Seguridad de WhatsApp Computer Hoy (Montaje)
Ciberseguridad
Por: Juan Manuel Delgado
Si un ciberdelincuente obtiene este código, puede secuestrar tu WhatsApp, modificar tus datos de recuperación y activar la verificación en dos pasos para suplantar tu identidad.
Los ciberdelincuentes llevan meses centrando sus esfuerzos en un objetivo muy concreto, que es acceder a tu cuenta de WhatsApp aprovechando cualquier descuido. No buscan vulnerar la app, ni romper la seguridad de Meta, ni explotar fallos técnicos.
Les basta con que entregues un dato que muchos usuarios consideran inofensivo, como es el código de verificación que recibes cuando inicias sesión en otro dispositivo.
La clave de seis dígitos se ha convertido en la llave maestra con la que pueden expulsarte de tu propia cuenta y tomar el control absoluto de tus conversaciones, tus contactos y buena parte de tu vida digital.
Es importante mencionar que este método se ha extendido con rapidez porque funciona incluso con usuarios que creen tener experiencia con estafas. Incluso, la Guardia Civil ha advertido sobre esta técnica de los ciberdelincuentes.
La mayoría cae porque la trampa se presenta como personal de soporte técnico o porque el atacante construye una situación que parece inocente. Lo único que necesitan es que aceptes su premisa, con eso les basta para apropiarse de tu identidad dentro de la app de mensajería.
Cómo actúan los estafadores
Los métodos son variados, pero todos persiguen lo mismo, que introduzcas el código en el dispositivo del atacante. Por ello, las llamadas que aparentan ser de soporte técnico son cada vez más convincentes.
Te explican que han detectado accesos extraños, que la cuenta está en riesgo o incluso que necesitan validar tu identidad para evitar la suspensión del servicio. Utilizan expresiones precisas y un tono profesional para que no dudes del origen del aviso.
También aparecen mensajes que imitan notificaciones automáticas de instituciones públicas, operadoras móviles o servicios conocidos, el objetivo siempre es generar prisa, miedo o confusión. Es en ese momento cuando te piden el código que acabas de recibir.
El engaño del «error inocente» también se ha hecho habitual. Te contactan diciendo que han introducido tu número por equivocación y que necesitan que reenvíes el código que, supuestamente, les ha llegado de forma accidental.
Esta táctica se aprovecha de la buena fe, de la idea de que estás ayudando a alguien que parece tener un problema. En todos los casos, la finalidad es la misma: provocar que envíes un código que solo existe para confirmar que tú, y nadie más, controlas físicamente el número de teléfono.
Ese código no soluciona problemas técnicos ni sirve para verificar datos adicionales. Lo único que permite es abrir la cuenta en otro dispositivo distinto al tuyo. Por eso WhatsApp nunca lo pedirá, ni por llamada, ni por correo, ni por mensaje.
Qué ocurre cuando pierdes el control de tu cuenta
Cuando un atacante consigue ese código, registra tu número en su móvil. En cuanto lo hace, la aplicación te expulsa de inmediato, por lo que ya no puedes acceder a tus conversaciones, porque la sesión queda vinculada al nuevo dispositivo.
A partir de ese momento el ciberdelincuente tiene dos ventajas clave: acceso total a tu contenido y control sobre la configuración de seguridad. El siguiente paso suele ser activar la verificación en dos pasos, donde añaden su propio PIN y cambian los datos de recuperación.
Con eso te cierran cualquier posibilidad de recuperar la cuenta por los canales habituales. Mientras tú intentas entrar y te encuentras bloqueos constantes, el atacante sigue actuando.
Luego, puede revisar tus chats, descargar archivos, leer documentos sensibles, consultar fotos privadas y acceder a conversaciones con familiares, amigos o clientes. Además, tu lista de contactos se convierte en un recurso perfecto para seguir expandiendo la estafa.
Si suplantan tu identidad, tus familiares son más propensos a caer, porque confían en ti. Un mensaje pidiendo dinero, códigos o información se vuelve mucho más convincente si parece que lo has enviado tú.
Además, si utilizas WhatsApp en tu trabajo, el riesgo se multiplica, puesto que la exposición de datos laborales, agendas, documentos o conversaciones internas puede generar daños que van mucho más allá de un susto puntual.
Los hackers también pueden acceder a detalles financieros si tienes chats con bancos, proveedores, comercios o sistemas de pago. Un robo de cuenta puede derivar en extorsiones, fraudes o pérdidas económicas reales.
Cómo proteger tu cuenta antes de que sea tarde
La medida más efectiva es evitar compartir el código bajo cualquier circunstancia. No importa lo convincente que sea la llamada ni lo urgente que parezca el mensaje, ninguna entidad te lo pedirá. Si alguien lo solicita, es un intento de acceso no autorizado.
Además, activa cuanto antes la verificación en dos pasos, así como un PIN adicional que te protege incluso si alguien obtiene el código principal. Sirve como una segunda barrera que impide registrar tu cuenta en otro dispositivo sin tu permiso.
Del mismo modo, mantén también una actitud crítica ante cualquier contacto inesperado de un extraño que te contacta por WhatsApp. Si notas presión, prisas o argumentos confusos, corta la conversación.
Protege tus conversaciones de WhatsApp
María Aperador, experta en ciberseguridad: «Así podemos saber si alguien está espiando nuestras conversaciones de WhatsApp»
Comprueba siempre el número, revisa el origen del mensaje y evita pulsar enlaces que no reconozcas. Tu prioridad es impedir que un desconocido tenga la mínima
Los ciberdelincuentes explotan cualquier resquicio y saben que basta un momento de descuido para apoderarse de tu identidad dentro de WhatsApp. La seguridad de tu cuenta depende, en gran medida, de que entiendas el valor real de ese código de verificación.
Cuando ese código cae en manos equivocadas, el resultado puede ser grave: pérdida de datos personales, suplantaciones, engaños a tus contactos e incluso problemas económicos si usan tu nombre para cometer fraudes.
La protección está en tus manos, es por esta razón que debes mantener el control, activar barreras adicionales y recordar una regla sencilla, pero determinante, el código de WhatsApp es solo tuyo y nunca debes compartirlo.