70% actual. En ese modelo, quedaría un 10% reservado para anunciantes considerados de bajo riesgo, con el ejemplo de pequeños negocios locales.
La lectura práctica es clara: si a un estafador le cuesta más crear perfiles creíbles, pero aún puede comprar anuncios con facilidad, el problema se desplaza en lugar de resolverse. Por eso la compañía intenta apretar también por el lado del dinero. Verificar anunciantes no es una bala de plata, pero sí eleva el coste operativo del fraude y reduce la velocidad con la que puede reaparecer tras ser expulsado.
Cifras de retirada y operaciones con autoridades: el tamaño del problema en números
Meta acompaña el anuncio con datos de cumplimiento. Asegura que el año pasado retiró más de 159 millones de anuncios vinculados a estafas y que eliminó 10,9 millones de cuentas de Facebook e Instagram asociadas a operaciones criminales.
También destaca una operación conjunta reciente con la Royal Thai Police, que terminó con 21 arrestos y con Meta deshabilitando más de 150.000 cuentas supuestamente vinculadas a redes de “scam centers”. Según Axios, esta fue la segunda “Joint Disruption Week”; la anterior, en diciembre, habría culminado con la eliminación de 59.000 cuentas y páginas, mientras que la segunda amplió la cooperación a países como Reino Unido, Canadá, Corea del Sur, Japón, Singapur, Filipinas, Australia, Nueva Zelanda e Indonesia.
Estas cifras ayudan a dimensionar el problema, pero también plantean una cuestión incómoda: si el volumen de retirada es tan alto, significa que el flujo de entrada también lo es. Por eso Meta insiste en “detectar antes” y no solo en limpiar después.
El componente humano: campañas contra la captación de trabajadores traficados
Meta también confirma una colaboración con el Departamento de Estado de EE. UU. para lanzar la campaña de concienciación “Trapped in Scam Crime” en Vietnam, Tailandia, Laos, Camboya y otros países de la región. Aquí el enfoque cambia: no va dirigido a la víctima que recibe el mensaje, sino a quienes podrían acabar atrapados en el lado operativo del fraude.
En los últimos años se ha documentado que muchos centros de estafa se nutren de trabajadores traficados o coaccionados, atraídos mediante falsas ofertas laborales y retenidos contra su voluntad en complejos, especialmente en Myanmar, Camboya y Laos. Atacar esa “cadena de suministro” busca reducir la capacidad industrial de estas redes, no solo su visibilidad en redes sociales.
Presión externa y debate: el telón de fondo de Reuters y la respuesta de Meta
Este refuerzo llega en un contexto de escrutinio creciente sobre la publicidad engañosa. Una investigación de Reuters a finales de 2025 sostuvo, citando documentos internos, que Meta habría obtenido ingresos significativos por anuncios asociados a estafas y bienes prohibidos, y que los usuarios habrían estado expuestos a grandes volúmenes de anuncios de mayor riesgo. Meta, según el propio relato de estas coberturas, ha cuestionado parte del enfoque y del encuadre de esa investigación.
En cualquier caso, el anuncio actual encaja con una tendencia clara: las plataformas ya no pueden limitarse a decir “reporta y bloquea”. Están empujadas a diseñar fricciones inteligentes, señales visuales y verificaciones que funcionen como semáforos en una carretera con demasiados coches sin matrícula.