Secuestro de cuentas de WhatsApp, la moda de los ciberdelincuentes: cómo protegerse

Una tarde cualquiera, una notificación de WhatsApp puede convertirse en la puerta de entrada para que un ciberdelincuente tome el control total de tu cuenta. El mensaje parece inofensivo: “Este es tu código de verificación de WhatsApp”.

Sin embargo, si alguien más te lo está pidiendo con urgencia y una historia convincente, podrías estar cayendo en una de las estafas digitales más comunes y efectivas de los últimos tiempos, el secuestro de cuentas.

Cómo logran ejecutar la estafa los ciberdelincuentes

Este tipo de ataque no necesita malware, programas complejos ni técnicas avanzadas. Todo se basa en la herramienta clásica de la manipulación emocional. Los atacantes utilizan ingeniería social para engañar a sus víctimas y hacer que ellas mismas les entreguen el acceso a sus cuentas. Solo necesitan un número de teléfono y que el usuario les dé el código de verificación enviado por WhatsApp.

Un ejemplo de lo mencionado fu descrito por el Instituto de Ciberseguridad de España (INCIBE), donde un hombre mientras trabajaba recibió un SMS con un código de verificación de WhatsApp. Minutos después, un supuesto amigo le escribió para explicarle que había comprado un celular nuevo y había usado su número por error.

Le pidió el código para poder completar la activación. Sin sospechar, el sujeto lo compartió, sin saber que acababa de ceder el control de su cuenta a un estafador.

Qué ocurre cando compartes el código

Una vez que el atacante obtiene el código de seis dígitos, puede activar WhatsApp en otro dispositivo y bloquear al verdadero dueño. Luego, llega la amenaza, si quieres recuperar tu cuenta debes pagar un rescate. Esto no solo implica perder acceso a tus chats y contactos, sino que el estafador puede utilizar tu perfil para suplantarte y engañar a tus familiares o amigos.

Muchos de estos casos están relacionados con cadenas de ataques. Es posible que el número desde el cual te escriben ya haya sido víctima del mismo método, y que ahora esté siendo usado para atacar a otros. Por eso, el efecto dominó se propaga rápidamente.

Cómo evitar ser víctima de un secuestro de cuenta

La buena noticia es que prevenir este tipo de ataques es posible. Aquí tienes dos medidas esenciales que debes implementar cuanto antes:

1. Nunca compartas tu código de verificación: ninguna aplicación ni persona necesita ese código. Si alguien te lo pide, así sea un amigo, duda y confirma por otro medio. Esa alerta de seguridad debe encender tus alarmas.

2. Activa la verificación en dos pasos en WhatsApp: este sistema añade una capa adicional de seguridad. Si alguien intenta ingresar a tu cuenta, necesitará no solo el código SMS, también una clave adicional que tú habrás creado.

Para activarla:

• Ve a Ajustes o Configuración
• Selecciona Cuenta
• Luego Verificación en dos pasos
• Pulsa en Activar
• Crea un PIN de seis dígitos y, si deseas, agrega un correo electrónico para recuperar el acceso en caso de que lo olvides

Una vez activada, será mucho más difícil que alguien pueda apropiarse de tu cuenta sin tu autorización.

Qué hacer si ya perdiste el acceso a tu cuenta

Si fuiste víctima de este ataque y ya no puedes ingresar a tu WhatsApp, lo primero es mantener la calma y no pagar el rescate. No hay garantía de que recuperarás tu cuenta y podrías estar financiando nuevos fraudes.

Lo siguiente es avisar a tus contactos. Esto evitará que tus familiares y amigos sean engañados si los atacantes se comunican con ellos en tu nombre.

Después, intenta contactar al soporte de WhatsApp. Escribe a su equipo a través del correo oficial (support@whatsapp.com) o desde su sitio web. Explica la situación, proporciona tu número de teléfono con el código de país y solicita ayuda para recuperar tu cuenta. El proceso puede tardar varios días, pero es la vía más segura.

WhatsApp no solo es una aplicación de mensajería. Allí guardas conversaciones privadas, fotos, datos bancarios, información laboral y conexiones personales. Por eso, proteger tu cuenta es proteger tu identidad digital.