El secuestro de WhatsApp se convirtió en una de las estafas más comunes y peligrosas: una llamada y un código bastan para perder el control de tu cuenta.
Cómo evitar el robo de tu cuenta en WhatsApp: la estafa que pone en riesgo tus mensajes y contactos.
Perder el acceso a una cuenta de WhatsApp no requiere de sofisticados programas ni de ataques cibernéticos avanzados. En muchos casos, basta con una llamada de un supuesto agente de soporte y la entrega de un código de verificación para que un delincuente asuma el control total de un perfil digital.
Este fenómeno, conocido como secuestro de WhatsApp, no solo afecta a la víctima directa, sino que expone a toda su red de contactos a engaños y fraudes económicos.
El Instituto Nacional de Ciberseguridad (INCIBE) advierte que el secuestro de WhatsApp trasciende la invasión a la intimidad personal. Una vez que los delincuentes acceden a la cuenta, pueden suplantar la identidad digital de la víctima y usarla como vehículo para estafar a amigos, familiares y colegas. Este tipo de ataque convierte a la mensajería instantánea en un canal de riesgo creciente, ya que la confianza entre contactos se transforma en el principal recurso de los criminales.
El mecanismo más habitual es el más sencillo. El usuario recibe una llamada de alguien que se presenta como personal de soporte de WhatsApp. La excusa más recurrente es la detección de un “acceso sospechoso” o un “intento de intrusión”. Bajo este pretexto, el falso agente solicita el código de verificación que la propia aplicación envía por SMS.
Si la víctima entrega ese número, pierde de inmediato el control de su cuenta. A partir de ese momento, los delincuentes bloquean al verdadero propietario y comienzan a enviar mensajes a su lista de contactos. Los fraudes suelen consistir en solicitudes de dinero bajo la excusa de emergencias, pedidos de transferencias inmediatas o incluso la manipulación para obtener más códigos de verificación vinculados a otras plataformas.
Los ciberdelincuentes no necesitan más que aprovechar la confianza. Una vez dentro de la cuenta, se hacen pasar por la víctima y contactan a familiares o amigos cercanos. La inmediatez de la situación juega a su favor: la persona que recibe el mensaje confía en que realmente está interactuando con alguien de su entorno.
El secuestro de una cuenta de WhatsApp implica la pérdida de acceso a todas las conversaciones, fotos, documentos y archivos compartidos en el historial. Además, otorga al delincuente la posibilidad de revisar datos sensibles como direcciones, números de cuenta, contactos laborales y registros de actividades cotidianas.
La víctima no solo pierde su privacidad, sino que se enfrenta al riesgo de que esa información sea utilizada para chantajes, extorsiones o fraudes de mayor escala.
Aunque WhatsApp utiliza cifrado de extremo a extremo, esta protección no impide el secuestro de cuentas mediante engaños. La plataforma no tiene la capacidad de rastrear a quienes intentan verificar un número ni de revertir automáticamente la situación si el atacante configura un nuevo mecanismo de doble autenticación.
Esto deja al usuario como el primer responsable de su propia seguridad. La desinformación o el descuido al entregar un código puede abrir la puerta a un fraude difícil de revertir. Por eso, especialistas subrayan que nunca se deben compartir datos de verificación y que es imprescindible mantenerse informado sobre las nuevas modalidades de ataque.
