Imagina que un amigo te llama para preguntarte por un dinero que nunca le pediste. O peor, te dice: “Ya te deposité”. Esta es la confusa realidad de una nueva y peligrosa estafa de WhatsApp. A diferencia de otros ataques, aquí no pierdes el control de tu cuenta, lo que la hace casi indetectable.
Este método de “sesión espejo” permite a los delincuentes operar desde tu WhatsApp en paralelo, enviando mensajes y pidiendo dinero a tus contactos, todo mientras tú sigues usando la aplicación con total normalidad.
Clave #1:
El peligro no es perder tu cuenta, sino compartirla sin saberlo, a diferencia de los hackeos tradicionales donde te roban el acceso, este ataque de “sesión espejo” clona tu cuenta en otro dispositivo. La víctima nunca pierde el control de su WhatsApp, lo que elimina la primera y más obvia señal de alerta.
Los ciberdelincuentes no están rompiendo la seguridad de WhatsApp; están explotando una de sus funciones oficiales , la vinculación de dispositivos, a través del engaño. El método es pura ingeniería social. Te contactarán con un pretexto diseñado para generar urgencia o confianza, como pedirte un código “para no sacarte de una comunidad” o “para confirmar una operación”. Una vez que entregas ese código, ellos activan una sesión de tu cuenta en su propio aparato.
Esta táctica es tan peligrosa precisamente porque sigues usando tu WhatsApp como si nada. No tienes motivos para sospechar que, en paralelo, alguien más tiene una sesión activa y está hablando con tus contactos en tu nombre.
Clave #2:
Tu carpeta de “Archivados” es el escondite perfecto del ladrón.
¿Cómo es posible que no veas los mensajes que envían los estafadores? Aquí es donde el método se vuelve realmente ingenioso. Una vez que clonan tu cuenta, los delincuentes inician conversaciones con tus familiares, amigos o socios para pedirles dinero. El punto clave es que, para que tú no veas estas conversaciones fraudulentas, los hackers las mueven inmediatamente a la pestaña de “Archivados”.
Esta táctica es tan efectiva porque juega con nuestros hábitos digitales. La carpeta de “Archivados” está diseñada para ocultar conversaciones y reducir el ruido visual, una función que los delincuentes han convertido en su mejor cómplice para operar bajo un manto de invisibilidad. Las conversaciones fraudulentas quedan ocultas a simple vista, mientras tú continúas con tus chats diarios sin notar nada extraño.
Clave #3:
La mejor defensa es tu propia calma y desconfianza. Los estafadores no se aprovechan de fallos técnicos, sino de la psicología humana. Lanzan sus ataques cuando te encuentran distraído, estresado o con prisa, buscando que entregues el código sin pensar para “salir adelante de la situación”.
Por eso, tu mejor defensa es la prevención y la calma. Implementa estas dos acciones de inmediato para protegerte:
- Revisa tus sesiones activas: Ve a Ajustes > Dispositivos vinculados en WhatsApp y revisa la lista. Si ves una sesión en un dispositivo o ubicación que no reconoces, selecciónala y ciérrala de inmediato.
- Regla de Oro: Detente, verifica y desconfía. Ante cualquier solicitud de un código, detente.
No actúes por impulso. Llama a esa persona o institución por un canal de comunicación que tú inicies para verificar la legitimidad de la petición. Nunca uses los datos de contacto que te proporcione el solicitante.
El objetivo final no es solo técnico, sino mental. Como enfatiza la guía para defenderse de los hackers, se trata de reconocer la psicología de la trampa para no caer en ella:
Se la presa más difícil. No seas la presa más fácil.
Conclusión: La Vigilancia Es Tu Mejor Antivirus
La verdadera amenaza de este hackeo es su sutileza, pues es probable que no te des cuenta de nada hasta que un amigo te llame para preguntarte por un dinero que nunca pediste. La preparación y el conocimiento son tus herramientas más efectivas de defensa.
Ahora que conoces su método, ¿revisarás hoy mismo tus sesiones activas y tu carpeta de archivados?
