Aunque para muchos usuarios sea un recurso cotidiano, capturar pantallas con datos sensibles y almacenarlas en el celular puede convertirse en una invitación para los ciberdelincuentes. Así lo revelan recientes informes de seguridad que advierten sobre la proliferación de amenazas como SparkKitty, un malware detectado a inicios de 2025, que utiliza tecnología OCR para leer texto en imágenes guardadas en la galería.

Este tipo de programas maliciosos va mucho más allá de espiar mensajes: explora cada foto en busca de contraseñas, frases semilla de billeteras virtuales, claves bancarias o cualquier dato que permita acceder a cuentas o fondos digitales. Y WhatsApp, por la enorme cantidad de información privada que circula en sus chats, termina siendo uno de los principales puntos de partida.

Los expertos destacan que el gran riesgo de las capturas de pantalla es su total falta de cifrado. Al quedar guardadas como simples fotos en el dispositivo, se transforman en un blanco fácil. Desde ese lugar vulnerable, cualquier aplicación con permisos para revisar la galería —legítima o no— puede acceder sin barreras adicionales.

SparkKitty, por ejemplo, combina un sofisticado sistema de reconocimiento de caracteres con una búsqueda silenciosa que pasa inadvertida para el usuario. Una vez que localiza datos relevantes, estos pueden ser enviados a servidores externos sin que la víctima perciba lo que ocurre. El desenlace suele descubrirse demasiado tarde: al intentar entrar a una billetera o cuenta bancaria, la persona afectada comprueba que ha perdido el control.

No solo WhatsApp concentra este problema, pero sí amplifica el riesgo. Es habitual que, en grupos familiares o laborales, se compartan contraseñas de streaming, CBU o recibos. Muchos optan por hacer capturas para guardarlos o reenviarlos, sin pensar que al almacenarlos como fotos están dejando una puerta abierta.

El caso de la aplicación SOEX expuso crudamente cómo funcionan estas amenazas. Presentada como una plataforma para mensajería y compraventa de criptomonedas, logró más de 10.000 descargas antes de ser retirada de Google Play. Entre los permisos solicitados, pedía acceso a la galería. Con eso bastaba para escanear imágenes y extraer claves.

Según advierten firmas de seguridad como Kaspersky, guardar una frase semilla o contraseña bancaria en una captura equivale a dejar la llave de la caja fuerte sobre la mesa. Lo más preocupante es que el celular no emite alertas si un software accede a las fotos, por lo que las intrusiones pueden concretarse sin levantar sospechas.

Para los especialistas, la verdadera protección empieza con prácticas responsables. Mantener el sistema actualizado o instalar antivirus es importante, pero no sirve de nada si luego se guardan datos críticos en imágenes desprotegidas. Recalcan que hay que ser selectivo con los permisos que se otorgan a cada app y evitar conceder acceso a la galería a programas que no lo requieran claramente.

La explosión de malware como SparkKitty deja en evidencia cuán frágil puede ser la seguridad digital si no se acompaña con hábitos conscientes. Más allá de las herramientas técnicas, la privacidad depende en gran parte de cómo cada persona decide manejar su información. Frente a un entorno cada vez más hostil, reforzar la educación en ciberseguridad se vuelve tan esencial como cualquier medida tecnológica.