Tecno Newsroom

Cómo saber si te hackearon WhatsApp (y qué hacer paso a paso)

Roy

 


Millones de personas usan WhatsApp todos los días para hablar con familia, amigos y colegas. Eso lo convierte en un objetivo frecuente para estafadores y atacantes. Si notaste algo raro en tu cuenta, sesiones abiertas en dispositivos desconocidos o que te piden un código de verificación sin haberlo solicitado vos, puede que tu cuenta esté comprometida.


¿Cómo te pueden hackear WhatsApp? Los métodos más comunes

Antes de actuar, conviene entender cómo ocurren estos ataques. No todos funcionan igual ni requieren la misma respuesta.


1. Robo del código de verificación SMS

Es el método más frecuente. Alguien te llama o escribe haciéndose pasar por un contacto, un banco o incluso WhatsApp, y te pide que compartas el código de 6 dígitos que acabás de recibir por SMS. Ese código es el que WhatsApp usa para verificar que el número te pertenece. Si lo compartís, el atacante instala tu cuenta en otro teléfono y vos quedás bloqueado.


WhatsApp nunca te pedirá ese código por ningún medio. Si alguien lo pide, es una estafa.


2. Sesiones activas en WhatsApp Web o dispositivos vinculados

WhatsApp permite vincular la cuenta a computadoras y otros dispositivos. Si alguien tuvo acceso físico a tu teléfono aunque sea unos minutos, pudo abrir una sesión de WhatsApp Web o vincular un dispositivo adicional. Esa sesión puede seguir activa durante semanas sin que lo notes.


3. SIM Swapping (duplicado de SIM)

Una modalidad más sofisticada: el atacante convence a tu operadora de telefonía para que transfiera tu número a una SIM nueva que él controla. A partir de ese momento, recibe tus llamadas y SMS, incluyendo el código de verificación de WhatsApp. Este tipo de ataque requiere información personal tuya previa y generalmente involucra ingeniería social o datos filtrados.


4. Spyware o aplicaciones maliciosas

Algunas apps de terceros, sobre todo aquellas que prometen "ver estados ocultos", "espiar contactos" o "descargar fotos", pueden instalar software espía en tu dispositivo. También puede ocurrir a través de archivos maliciosos enviados por WhatsApp (aunque Meta parchea estas vulnerabilidades periódicamente).


5. Acceso físico al teléfono desbloqueado

Si alguien tuvo tu teléfono en la mano sin supervisión, pudo leer tus conversaciones, exportarlas o vincular tu cuenta a otro dispositivo.


Señales concretas de que te hackearon WhatsApp

No siempre es obvio. Estas son las señales más claras:

  • Notificación de "código de verificación". Recibís un SMS con el código de 6 dígitos de WhatsApp sin haberlo pedido. Alguien está intentando registrar tu número.
  • WhatsApp te pide verificar tu número nuevamente. Si de repente la app te cierra sesión y te pide ingresar tu número, puede ser que alguien lo haya registrado en otro dispositivo.
  • Sesiones desconocidas en dispositivos vinculados. Al revisar la lista de dispositivos conectados, aparece uno que no reconocés.
  • La cuenta de verificación en dos pasos está activa y no sos vos quien la configuró. Cuando intentás recuperar tu cuenta, WhatsApp te pide un PIN que nunca creaste.
  • Contactos que te dicen que recibieron mensajes raros o pedidos de dinero. Un patrón típico de cuentas hackeadas es que el atacante escribe a los contactos pidiendo dinero urgente.
  • La batería se agota más rápido de lo normal o el teléfono está más caliente y lento sin razón aparente (posible spyware, aunque hay múltiples causas).


Qué hacer si te hackearon WhatsApp: paso a paso

Paso 1: Verificá si hay sesiones abiertas que no reconocés

Abrí WhatsApp → tocá los tres puntos (Android) o "Configuración" (iPhone) → Dispositivos vinculados. Ahí verás todos los dispositivos donde tu cuenta está activa en este momento. Si hay alguno desconocido:

  • Tocá sobre ese dispositivo.
  • Seleccioná "Cerrar sesión".


Esto desconecta al intruso de inmediato sin que pierda el acceso a tu teléfono principal.


Paso 2: Activá la verificación en dos pasos (si no la tenés)

Es la barrera más importante. Con ella, aunque alguien tenga tu código SMS, necesitará también un PIN de 6 dígitos que solo vos conocés para registrar la cuenta.


Cómo activarla: WhatsApp → Configuración → Cuenta → Verificación en dos pasos → Activar → Elegí un PIN de 6 dígitos → Agregá un correo electrónico de recuperación.


Si ya la tenés activada y el PIN no es el que pusiste vos, es señal de que alguien accedió a tu cuenta y la modificó. En ese caso, avanzá al Paso 4.


