La nueva estafa en WhatsApp que avanza sin clics y deja cuentas vulnerables

Una modalidad de fraude digital volvió a poner en jaque la seguridad de millones de usuarios de WhatsApp. Esta vez, ni hace falta que la víctima abra un link, descargue algo raro o caiga en una conversación sospechosa. El blanco es otro: el viejo y olvidado buzón de voz.

Desde el Instituto Nacional de Ciberseguridad (INCIBE), ya levantaron la alerta: los ciberdelincuentes están aprovechando un descuido muy común y, con un poco de paciencia y algo de ingeniería social, logran tomar el control total de una cuenta ajena.

¿Qué hacen y cómo lo logran?

Todo empieza cuando el atacante intenta registrar el número de la víctima en un celular distinto. Como parte del proceso, WhatsApp envía un código de verificación por SMS o realiza una llamada automática con los dígitos. Si la víctima no atiende —porque no escuchó el teléfono o directamente no lo vio—, esa llamada va directo al buzón.

Y ahí está el problema. Muchas personas nunca configuraron un PIN en su casilla de voz, o lo dejaron con la clave por defecto (como 1234 o 0000). Los estafadores, que ya saben esto, llaman desde otro teléfono, acceden al buzón y escuchan el mensaje con el código. Con eso, ya pueden activar WhatsApp en otro equipo.

El sistema, por seguridad, cierra automáticamente la sesión anterior cuando alguien inicia sesión desde un nuevo dispositivo. Por eso, el usuario original suele enterarse recién cuando ya fue desplazado. Para ese momento, los atacantes ya están escribiéndoles a amigos y familiares, haciéndose pasar por él.

Te puede interesar

El Interactivo ¿La IA es una solución para la salud mental o un peligro silencioso?

Qué buscan y cómo evitan ser detectados

Una vez adentro, los estafadores actúan rápido. Usan la cuenta robada para pedir transferencias de dinero, enviar enlaces maliciosos o incluso recolectar datos sensibles de los contactos del afectado. La táctica es conocida: se aprovechan de la confianza que genera un número familiar y una foto reconocible.

Desde la aplicación remarcan que, si algo así ocurre, el primer paso es volver a intentar registrar la cuenta con el número original. Ingresando el código nuevo, se fuerza el cierre de la sesión del impostor. Pero si este activó la verificación en dos pasos (otra capa de seguridad), el proceso se complica: hay que esperar hasta siete días para volver a tener acceso.

Qué hacer si ya te pasó

Además del intento de recuperación, hay algunas medidas clave que pueden ayudar a mitigar el daño:

Te puede interesar

Capa de seguridad Tercer tilde: la nueva actualización de WhatsApp revela más de lo que decís

• Avisar cuanto antes a todos tus contactos para evitar que otros caigan.
• Escribir a [email protected] explicando lo ocurrido.
• Contactar, si es necesario, al delegado de protección de datos de la plataforma.
• Si también perdiste el teléfono, bloquear la tarjeta SIM llamando a tu operadora.
• Revisar qué sesiones están abiertas desde WhatsApp Web o Escritorio, y cerrar cualquier acceso que no reconozcas.

Cómo proteger tu cuenta y no caer en la trampa

Prevenir sigue siendo la mejor defensa. Estas son algunas acciones simples pero efectivas:

• Activar la verificación en dos pasos (Ajustes > Cuenta > Verificación en dos pasos). Elegí un PIN que no tenga relación con fechas o combinaciones obvias.
• Configurar un PIN fuerte para tu buzón de voz. Consultalo con tu operadora si no sabés cómo hacerlo.
• Nunca compartas el código de verificación con nadie, ni siquiera con familiares o amigos que lo pidan por chat.
• Restringí la visibilidad de tu foto de perfil a "Mis contactos" para evitar suplantaciones.
• Desconfiá de pedidos de dinero o datos urgentes. Si alguien te escribe algo sospechoso, llamalo. A veces, una llamada salva una billetera.

En tiempos donde cada clic cuenta, esta nueva estafa demuestra que incluso la inacción puede ser peligrosa. La clave está en anticiparse.