Cómo evitar que te roben WhatsApp mientras duermes

La cantidad de personas que pierden el control de su WhatsApp cada día es alarmante, y lo peor es que casi nadie sabe cómo prevenirlo. WhatsApp es, en la práctica, la llave de acceso a tu vida digital: ahí están claves bancarias, identificaciones, ubicaciones y códigos de verificación de servicios como Facebook, Instagram, PayPal y Rappi [01:00]. Cuando alguien toma el control de tu cuenta, no solo lee tus conversaciones, sino que puede enviarse códigos de recuperación de otras plataformas y apoderarse de ellas de forma silenciosa o definitiva.

¿Por qué los grupos de WhatsApp son un punto de infección?

Cada grupo en el que participas funciona como un directorio abierto para un atacante. Si hackean a cualquier miembro del grupo, el intruso obtiene acceso a todos los contactos y puede usarlos como siguiente objetivo [02:28]. El mecanismo es directo: saben tu nombre, saben con quién te relacionas y pueden personalizar un ataque diciendo cosas como "sé que conoces a fulano, sé que estás en tal grupo".

La recomendación es clara:

• Dedica una hora a salir de todos los grupos que ya no son esenciales para tu trabajo o vida personal.
• No solo abandones el grupo: selecciona "Vaciar chat" y luego "Eliminar chat" [03:08].
• Esto reduce tu superficie de exposición ante posibles ataques.

¿Cómo pueden robarte la cuenta a través del buzón de voz?

Existe un método mediante el cual un atacante ingresa de forma remota a tu buzón de voz usando un código de asterisco y dos números junto con tu línea telefónica [03:30]. El proceso funciona así: a las cuatro de la mañana, cuando estás dormido, solicitan un código de verificación de WhatsApp vía llamada. Un robot dicta el código, el mensaje queda grabado en tu buzón y el atacante lo consulta de manera remota. Así roban cuentas sin que la víctima haya dado ningún código ni contestado ninguna llamada [04:15]. La solución más segura es dar de baja el buzón de voz con tu operador telefónico.

¿Qué configuraciones de seguridad debes activar hoy mismo?

WhatsApp tiene su propia agenda de contactos independiente del teléfono [04:52]. Cuando guardes un número nuevo, asegúrate de que la opción "Sincronizar el contacto con el teléfono" esté activa, porque de lo contrario podrías perder esos contactos si te hackean o cambias de dispositivo.

Dentro de la sección Cuenta en los ajustes, estos pasos son fundamentales:

• Asocia una dirección de correo electrónico segura, de preferencia ProtonMail, no Gmail, Hotmail ni Yahoo [05:50]. Los atacantes pueden ver el inicio y el final de tu correo y usarlo para enviarse códigos.
• Activa la verificación de dos pasos: establece un PIN que se pedirá cada vez que alguien intente registrar tu número en otro dispositivo [06:22]. Sin ese código, el atacante debe esperar siete días para restituir la cuenta.
• Guarda ese PIN en un gestor de contraseñas como 1Password para no perderlo.
• Configura un passkey o llave de acceso, almacenándola en el llavero de 1Password o de Apple, no en Google [07:00].

¿Cómo ajustar la privacidad y las llamadas para mayor protección?

En el menú de privacidad, puedes ocultar tu hora de conexión y tu fotografía para que solo tus contactos o nadie las vea [07:15]. Esto dificulta que te estudien antes de un ataque.

Para las llamadas dentro de WhatsApp:

• Activa el silencio de llamadas de números desconocidos; recibirás una notificación discreta sin que el teléfono suene [07:38].
• En las opciones avanzadas, habilita proteger la dirección IP en llamadas, ya que existe una técnica para obtener tu ubicación en tiempo real mediante una videollamada de WhatsApp [08:18].
• Desactiva las vistas previas de enlaces: aunque resulta incómodo no ver miniaturas, esas imágenes pueden contener código dañino a través de técnicas como la esteganografía [08:38].
• Activa los ajustes estrictos de la cuenta, una función reciente que bloquea contenido multimedia de remitentes desconocidos y dificulta que te agreguen a grupos sin tu consentimiento [08:58].

¿Cómo gestionar respaldos, mensajes temporales y dispositivos vinculados?

En el menú de chats, revisa tu copia de seguridad. Lo ideal es mantener pocos archivos almacenados, ya que ese respaldo está ligado a tu cuenta de iCloud o Google Drive [09:28]. Activa el cifrado de extremo a extremo del respaldo usando un passkey guardado en 1Password o una contraseña sencilla que puedas recordar.

Los mensajes temporales son un aliado importante [10:05]. Configúralos con una duración máxima de siete días para que las conversaciones se autoborren. Sin embargo, ten presente que aunque un mensaje desaparezca, siempre queda una rastreabilidad forense que las autoridades o analistas pueden recuperar [10:20]. No envíes contenido sensible confiando únicamente en esta función.

Por último, revisa constantemente el menú de dispositivos vinculados [10:38]. Es la forma más común y silenciosa de mantener acceso a tu WhatsApp durante mucho tiempo. Si no has vinculado ningún equipo, la pantalla debe aparecer vacía. Activa también el Face ID o biométrico cada vez que abras la aplicación [10:52]. Puede resultar tedioso, pero si alguien toma tu celular, esa barrera impedirá el acceso inmediato.

Si conoces a alguien que aún no ha configurado estas protecciones, comparte esta información y ayúdale a blindar su cuenta.