Paso 3: Recuperá el control de tu cuenta (si perdiste el acceso)

Si WhatsApp ya no te deja entrar porque alguien registró tu número en otro teléfono:

  1. Reinstalá WhatsApp en tu teléfono.
  2. Ingresá tu número de teléfono.
  3. WhatsApp enviará un código SMS de 6 dígitos al número. Ingresalo.
  4. Si el atacante activó la verificación en dos pasos y no sabés el PIN, WhatsApp te pedirá esperar 7 días para deshabilitarla. Durante ese período, el atacante perderá acceso automáticamente (ya que al registrar vos el número en tu teléfono, se cierra la sesión del otro dispositivo).
  5. Si podés ingresar el PIN, tu cuenta queda recuperada de inmediato.

 

Importante: Al volver a registrar tu número, la sesión en el dispositivo del atacante se cierra automáticamente. WhatsApp solo puede estar activo en un teléfono a la vez.


Paso 4: Si sospechás de SIM Swapping

Si tus llamadas y SMS dejaron de llegar sin razón aparente, o no podés comunicarte desde tu línea:

  1. Contactá a tu operadora de inmediato (Claro, Personal, Movistar, etc.) y avisá que creés que hubo un duplicado de SIM no autorizado.
  2. Pedí que bloqueen la SIM fraudulenta y restauren tu número en tu tarjeta original.
  3. Una vez recuperado el número, seguí el Paso 3 para recuperar WhatsApp.
  4. Cambiá las contraseñas de todas las cuentas que usan ese número como verificación (email, homebanking, redes sociales).


Paso 5: Revisá tu teléfono en busca de apps maliciosas

  • Entrá a la lista de aplicaciones instaladas en tu teléfono y buscá apps que no reconocés o que no instalaste vos.
  • Desinstalá cualquier app sospechosa, especialmente aquellas que prometían funciones extra para WhatsApp o acceso a estados y perfiles.
  • En Android: Configuración → Apps → revisá la lista completa.
  • En iPhone: Configuración → desplazate hacia abajo para ver todas las apps.


Si tenés dudas, podés hacer un restablecimiento de fábrica como última opción (después de hacer un respaldo de tus datos).


Paso 6: Avisá a tus contactos

Si sospechás que el atacante usó tu cuenta para escribirles a tus contactos (pedir dinero, enviar links, etc.), avisales lo antes posible por otro medio (llamada, SMS, otra red social) para que no caigan en la trampa.


Cómo proteger tu WhatsApp para que no te vuelva a pasar

Activá la verificación en dos pasos

Ya lo mencionamos, pero vale repetirlo: es la medida más efectiva. Un PIN de 6 dígitos que solo vos conocés hace que el robo del código SMS no alcance para tomar el control de tu cuenta.


Nunca compartas el código de verificación

Ese código de 6 dígitos que llega por SMS no se comparte nunca, con nadie, bajo ningún pretexto. Ni con "WhatsApp", ni con un amigo que "dice que lo necesita para algo", ni con soporte técnico.


Revisá periódicamente los dispositivos vinculados

Una vez por semana o por mes, revisá qué dispositivos tienen acceso a tu cuenta. Si hay alguno que no usás más o no reconocés, cerrá la sesión.


Usá una dirección de email de recuperación confiable

Al activar la verificación en dos pasos, WhatsApp te pide un correo. Asegurate de que esa casilla también esté protegida con contraseña fuerte y doble factor de autenticación.


No instales versiones modificadas de WhatsApp

Apps como "WhatsApp Plus", "GBWhatsApp" o similares no son oficiales, no tienen las mismas actualizaciones de seguridad y pueden comprometer tu cuenta o tus datos.


Mantené el sistema operativo y la app actualizados

Las actualizaciones de WhatsApp y de tu sistema operativo (Android o iOS) incluyen parches de seguridad. Mantenerlos al día reduce el riesgo de que alguien explote vulnerabilidades conocidas.


Bloqueá tu teléfono con PIN, huella o Face ID

Si alguien tiene acceso físico a tu teléfono desbloqueado, puede hacer muchas cosas. Un bloqueo de pantalla es la primera barrera.


Preguntas frecuentes

¿WhatsApp avisa si alguien entra a tu cuenta? Sí, en parte. Si alguien registra tu número en otro dispositivo, WhatsApp cierra la sesión en ese teléfono y te pide verificar nuevamente. También llega un SMS con el código de verificación, lo que puede ser tu primera señal de alerta.


¿Puedo saber quién me hackeó? No directamente a través de WhatsApp. La app no registra quién intentó acceder ni desde qué ubicación. Para una investigación más profunda (en casos de acoso o delito), lo adecuado es hacer una denuncia formal ante las autoridades.


¿Mis conversaciones están en riesgo? WhatsApp usa cifrado de extremo a extremo, por lo que los mensajes no son legibles en tránsito. Sin embargo, si alguien accede a tu cuenta activa o a tu respaldo en la nube, puede ver el historial de chats. Por eso es importante también proteger tu Google Drive o iCloud con buenas contraseñas.


¿Me pueden hackear solo con mi número de teléfono? El número solo no es suficiente. El atacante necesita además el código de verificación SMS (que solo llega a tu teléfono) o convencer a tu operadora de hacer un SIM Swap. Sin embargo, con ingeniería social y descuido de tu parte, es posible.

Tags
Artículo Anterior Artículo Siguiente