Sin ese segundo código, el acceso es imposible
En el espacio donde la confianza humana se cruza con la tecnología, los ciberdelincuentes han encontrado una grieta sutil: la voz de autoridad al teléfono. Haciéndose pasar por empleados de operadoras móviles, engañan a usuarios en toda la región para que entreguen voluntariamente los códigos que protegen sus cuentas de WhatsApp, convirtiendo un gesto de buena fe en la puerta de entrada al robo de identidad y la extorsión. La defensa existe y es accesible, pero primero hay que saber que el peligro llama antes de que uno lo reconozca.
- Una llamada aparentemente rutinaria de 'la operadora' se convierte en el anzuelo perfecto: la urgencia fabricada de una cancelación de línea desactiva el escepticismo de la víctima.
- El código de seis dígitos que llega por SMS no es de la empresa telefónica, sino la llave maestra que WhatsApp envió porque alguien ya intentó entrar a la cuenta desde otro dispositivo.
- En cuestión de minutos, el criminal toma el control total de la cuenta y comienza a pedir transferencias de dinero a familiares y amigos que confían plenamente en el remitente.
- La víctima descubre el robo tarde, generalmente cuando sus propios contactos le preguntan por qué les solicitó dinero, mientras ella sigue sin poder acceder a su propia cuenta.
- WhatsApp ofrece la verificación en dos pasos como escudo concreto: un PIN personal que bloquea el acceso incluso si el código SMS ya fue comprometido.
El teléfono suena con un número desconocido. Una voz profesional asegura ser empleado de Movistar, Claro u otra operadora y advierte que alguien solicitó cancelar la línea del usuario. Cuando la víctima pide anular el trámite, el supuesto trabajador accede con facilidad, pero antes solicita un código que llegará por SMS. Esos seis dígitos, que la persona comparte sin sospechar nada, no provienen de la operadora: son el código de verificación que WhatsApp acaba de enviar porque el criminal intentó acceder a la cuenta desde otro dispositivo. Con ese código en mano, el delincuente obtiene control total.
La técnica fue expuesta recientemente por un usuario de TikTok identificado como 'Un técnico con memoria', quien detalló su mecánica simple pero devastadora. La trampa funciona porque apela a la confianza: una voz de autoridad, una situación urgente y una solución aparentemente sencilla. La mayoría de las personas entrega el código sin cuestionarlo.
Lo que sigue es más grave aún. Desde la cuenta robada, el criminal escribe a los contactos más cercanos de la víctima solicitando transferencias de dinero. Como los mensajes parecen venir de alguien conocido, muchos acceden. La víctima solo descubre el fraude cuando amigos o familiares le preguntan por qué les pidió dinero.
La protección existe y está al alcance de cualquier usuario: la verificación en dos pasos de WhatsApp añade un PIN personal que solo el titular conoce. Aunque un estafador consiga el código SMS, sin ese segundo factor no puede entrar. Activarla toma pocos minutos desde la configuración de la aplicación, disponible en Android e iOS.
La regla de oro es sencilla: ninguna operadora legítima solicita códigos de verificación por teléfono. Ante cualquier llamada de ese tipo, lo más seguro es colgar y contactar directamente al proveedor por sus canales oficiales. Los códigos que llegan por SMS son personales e intransferibles, y compartirlos equivale a entregar las llaves de la cuenta.
El teléfono suena. Es un número que no reconoces. Del otro lado, una voz profesional dice ser empleado de Movistar, Claro o tu operadora móvil. Tiene un asunto urgente: alguien solicitó cancelar tu línea telefónica. ¿Fue así? No. Entonces pides que se cancele el trámite. El supuesto trabajador accede sin problema, pero antes necesita algo: un código de seguridad que te enviará por mensaje de texto. Pocos segundos después, recibes un SMS con seis dígitos. Lo compartes. En ese instante, sin saberlo, acabas de entregar las llaves de tu cuenta de WhatsApp a un delincuente.
Esta es la nueva técnica que circula entre cibercriminales para robar cuentas de mensajería instantánea. Un usuario de TikTok conocido como "Un técnico con memoria" expuso recientemente cómo funciona el engaño. La mecánica es simple pero efectiva: el estafador se presenta como representante de una operadora telefónica, inventa una solicitud de cancelación de línea, y cuando la víctima pide cancelarla, solicita un código de seguridad. La trampa está en que ese código no viene de la operadora. Viene de WhatsApp.
