Cómo proteger tu cuenta de WhatsApp para que no te la roben

Cómo proteger tu cuenta de WhatsApp para que no te la roben

WhatsApp se ha convertido en una de las cuentas más importantes del móvil. No solo guarda conversaciones: también contiene contactos, fotos, documentos, grupos familiares, mensajes de trabajo y, en muchos casos, información sensible.

Por eso, cuando alguien roba una cuenta de WhatsApp, el problema no es solo perder el acceso. El atacante puede escribir a tus contactos haciéndose pasar por ti, pedir dinero, solicitar códigos, difundir enlaces peligrosos o intentar engañar a otras personas.

La buena noticia es que puedes reducir mucho el riesgo con unos ajustes básicos: activar la verificación en dos pasos, revisar los dispositivos vinculados, proteger el móvil y no compartir nunca códigos de verificación.

En esta guía verás cómo proteger tu cuenta de WhatsApp paso a paso.

Cómo saber si tu contraseña ha sido filtrada en internet
Table
  1. Cómo suelen robar una cuenta de WhatsApp
  2. Señales de que alguien intenta robarte WhatsApp
  3. 1. Activa la verificación en dos pasos
    1. Consejo importante
  4. 2. No compartas nunca el código de verificación
  5. 3. Revisa los dispositivos vinculados
  6. 4. Activa passkeys si están disponibles
  7. 5. Protege WhatsApp con bloqueo de app
  8. 6. Mantén actualizado WhatsApp y el sistema del móvil
  9. 7. Cuidado con enlaces y mensajes sospechosos
  10. 8. Oculta información que facilita el engaño
  11. 9. Protege tu tarjeta SIM
  12. 10. Qué hacer si ya te han robado WhatsApp
    1. Paso 1: intenta volver a iniciar sesión
    2. Paso 2: introduce tu PIN de verificación en dos pasos
    3. Paso 3: revisa dispositivos vinculados
    4. Paso 4: avisa a tus contactos
    5. Paso 5: cambia contraseñas relacionadas
    6. Paso 6: contacta con soporte si no puedes recuperar la cuenta
  13. Checklist rápida para proteger tu WhatsApp
  14. Preguntas frecuentes
    1. ¿WhatsApp me puede pedir el código por chat?
    2. ¿La verificación en dos pasos evita todos los robos?
    3. ¿Qué hago si recibo un código de WhatsApp sin pedirlo?
    4. ¿Es seguro usar WhatsApp Web?
    5. ¿WhatsApp Plus es seguro?

Cómo suelen robar una cuenta de WhatsApp

La mayoría de robos de WhatsApp no ocurren porque alguien “hackee” el móvil con técnicas avanzadas. Suelen empezar con engaños simples.

El caso más común es este:

  1. El atacante intenta registrar tu número de WhatsApp en otro teléfono.
  2. WhatsApp envía un código de verificación por SMS o llamada.
  3. El atacante te escribe con una excusa para que le digas ese código.
  4. Si se lo das, puede activar tu cuenta en su dispositivo.
  5. Tú pierdes el acceso o recibes un aviso de que tu número se registró en otro teléfono.

WhatsApp advierte que nunca debes compartir tu código de registro ni el PIN de verificación en dos pasos con otras personas. También recomienda activar la verificación en dos pasos y añadir un correo electrónico para poder recuperar el PIN si lo olvidas.

Señales de que alguien intenta robarte WhatsApp

Estas señales deberían ponerte en alerta:

Qué hacer si recibes un correo sospechoso: guía para detectar phishing
  • recibes un SMS con un código de WhatsApp sin haberlo pedido;
  • alguien te escribe diciendo que te envió un código “por error”;
  • un contacto te pide dinero de forma extraña;
  • WhatsApp te avisa de que tu número se ha registrado en otro dispositivo;
  • aparecen dispositivos vinculados que no reconoces;
  • tus contactos reciben mensajes que tú no has enviado;
  • la app se cierra y te pide verificar el número otra vez.

Si recibes un código de verificación sin haber intentado iniciar sesión, no lo compartas con nadie. Puede ser una señal de que alguien está intentando registrar tu cuenta.

1. Activa la verificación en dos pasos

La verificación en dos pasos es una de las medidas más importantes para proteger WhatsApp. Añade un PIN de seis dígitos que se pedirá cuando vuelvas a registrar tu número en WhatsApp.

Esto significa que, aunque un atacante consiga tu código SMS, también necesitaría ese PIN para completar el acceso.

Para activarla:

Cómo saber si una app móvil está robando tus datos personales
  1. Abre WhatsApp.
  2. Entra en Ajustes o Configuración.
  3. Toca Cuenta.
  4. Entra en Verificación en dos pasos.
  5. Pulsa Activar.
  6. Crea un PIN de seis dígitos.
  7. Añade un correo electrónico de recuperación.

WhatsApp permite añadir una dirección de email para enviarte un enlace de restablecimiento si olvidas el PIN, por lo que conviene usar un correo seguro y al que sigas teniendo acceso.

Consejo importante

No uses un PIN fácil como:

  • 123456;
  • 000000;
  • tu fecha de nacimiento;
  • los últimos dígitos de tu teléfono;
  • el mismo PIN que usas para desbloquear el móvil.

Elige un PIN que puedas recordar, pero que no sea obvio.

2. No compartas nunca el código de verificación

El código de verificación de WhatsApp es la llave de entrada a tu cuenta. Si alguien te lo pide, casi seguro que intenta engañarte.

Qué permisos de Android deberías desactivar para mejorar tu privacidad

Los atacantes suelen usar frases como:

“Te envié un código por error, ¿me lo pasas?”
“Soy de soporte de WhatsApp, necesitamos verificar tu cuenta.”
“Tu cuenta será bloqueada si no confirmas este código.”
“Estoy haciendo una comprobación de seguridad del grupo.”

Ninguna de estas excusas justifica compartir un código.

WhatsApp no te pedirá códigos por chat. Tus amigos, familiares o compañeros tampoco deberían necesitarlos. Si alguien conocido te pide un código, puede que su cuenta ya haya sido robada.

3. Revisa los dispositivos vinculados

WhatsApp permite usar la cuenta en otros dispositivos mediante WhatsApp Web, escritorio o tablets. Es útil, pero también puede ser un riesgo si dejaste la sesión abierta en un ordenador ajeno o alguien vinculó un dispositivo sin que te dieras cuenta.

Para revisarlo:

  1. Abre WhatsApp.
  2. Toca Dispositivos vinculados.
  3. Revisa la lista.
  4. Si ves un dispositivo que no reconoces, tócalo.
  5. Pulsa Cerrar sesión.

WhatsApp permite comprobar los dispositivos vinculados a tu cuenta y cerrar sesión en ellos desde la propia app.

Haz esta revisión cada cierto tiempo, especialmente si usas WhatsApp Web en ordenadores compartidos, del trabajo, de bibliotecas, universidades o cibercafés.

4. Activa passkeys si están disponibles

Las passkeys, o claves de acceso, permiten iniciar sesión usando métodos seguros del dispositivo, como huella, reconocimiento facial o PIN del sistema. Son más resistentes al phishing que los códigos tradicionales porque no se escriben manualmente en una web o chat falso.

WhatsApp ofrece la opción de crear passkeys en dispositivos compatibles. En Android, WhatsApp indica que se necesita Android 9 o superior y una cuenta con gestor de contraseñas configurado, como una cuenta de Google.

Para revisar si la tienes disponible:

  1. Abre WhatsApp.
  2. Entra en Ajustes.
  3. Toca Cuenta.
  4. Busca Claves de acceso o Passkeys.
  5. Sigue los pasos para crearla.

Si tu móvil no muestra esta opción, mantén WhatsApp actualizado y usa igualmente la verificación en dos pasos.

5. Protege WhatsApp con bloqueo de app

Otra medida recomendable es bloquear el acceso a WhatsApp con huella, rostro o código del móvil. Así, aunque alguien tenga tu teléfono desbloqueado durante unos segundos, no podrá abrir tus chats fácilmente.

WhatsApp recomienda usar funciones como el bloqueo de app y el bloqueo de chats para proteger el acceso a la cuenta y a conversaciones sensibles.

Para activarlo, busca en WhatsApp:

  1. Ajustes.
  2. Privacidad.
  3. Bloqueo de app o Bloqueo con huella/Face ID.
  4. Activa la protección disponible.

También puedes bloquear chats concretos si quieres proteger conversaciones privadas dentro de la app.

6. Mantén actualizado WhatsApp y el sistema del móvil

Las actualizaciones no solo añaden funciones. También corrigen fallos de seguridad. Usar versiones antiguas de WhatsApp, Android o iOS puede dejarte más expuesto.

Recomendaciones:

  • actualiza WhatsApp desde Google Play o App Store;
  • evita versiones modificadas como WhatsApp Plus o GBWhatsApp;
  • mantén actualizado Android o iOS;
  • no instales APKs de WhatsApp desde webs desconocidas;
  • revisa que la app instalada sea la oficial.

Las versiones modificadas pueden prometer funciones extra, pero también pueden poner en riesgo tu cuenta, tus mensajes y tus datos.

7. Cuidado con enlaces y mensajes sospechosos

No todo robo de WhatsApp empieza con un código SMS. A veces el atacante intenta que abras un enlace falso, descargues una app peligrosa o entregues datos en una página que imita a una marca conocida.

Desconfía de mensajes que prometen:

  • premios;
  • sorteos;
  • cupones;
  • ofertas demasiado buenas;
  • empleos fáciles;
  • préstamos rápidos;
  • inversiones garantizadas;
  • verificaciones urgentes;
  • avisos de bloqueo de cuenta.

Antes de pulsar, piensa: ¿tiene sentido este mensaje? ¿me lo esperaba? ¿el enlace parece oficial?

Si el mensaje viene de un contacto conocido pero suena raro, confirma por llamada o por otro canal.

8. Oculta información que facilita el engaño

La privacidad del perfil también importa. Si cualquiera puede ver tu foto, tu estado, tu hora de conexión o si estás en línea, puede usar esa información para hacer ataques más creíbles.

Revisa estos ajustes:

  1. Abre WhatsApp.
  2. Entra en Ajustes.
  3. Toca Privacidad.
  4. Configura:
    • última vez y en línea;
    • foto del perfil;
    • información;
    • estado;
    • grupos;
    • llamadas;
    • ubicación en tiempo real.

Una configuración prudente sería mostrar foto, información y estado solo a tus contactos. También puedes impedir que desconocidos te añadan a grupos sin permiso.

9. Protege tu tarjeta SIM

Aunque WhatsApp use la app como principal vía de acceso, el número de teléfono sigue siendo clave. Si alguien consigue duplicar tu SIM o convencer a tu operador para transferir tu número, podría intentar recibir códigos de verificación.

Medidas recomendadas:

  • activa PIN de la SIM;
  • usa contraseña o medidas de seguridad con tu operador;
  • desconfía si el móvil pierde señal sin motivo;
  • contacta con tu operador si aparece “sin servicio” durante mucho tiempo;
  • evita publicar tu número en sitios públicos.

El robo mediante duplicado de SIM no es el caso más común, pero puede ser grave porque afecta también a llamadas y SMS.

10. Qué hacer si ya te han robado WhatsApp

Si alguien ha tomado el control de tu cuenta, actúa rápido.

Paso 1: intenta volver a iniciar sesión

Abre WhatsApp, introduce tu número y solicita el código de verificación. Cuando accedas con tu número, la sesión del atacante debería cerrarse en su teléfono principal.

WhatsApp indica que, si la cuenta está comprometida o has perdido el acceso, debes volver a iniciar sesión con tu número y seguir los pasos de recuperación.

Paso 2: introduce tu PIN de verificación en dos pasos

Si tenías verificación en dos pasos, WhatsApp puede pedirte el PIN. Si no lo recuerdas, usa el correo de recuperación si lo configuraste.

Paso 3: revisa dispositivos vinculados

Cuando recuperes el acceso, entra en Dispositivos vinculados y cierra todas las sesiones que no reconozcas.

Paso 4: avisa a tus contactos

Envía un mensaje o llama a tus contactos principales para avisar de que ignoren mensajes sospechosos enviados desde tu cuenta.

Paso 5: cambia contraseñas relacionadas

Si compartiste datos, documentos, códigos o enlaces durante el ataque, cambia las contraseñas de cuentas importantes: correo, banca, redes sociales y servicios en la nube.

Paso 6: contacta con soporte si no puedes recuperar la cuenta

Usa los canales oficiales de ayuda de WhatsApp. Evita páginas o supuestos “técnicos” que prometen recuperar cuentas a cambio de dinero.

Checklist rápida para proteger tu WhatsApp

MedidaPrioridad
Activar verificación en dos pasosAlta
Añadir email de recuperaciónAlta
No compartir códigos SMSAlta
Revisar dispositivos vinculadosAlta
Activar bloqueo de appMedia
Usar passkeys si están disponiblesMedia-alta
Actualizar WhatsApp y el sistemaAlta
Evitar WhatsApp Plus o apps modificadasAlta
Configurar privacidad del perfilMedia
Activar PIN de la SIMMedia

Preguntas frecuentes

¿WhatsApp me puede pedir el código por chat?

No deberías confiar en ningún mensaje que te pida códigos, PINs o claves. Si alguien te pide un código de WhatsApp, aunque parezca un contacto conocido, no lo compartas.

¿La verificación en dos pasos evita todos los robos?

No evita todos los riesgos, pero dificulta mucho que alguien registre tu número en otro dispositivo. Es una de las protecciones más importantes.

¿Qué hago si recibo un código de WhatsApp sin pedirlo?

No lo compartas. Puede significar que alguien está intentando registrar tu número. Revisa tu seguridad y activa la verificación en dos pasos si aún no lo has hecho.

¿Es seguro usar WhatsApp Web?

Sí, siempre que cierres sesión en dispositivos que no sean tuyos y revises periódicamente la lista de dispositivos vinculados.

¿WhatsApp Plus es seguro?

No es recomendable. Las versiones no oficiales pueden comprometer tu privacidad, tu cuenta y tus mensajes. Usa siempre la app oficial.

Si quieres conocer otros artículos parecidos a Cómo proteger tu cuenta de WhatsApp para que no te la roben puedes visitar la categoría Blog.

Entradas Relacionadas