En la mayoría de los casos, la persona que llama se presenta como miembro del soporte técnico de la aplicación y alega detectar un acceso sospechoso o irregularidades en el perfil.
Solicita información del dispositivo y, finalmente, un código que la propia aplicación suele enviar para validar la identidad del usuario. En el momento en que la víctima cede ese código, los atacantes completan el proceso de inicio de sesión en otro dispositivo.
El control de la cuenta queda en poder de los delincuentes, quienes pueden impedir el acceso a su titular original utilizando las funciones de seguridad de la propia aplicación, e inician intentos de estafa dirigidos a familiares y amigos, bajo la apariencia legítima de la cuenta comprometida.
Qué riesgos se pueden presentar tras perder el acceso a WhatsApp
Una vez bajo dominio ajeno, el perfil robado se transforma en un canal para ejecutar nuevos fraudes. Los delincuentes suelen enviar mensajes a los contactos del usuario, solicitando de manera persuasiva códigos o transferencias de dinero, en especial a través de servicios como Bizum.
En muchos incidentes, los agresores simulan ser la persona secuestrada, generando confianza y urgencia para que los allegados colaboren o entreguen sus propios datos sensibles.
Además, el uso desautorizado de la cuenta permite la recolección de conversaciones privadas, historiales de archivos e información sensible almacenada en el perfil.
Qué medidas de seguridad seguir para evitar caer en esta trampa
Ante el incremento de incidentes, expertos sugieren habilitar la verificación en dos pasos de WhatsApp y rechazar cualquier solicitud de códigos de verificación, incluso si proviene de un contacto conocido o de un supuesto técnico de la empresa.
Además, se debe reunir pruebas ante cualquier intento de suplantación, advertir de inmediato a amigos y familiares si se pierde el acceso y formalizar denuncia ante las autoridades competentes; y comprobar desde el menú de opciones qué dispositivos figuran como conectados y cerrar sesión en aquellos que despierten sospecha.
Es necesario establecer una contraseña robusta en el correo de voz, revisar con frecuencia los dispositivos vinculados a la cuenta y facilitar una dirección de correo para recuperar el acceso en caso de que se olvide el PIN.
Conocer las herramientas de protección, la denuncia oportuna y la concientización, hacen parte de la respuesta integral a una problemática que afecta diariamente a usuarios de todo perfil.