Cuando el cibercriminal intenta acceder a tu cuenta desde otro dispositivo, WhatsApp envía automáticamente un código de verificación de seis dígitos al número registrado. El delincuente, quien ya tiene al usuario en la línea, le pide que comparta ese código bajo el pretexto de confirmar la cancelación del servicio. La mayoría de las personas, confiadas en que hablan con un empleado legítimo, entregan el código sin pensarlo. Con esos seis dígitos, el criminal obtiene acceso total a la cuenta.
Lo que sucede después es aún más grave. Una vez dentro de la cuenta robada, el delincuente se comunica con los contactos más cercanos de la víctima. Dado que los mensajes parecen venir de alguien de confianza, muchas personas acceden a transferir dinero. Algunos reportan sumas considerables. La víctima, mientras tanto, ha perdido acceso a su propia cuenta y descubre el robo solo cuando amigos o familiares le preguntan por qué les pidió dinero.
WhatsApp, consciente de estos riesgos, ofrece una herramienta de protección que muchos usuarios desconocen: la verificación en dos pasos. Se trata de una función integrada en la aplicación que añade una capa adicional de seguridad. Además del código de seis dígitos que Meta envía por SMS, la verificación en dos pasos requiere un segundo código que solo el usuario conoce. Incluso si un criminal obtiene el primer código, no podrá acceder a la cuenta sin el segundo. Esta función está disponible tanto en Android como en iOS y no requiere descargar aplicaciones externas.
Activar esta protección es directo. El usuario entra en la configuración de WhatsApp, busca la opción de seguridad, y habilita la verificación en dos pasos. El sistema solicita crear un PIN de cuatro a ocho dígitos. Ese PIN es personal, intransferible, y debe guardarse en un lugar seguro. A partir de ese momento, cualquier intento de iniciar sesión en un nuevo dispositivo exigirá tanto el código SMS como el PIN. Sin ambos, el acceso es imposible.
La recomendación es clara: si recibes una llamada de alguien que dice ser de tu operadora pidiendo códigos de seguridad, cuelga. Las operadoras legítimas nunca solicitan códigos de verificación por teléfono. Si tienes dudas, llama directamente al número oficial de tu proveedor. Y sin importar cuán urgente parezca la situación, nunca compartas códigos de seis dígitos que recibas por SMS. Esos códigos son para ti solo. Con la verificación en dos pasos activada y un poco de cuidado, la mayoría de estos ataques se vuelven inútiles.
Notable Quotes
Si por algún motivo consiguen la clave de 6 dígitos que Meta envía por SMS, no podrán robarte la cuenta, ya que también necesitarán el segundo código— Información de WhatsApp sobre verificación en dos pasos
The Hearth Conversation Another angle on the story
¿Por qué funciona tan bien esta estafa si parece tan simple?
Porque explota algo que todos hacemos: confiar en números que parecen oficiales y actuar rápido cuando creemos que hay un problema con nuestro servicio. El miedo a perder la línea es más fuerte que la sospecha.
¿Y el código de seis dígitos? ¿Por qué la gente lo comparte tan fácilmente?
Porque el estafador ya ha establecido una narrativa creíble. Dice que es de la operadora, dice que necesita confirmar algo, y luego el código llega exactamente cuando lo prometió. Todo parece legítimo. La víctima no sabe que ese código viene de WhatsApp, no de la operadora.
Una vez que tienen la cuenta, ¿qué tan rápido actúan?
Muy rápido. Entran, ven los contactos, y empiezan a enviar mensajes pidiendo dinero. Algunos dicen que es una emergencia, otros que necesitan un préstamo. Como los mensajes vienen del número de alguien de confianza, muchos transfieren dinero antes de verificar.
¿Cuánta gente cae en esto?
No hay cifras exactas, pero la técnica está circulando lo suficiente como para que usuarios en TikTok la expongan. Eso significa que está afectando a bastante gente.
¿La verificación en dos pasos es realmente infalible?
No es infalible, pero cambia el juego. Si el criminal tiene el código SMS pero no el PIN que solo tú conoces, está bloqueado. Necesitaría ambas cosas, y eso es mucho más difícil de obtener.
¿Entonces por qué no todos la tienen activada?
Porque la mayoría de la gente no sabe que existe. WhatsApp la incluyó, pero no la promociona mucho. Es una función que tienes que buscar y activar manualmente.