Publicado: junio 24, 2026, 8:30 am
WhatsApp es, posiblemente, la aplicación más importante que tienen instalada los españoles en sus teléfonos móviles. Se ha convertido en una herramienta indispensable para comunicarnos; algo que no se le escapa a los cibercriminales, que llevan años buscando métodos para robarle el acceso al usuario. Recientemente, el Instituto Nacional de Ciberseguridad (Incibe) ha alertado sobre el descubrimiento de una nueva técnica maliciosa llamada ‘ Ghostpairing ‘ (emparejamiento fantasma, en castellano), en la que los delincuentes tratan de hacerse con el control de cuentas de la ‘ app ‘ de mensajería sin que sus dueños sean conscientes. Como explican desde Incibe, el robo de cuentas de WhatsApp «no es algo que nos pille por sorpresa ya que es un fraude que está a la orden del día». Habitualmente, los cibercriminales suelen utilizar ingeniería social para obtener el código de doble verificación de la aplicación necesario para transferir la cuenta de un dispositivo a otro. A lo largo de los años han utilizado toda clase de excusas para conseguirlo , desde supuestos concursos hasta aparentes mensajes suplicantes de familiares y amigos. En esta nueva técnica, el objetivo de los delincuentes vuelve a ser vincular la cuenta a un dispositivo controlado por el atacante, pero con una peculiaridad: el dueño de la cuenta no pierde acceso a ella , por lo que puede ser más complicado que se entere de que hay otra persona utilizándola. Lo que no cambia es que el criminal de turno debe engañar al usuario para conseguirlo. El robo comienza con un mensaje que, según explican desde Incibe, puede proceder de algún contacto conocido cuya cuenta ha sido previamente comprometida por el cibercriminal. En el mensaje se añade un enlace con algún pretexto, como por ejemplo «¿eres tú el de esta foto?» o «mira esta foto en la que te he etiquetado». Al pulsarlo, la víctima es redirigida a una página fraudulenta que simula un servicio de Meta como Facebook, Instagram o similares. Si se pulsa en ese enlace, y se siguen los pasos que se explican a continuación lo que estará haciendo es completar el emparejamiento de la cuenta de WhatsApp a otro dispositivo de igual forma que cuando se conecta a WhatsApp Web o a la versión de escritorio. Una vez se haya vinculado el ciberdelincuente tendrá libre acceso a las conversaciones y archivos que se hayan enviado en esa cuenta. También puede enviar mensajes suplantando a la víctima y, de este modo, intentar robar las cuentas de sus contactos. Si el usuario cree que ha podido haber sido víctima de esta estafa, puede realizar una rápida comprobación en WhatsApp para salir de dudas. Solo tendría que ir al apartado de ‘Dispositivos vinculados’ en los ajustes de la aplicación para comprobar si hay alguno desconocido con acceso a la cuenta. Para evitar caer en la trampa, Incibe, como todos los expertos en ciberseguridad, recomiendan evitar los enlaces y la descarga de archivos que resulten algo sospechosos, incluso cuando vengan de un contacto conocido. La mejor opción es verificarlo contactando con la persona que, teóricamente, lo ha enviado a través de otro canal, como podría ser con una llamada telefónica.
