Cómo recuperar una cuenta de WhatsApp hackeada y blindarla

WhatsApp es el canal de comunicación favorito en el móvil y, por ello, un objetivo muy jugoso para los delincuentes. El secuestro de cuentas se usa para suplantar identidades, pedir dinero o difundir spam, así que conviene saber reaccionar con rapidez para cortar el acceso y minimizar daños. ¿Qué hacer ante una cuenta de WhatsApp hackeada?

Aunque la app incorpora varias capas de protección, hay técnicas de ingeniería social y descuidos que siguen funcionando. Desde robar el código de verificación por SMS hasta colarse por WhatsApp Web o aprovechar el robo del móvil, aquí tienes un plan de acción claro para recuperar tu cuenta y dejarla blindada.

Señales y detección de cuenta de WhatsApp hackeada

Si notas actividad rara en tus chats o ajustes, activa las alarmas. Puede que estés ante una cuenta de WhatsApp hackeada. Los atacantes suelen moverse rápido para estafar a tus contactos o exprimir tu libreta de direcciones.

Algunos indicios habituales de compromiso son especialmente reveladores. Presta atención si tus amigos reciben mensajes que tú no enviaste o te responden cosas que no reconoces, y actúa de inmediato para evitar fraudes.

• Respuestas a mensajes que nunca escribiste o mensajes eliminados en chats donde no recuerdas haber enviado nada.
• Contactos que reportan textos extraños enviados desde tu número, con solicitudes de dinero o enlaces sospechosos.
• SMS o llamadas con el código de verificación que no pediste; también estados o historias publicados sin que tú los creases.
• Cambios inesperados de foto, nombre o descripción de tu perfil; adiciones a grupos en los que nunca te uniste por tu cuenta.
• Aviso de “tu cuenta está en uso en otro dispositivo” cuando intentas iniciar sesión: es la señal más clara de secuestro.

Para comprobar accesos, entra en tu app y visita Dispositivos vinculados: funciona como un “session checker” para ver equipos con sesión activa en WhatsApp Web o Escritorio. Si ves algo que no cuadra, ciérralo al instante con la opción Cerrar sesión.

Además, si usas copias de seguridad en Google Drive, revisa tu cuenta de Google con Google Security Checkup. Un inicio de sesión extraño en tu Google asociado a WhatsApp puede apuntar a riesgo, especialmente si coincide con otras señales en la app.

Antes, WhatsApp mostraba con más claridad una notificación de sesión web activa; ahora puede no avisar siempre. Por eso, la sección Dispositivos vinculados es tu referencia para detectar accesos abiertos en otros equipos y expulsarlos con un toque.

Cómo nos pueden robar la cuenta

Hay dos caminos principales para que se cuelen en tu WhatsApp: O bien añaden un equipo mediante Dispositivos vinculados (Web/Escritorio), o registran tu número en otro móvil con el código de verificación.

Si el acceso se hace por Dispositivos vinculados, seguirás usando tu app con normalidad, pero el intruso verá tus conversaciones recientes en su ordenador. Si rehacen el registro en otro móvil, te expulsarán de tu cuenta; controlarán tu perfil pero no verán tus chats pasados guardados en tu teléfono anterior.

El gancho más común es la ingeniería social: recibes un mensaje alarmante pidiéndote el código de seis dígitos que llega por SMS (a veces dicen que “tu cuenta fue hackeada” para asustarte). Si entregas el código, podrán activar tu número en su dispositivo y te quedas fuera.

En escritorios, hoy el inicio de sesión suele requerir biometría o el desbloqueo del móvil, pero no es infalible. Si alguien conoce tu PIN de desbloqueo y te coge el móvil, puede escanear el QR y quedarse dentro sin que te enteres al momento.

Recupera tu cuenta paso a paso y protégete

Primero, intenta abrir WhatsApp en tu teléfono con la SIM correcta. Si la app abre normal, lo más urgente es expulsar equipos añadidos y reforzar seguridad antes de que vuelvan a intentarlo.

Si aún puedes entrar en WhatsApp

Revisa y cierra sesiones en ordenadores ajenos. Ve a Ajustes (iPhone) o al menú de tres puntos (Android) y toca Dispositivos vinculados para ver la lista de equipos activos.

1. Toca cada sesión y pulsa Cerrar sesión. Verás la fecha del último acceso; si algo no te suena, elimínalo sin dudar.
2. Activa la verificación en dos pasos para añadir un PIN de seis dígitos. En Ajustes → Cuenta → Verificación en dos pasos puedes crear y memorizar ese PIN.

Si tus contactos ya han recibido mensajes raros haciéndose pasar por ti, avísales. Llama a familiares y amigos cercanos para cortar de raíz posibles estafas; además, actualiza tu Info con un aviso temporal del tipo “No confíes en mensajes extraños, me intentaron robar la cuenta”.

Si te han expulsado de la cuenta

Cuando aparece el aviso de que tu número está en uso en otro dispositivo, toca Registrarte. Introduce tu número, solicita el código único y espera el SMS o la llamada de voz si el SMS no llega por demasiados intentos previos, y si vas a cambiar de dispositivo consulta cómo pasar WhatsApp a un móvil nuevo.

