El código que lo cambia todo: así roban cuentas de WhatsApp en minutos

El secuestro de cuentas de WhatsApp se ha convertido en una de las modalidades de fraude digital más frecuentes en México. Detrás de estos ataques no hay hackeos sofisticados ni fallas técnicas de la plataforma, sino un elemento clave que los usuarios suelen subestimar: el código de verificación de seis dígitos que WhatsApp envía para registrar una cuenta en un nuevo dispositivo.

Ese código, diseñado como un mecanismo de seguridad, se ha transformado en el objetivo principal de los ciberdelincuentes. Cuando cae en manos equivocadas, permite tomar el control total de una cuenta en cuestión de minutos.

Para qué sirve el código de verificación de WhatsApp

WhatsApp utiliza un sistema de verificación basado en la posesión del número telefónico. Cada vez que una cuenta intenta activarse en un dispositivo distinto, la aplicación envía un código único por mensaje o llamada al número registrado.

La lógica es simple: solo quien tenga acceso físico a ese teléfono debería poder completar el proceso. Sin embargo, cuando un tercero obtiene ese código, puede registrar la cuenta en otro equipo, desplazar al dueño legítimo y bloquear su acceso a conversaciones, contactos y archivos.

Ingeniería social: la principal arma de los atacantes

Lejos de técnicas avanzadas, la mayoría de los robos de cuentas se apoyan en la manipulación emocional. Los delincuentes suelen iniciar el contacto con mensajes o llamadas inesperadas en las que se hacen pasar por el soporte técnico de WhatsApp, por instituciones conocidas o incluso por personas que aparentan haber cometido un "error".

En algunos casos, alertan sobre supuestos intentos de bloqueo o actividades sospechosas en la cuenta para generar miedo y urgencia. En otros, alegan que ingresaron el número de la víctima por equivocación y solicitan el reenvío del código recibido. El tono suele ser cordial, pero el objetivo es el mismo: conseguir los seis dígitos que les permitan apropiarse de la cuenta.

Qué pasa cuando el usuario entrega el código

Una vez que el código es compartido, el atacante puede completar el registro de la cuenta en otro dispositivo y dejar fuera al propietario original. Desde ese momento, el control de la cuenta cambia de manos.

Una práctica común es que los delincuentes activen de inmediato la verificación en dos pasos y modifiquen los datos de recuperación. Esto complica seriamente cualquier intento de restauración y, en muchos casos, hace que incluso la intervención de la plataforma resulte limitada o ineficaz.

El verdadero riesgo: datos personales y suplantación de identidad

El impacto de perder una cuenta de WhatsApp va mucho más allá de dejar de enviar mensajes. En la aplicación se concentran listas completas de contactos, historiales de conversaciones, fotografías, videos y documentos personales.

Además, muchas personas utilizan WhatsApp como canal de comunicación con bancos, trabajos, grupos familiares o clientes. El acceso a esta información permite a los atacantes realizar fraudes dirigidos, extorsiones y robos de identidad, así como suplantar al usuario para engañar a su círculo cercano y ampliar la cadena de estafas.

Cómo proteger una cuenta de WhatsApp frente a estos fraudes

La recomendación principal es clara y directa: nunca compartir el código de verificación, sin importar quién lo solicite o qué historia se cuente. WhatsApp no pide este dato por mensajes, llamadas ni correos electrónicos.

Como medida adicional, activar la verificación en dos pasos desde la configuración de la aplicación añade una barrera extra de seguridad. Este sistema permite establecer un PIN que funciona como segundo filtro y puede impedir el acceso incluso si alguien llega a obtener el código de seis dígitos.

Síguenos en WHATSAPP y suscríbete a nuestro NEWSLETTER para continuar siempre informado.