El engaño invisible que toma tu WhatsApp sin robarte el celular

Especialistas en ciberseguridad advirtieron sobre una nueva modalidad de estafa que circula por WhatsApp y que logra acceder a las cuentas sin necesidad de robar contraseñas ni intervenir el teléfono de la víctima. La clave del engaño es el abuso de la función oficial de vinculación de dispositivos, una herramienta legítima del servicio de mensajería.

La alerta fue emitida por el Consejo Profesional de Ciencias Informáticas de la Provincia de Buenos Aires (CPCIBA), cuyos informáticos explicaron que el método se basa en la ingeniería social: manipular al usuario para que habilite, sin saberlo, el acceso de un dispositivo externo a su cuenta.

“No se trata de una falla técnica de WhatsApp, sino de una maniobra que explota la confianza y el desconocimiento de los usuarios”, afirmaron especialistas del CPCIBA.

El ataque suele comenzar con un mensaje que aparenta ser de un contacto conocido o de un servicio confiable. Incluye un enlace con una excusa habitual: ver una foto, reproducir un video o resolver un supuesto problema de la cuenta. Al ingresar, la persona es dirigida a una página falsa que imita interfaces conocidas y solicita una “verificación”.

En ese proceso, la víctima termina ingresando —o escaneando— un código de vinculación, creyendo que se trata de un paso de seguridad. En realidad, ese código permite que el estafador vincule su propio teléfono o una computadora a la cuenta de WhatsApp ajena, sin necesidad de contraseña.

“El acceso se logra a través de una función legítima del sistema, lo que vuelve al engaño más difícil de detectar”, explicaron desde el Consejo.

Una vez concretada la maniobra, el atacante puede leer conversaciones, acceder a archivos, ver contactos y enviar mensajes desde la cuenta comprometida. Todo ocurre sin que el usuario pierda el control de su celular ni reciba alertas claras, lo que facilita la propagación del fraude a nuevos contactos y grupos, además de pedidos de dinero y robo de información sensible.

Ante este escenario, el CPCIBA difundió una serie de recomendaciones básicas para reducir el riesgo:

• No ingresar a enlaces sospechosos, incluso si llegan desde contactos conocidos.

• No introducir códigos de verificación o vinculación si no se inició una acción propia desde la app.

• Revisar con frecuencia la sección “Dispositivos vinculados” y cerrar sesiones desconocidas.

• Activar la verificación en dos pasos para sumar una capa extra de seguridad.

• Desconfiar de mensajes urgentes, premios inesperados o advertencias de bloqueo.

“La información y la prevención siguen siendo las herramientas más efectivas frente a este tipo de estafas”, remarcaron los informáticos, y recomendaron consultar siempre fuentes oficiales ante cualquier duda.