La popularidad de WhatsApp como principal plataforma de mensajería lo convierte en un objetivo frecuente para ciberdelincuentes. Un método de estafa reciente, según informa la Policía, consiste en un mensaje de WhatsApp que aparenta ser de un contacto conocido solicitando un código de seis dígitos. Si caes en la trampa y compartes ese código, podrías perder el acceso a tu cuenta de WhatsApp y comprometer tu información personal.

La técnica es conocida como un ataque de «phishing de confianza». Los delincuentes comienzan tomando el control de la cuenta de WhatsApp de una víctima inicial. Una vez en posesión de esta cuenta, envían mensajes a los contactos de la víctima haciéndose pasar por ella.

El mensaje típico suele ser algo como:
«Hola, te envié por error un código de 6 dígitos. ¿Podrías enviármelo?»

Ese código, en realidad, es el sistema de verificación que WhatsApp envía cuando alguien intenta registrar tu número en un nuevo dispositivo. Si compartes ese código, le das al atacante las llaves para acceder a tu cuenta. Una vez que tienen el control, replican el ciclo con tus contactos y pueden usar tu cuenta para otros fines maliciosos.

 

¿Por qué esta estafa es tan peligrosa?

  • Suplantación de identidad: Los delincuentes pueden usar tu cuenta para engañar a tus amigos y familiares.
  • Acceso a información personal: Las conversaciones y los datos sensibles que guardas en WhatsApp quedan comprometidos.
  • Propagación rápida: El ataque se extiende fácilmente al utilizar la confianza entre contactos como anzuelo.

Cómo prevenir el robo de tu cuenta de WhatsApp

Para protegerte de esta estafa de código en WhatsApp y evitar convertirte en víctima, sigue estos consejos esenciales:

1. Activa la verificación en dos pasos

Esta es la primera línea de defensa contra este tipo de ataques. La verificación en dos pasos añade una capa extra de seguridad al requerir un PIN adicional al configurar tu cuenta en un nuevo dispositivo.

Para activarla, ve a Ajustes > Cuenta > Verificación en dos pasos > Activar. Configura un PIN y un correo electrónico de recuperación.

2. Nunca compartas códigos de verificación

Los códigos de seis dígitos enviados por WhatsApp son estrictamente personales. Nunca los compartas, ni siquiera con contactos de confianza, sin verificar la solicitud por otros medios.

3. Confirma siempre las solicitudes sospechosas

Si un amigo o familiar te pide un código o información sensible, verifica directamente con esa persona utilizando otra forma de contacto, como una llamada telefónica.

4. Evita hacer clic en enlaces sospechosos

Muchos ataques comienzan con enlaces maliciosos enviados a través de mensajes. Si un enlace parece extraño o no esperabas recibirlo, no lo abras.

5. Controla quién puede añadirte a grupos

Limita quién puede agregarte a grupos de WhatsApp para reducir el riesgo de exposición a desconocidos. Ve a Ajustes > Privacidad > Grupos y selecciona Mis contactos o Mis contactos, excepto… para mayor control.

Qué hacer si has sido víctima de la estafa

Si ya has compartido el código de verificación y has perdido el acceso a tu cuenta, actúa rápido.

  • Recupera tu cuenta abriendo WhatsApp en tu dispositivo e introduciendo tu número de teléfono. Solicita un nuevo código de verificación. Esto desactivará automáticamente la sesión en el dispositivo del atacante. Si activaste la verificación en dos pasos, se te pedirá tu PIN.
  • Informa a tus contactos y adviérteles de que tu cuenta fue comprometida. Esto puede evitar que ellos también caigan en la estafa.
  • Denuncia el incidente a la Policía Nacional o la Guardia Civil en España y utiliza el canal de soporte de WhatsApp para reportar la actividad sospechosa.
  • Cambia tus contraseñas si usaste el mismo PIN o contraseña en otras cuentas.
Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre