En las últimas semanas, se ha incrementado el número de denuncias por secuestro de cuentas de WhatsApp en distintos puntos del país, aunque aún no se ha registrado ninguna denuncia en Ceuta.
Esta modalidad de ciberdelito, que afecta tanto a usuarios individuales como a pequeñas empresas, consiste en la suplantación de identidad y el robo de acceso a una cuenta para luego extorsionar a los contactos del afectado o utilizarla con fines fraudulentos.
Según fuentes expertos en ciberseguridad, el procedimiento que siguen los delincuentes es cada vez más sofisticado y convincente. Aprovechando técnicas de ingeniería social, logran que las víctimas entreguen voluntariamente los códigos de verificación que WhatsApp envía para activar una cuenta en un nuevo dispositivo.
Cómo funciona el secuestro de cuentas de WhatsApp
Uno de los métodos más frecuentes es el siguiente: el ciberdelincuente intenta registrar el número de teléfono de la víctima en otro dispositivo. WhatsApp, como medida de seguridad, envía un código de verificación de seis dígitos al número original. Luego, el atacante contacta a la víctima desde otro número, muchas veces haciéndose pasar por un contacto conocido o incluso por un supuesto trabajador de WhatsApp o de alguna empresa oficial, y le pide que le reenvíe ese código por error o “para verificar su identidad”.
Una vez que la víctima envía ese código, el atacante obtiene acceso total a su cuenta, puede cambiar las configuraciones de seguridad y bloquear al propietario legítimo. A partir de ese momento, empieza la segunda fase: el contacto con familiares, amigos y conocidos para pedir dinero, en general bajo pretextos urgentes como una emergencia o una transferencia fallida.
En otros casos, la cuenta robada se utiliza para propagar enlaces maliciosos o estafas a gran escala, con lo cual los atacantes amplían rápidamente su red de víctimas.
Aumento de casos en 2025
Durante lo que va del año 2025, organizaciones de consumidores y expertos en ciberseguridad han alertado de un repunte en estos casos. El uso de WhatsApp es masivo y suele funcionar como canal principal de comunicación personal y profesional.
Lo preocupante es que muchas víctimas no denuncian por vergüenza o porque creen que no podrán recuperar su cuenta.
Además, algunos delincuentes están empezando a combinar esta técnica con otras formas de fraude digital, como el phishing o el envío de malware que permite extraer información sensible del teléfono.
¿Cómo protegerse?
Desde la propia compañía WhatsApp, propiedad de Meta, se recomienda activar la verificación en dos pasos, una opción de seguridad que permite añadir un PIN adicional que se solicita al registrar el número de nuevo. Esta función se puede activar desde el menú:
Configuración > Cuenta > Verificación en dos pasos
También es fundamental no compartir nunca códigos de verificación, aunque el mensaje parezca venir de un contacto conocido. “Ninguna empresa legítima te pedirá que envíes un código por WhatsApp. Si alguien lo hace, desconfía de inmediato”, recalcan desde la Guardia Civil española.
En caso de haber sido víctima de un secuestro de cuenta, se debe intentar recuperar el acceso inmediatamente solicitando el código de verificación a WhatsApp. Si se logra recuperar la cuenta, se recomienda activar de inmediato la verificación en dos pasos. También se puede contactar al soporte técnico mediante el correo: support@whatsapp.com.
Por último, es importante informar a los contactos lo antes posible para evitar que otros caigan en la estafa. Además, se recomienda guardar pruebas de los mensajes, capturas de pantalla y cualquier intento de extorsión para facilitar las investigaciones.
En la medida de lo posible, es fundamental presentar una denuncia formal ante las autoridades competentes, ya que este tipo de delitos están penados por la ley, son graves infracciones que atentan contra la seguridad digital.