1. Escribe el código de seis dígitos que recibas por SMS/llamada. Al completar el registro, la sesión del atacante en el otro móvil se cierra automáticamente.
2. Si la app pide un segundo código de seis dígitos, el atacante activó la verificación en dos pasos. Pulsa ¿Olvidaste el PIN? para recuperarlo.

• Si tienes un correo asociado a tu WhatsApp, recibirás un enlace para restablecer el PIN al momento; ábrelo y confirma para crear uno nuevo.
• Si no hay correo vinculado, deberás esperar aproximadamente una semana para que el PIN se elimine y puedas volver a entrar.

Cuando recuperes el acceso, la app te puede ofrecer restaurar tu historial. Acepta recuperar tus chats y ajustes desde iCloud, Google Drive o el almacenamiento local si tenías copias de seguridad.

Si sospechas de WhatsApp Web o Escritorio

Esta vía es común cuando alguien tuvo tu móvil en la mano. Entra en Dispositivos vinculados y cierra cualquier sesión que no identifiques (verás ubicación/aproximación y fecha del último uso).

1. Abre WhatsApp y entra en Dispositivos vinculados.
2. Toca la sesión y pulsa Cerrar sesión para expulsarla. Repite con todas las que no reconozcas.

Móvil robado o perdido: qué hacer

Si no tienes tu teléfono a mano, limita el daño cuanto antes. Llama a tu operador para bloquear la SIM; impedirás que terceros reciban nuevos códigos de verificación por SMS o llamadas.

1. Solicita un duplicado de la SIM con tu mismo número y úsalo para verificar de nuevo tu cuenta en otro móvil.
2. Si necesitas desactivar la cuenta temporalmente, escribe a support@whatsapp.com con el asunto “Teléfono robado/extraviado: Por favor, desactiva mi cuenta” e incluye tu número completo con prefijo (por ejemplo, +34 en España).
3. Ten en cuenta que, si pasan 30 días con la cuenta desactivada, WhatsApp puede eliminarla de forma permanente.

Mientras no tengas una SIM activa con tu número, no podrás verificar la cuenta. El soporte no facilita información sobre quién accedió a tu perfil, y no desactivará tu cuenta “por arte de magia” si no haces la solicitud pertinente.

Cuenta restringida por spam

Si el intruso envió spam, puede que te encuentres con una limitación temporal. Usa el botón Solicitar una revisión bajo la notificación de restricción; la evaluación suele tardar desde un par de horas hasta unos tres días y no se puede acelerar.

Comunica el incidente a tu entorno

Es probable que el atacante haya enviado mensajes dramáticos o urgentes para lograr dinero. Avisa al mayor número posible de contactos de que tu perfil fue suplantado y pide que ignoren o reporten cualquier texto extraño. También puedes poner un aviso en tu Info y en otras redes sociales.

Herramientas útiles para comprobar accesos

Además del panel de Dispositivos vinculados, hay dos comprobaciones sencillas que conviene tener presentes. Úsalas como apoyo para confirmar que nadie más sigue dentro.

• WhatsApp Web “Session Checker”: revisa desde la app las sesiones abiertas en navegadores/PC y cierra cualquier acceso ajeno.
• Google Security Checkup (si haces copias en Google Drive): comprueba inicios de sesión recientes o dispositivos desconocidos en tu cuenta de Google.

 

Refuerza tu seguridad para que no vuelva a pasar

Lo más efectivo es añadir barreras extra y buenos hábitos. Activa ya la verificación en dos pasos y memoriza tu PIN; jamás lo compartas con nadie (nadie legítimo te lo pedirá).

• Claves de acceso (passkeys): en Ajustes → Cuenta → Claves de acceso puedes activar autenticación biométrica y una clave criptográfica en el dispositivo.
• Configura un correo de recuperación en Ajustes → Cuenta → Dirección de correo electrónico para poder restablecer el PIN al instante si algo va mal.
• Refuerza tu correo electrónico: cambia a una contraseña única y robusta, guarda las claves con un gestor (por ejemplo, Kaspersky Password Manager) y habilita el doble factor.
• Prevén fraudes de SIM swap: consulta a tu operador si se han emitido duplicados recientes o desvíos de llamadas; pide medidas extra como contraseñas en ventanilla.
• Mantén limpios tus dispositivos: instala protección de seguridad y mantén sistema y apps actualizados contra malware que robe códigos o notificaciones.
• Ajusta tu privacidad: limita quién ve tu foto, última hora, info o estados para reducir la superficie de ataque social.
• Familias y menores: si hace falta, valora soluciones de control parental para gestionar tiempos de uso y bloquear contactos sospechosos (por ejemplo, AirDroid Parental Control).

Por último, recuerda que también hay apoyo institucional. Las unidades de ciberpolicía de tu región suelen publicar recomendaciones y canales de ayuda para incidentes de suplantación en mensajería.

Si te has topado con mensajes que no enviaste, códigos de verificación inesperados o el aviso de que tu número “ya está en otro dispositivo”, no lo dejes pasar: re-registra tu cuenta, cierra sesiones vinculadas, avisa a tus contactos y activa la verificación en dos pasos. Con copias de seguridad al día, claves de acceso y algunas comprobaciones periódicas (incluida la seguridad de tu correo y tu SIM), podrás recuperar el control y reducir al mínimo las opciones de que vuelvan a colarse.