Estafa por WhatsApp: un código basta para perder la cuenta

Delincuentes suplantan contactos o soporte para pedir el código de verificación y tomar control del perfil en minutos.

Una modalidad de fraude digital basada en el robo de cuentas de WhatsApp mantiene en alerta a usuarios y equipos de seguridad informática. El mecanismo, según especialistas consultados por medios y autoridades, aprovecha la confianza entre contactos para engañar a la víctima y lograr que comparta el código de verificación que llega por SMS o por la propia aplicación. Con ese dato, el atacante registra el número en otro dispositivo y expulsa al propietario original.

El procedimiento suele iniciar con un mensaje “creíble”: un supuesto familiar, un compañero de trabajo o un presunto servicio técnico que pide el código con urgencia. WhatsApp advierte que ese número es una llave de acceso y que no debe compartirse. En su centro de ayuda, la plataforma insiste: Nunca compartas tu código de registro de 6 dígitos ni tu PIN de verificación en dos pasos con nadie.

Una vez los delincuentes toman el control, la cuenta puede usarse para solicitar dinero a terceros, pedir datos personales, enviar enlaces maliciosos o ampliar cadenas de fraude dentro de la misma lista de contactos. En ese punto, la estafa se vuelve más efectiva porque el mensaje sale desde un número legítimo, con la foto y el nombre habituales, lo que reduce las alertas en familiares, amigos o equipos de trabajo.

En Colombia, la Policía Nacional ha difundido recomendaciones de autoprotección ante este tipo de secuestro de cuentas, entre ellas activar la verificación en dos pasos desde Ajustes y registrar un correo de recuperación para reforzar el acceso. 

De forma complementaria, la Fiscalía, a través de su micrositio de ciberseguridad, ha insistido en desconfiar de llamadas o mensajes que buscan llevar al usuario a validar el número o realizar cambios en WhatsApp como paso previo a una estafa.