En los últimos meses ha surgido una amenaza distinta, sofisticada y muy silenciosa que está afectando a cada vez más usuarios de WhatsApp: se llama Ghostpairing.
A diferencia de los fraudes clásicos, como el robo de contraseñas o la clonación de la SIM, este aprovecha una función de la aplicación para hacerse con el control de tu cuenta sin que te des cuenta. Desde DIGI queremos contarte en qué consiste con detalle y ayudarte a protegerte con algunos consejos fáciles de aplicar.
¿En qué consiste el Ghostpairing?
El GhostPairing es una técnica de fraude basada en ingeniería social que abusa de la función oficial de WhatsApp para vincular dispositivos a tu cuenta. Esa opción existe para que puedas utilizar WhatsApp Web o la app de escritorio sin tener el móvil siempre conectado.
En este tipo de fraude, los ciberdelincuentes no hackean tu contraseña ni clonan tu SIM. Simplemente te convencen para que vincules tu cuenta con un navegador controlado por ellos, usando códigos legítimos que WhatsApp genera para este propósito.
Así, estas personas obtienen acceso total a tu cuenta: pueden leer tus mensajes, ver tus fotos, vídeos y documentos, enviar mensajes haciéndose pasar por ti y seguir propagando el fraude. Y todo esto sin que la app te saque de tu sesión habitual.
Así funciona paso a paso
La forma en que suele llegar este ataque es bastante socorrida y efectiva: recibes un mensaje de alguien de tu lista de contactos, con un gancho que despierta tu curiosidad, por ejemplo: “He visto esta foto tuya, ¿eres tú?” Y junto al texto hay un enlace que parece real, a veces con una previsualización tipo Facebook para que no genere sospechas.
Si haces clic en dicho enlace, te lleva a una página que parece ser de una plataforma conocida, y te pide que introduzcas tu número de teléfono y, acto seguido, un código de vinculación o emparejamiento de WhatsApp. Este código es el que WhatsApp usa para vincular tu cuenta a WhatsApp Web o a otro dispositivo.
Si lo introduces creyendo que vas a ver esa foto, realmente estás autorizando a un ciberdelincuente a conectar su navegador a tu cuenta. Y en ese momento su acceso se vuelve efectivo: reciben y envían mensajes como si fueran tú, sin que WhatsApp lo bloquee ni te desconecte.
Cómo detectar si tu cuenta de WhatsApp ha sido vinculada sin permiso
Por suerte, WhatsApp tiene una herramienta para ver esto. Para comprobar si tu cuenta ha sido conectada con dispositivos no autorizados, te recomendamos que sigas estos pasos en tu móvil:
- Abre WhatsApp.
- Ve a Ajustes o Configuración.
- Entra en ‘Dispositivos vinculados’. Ahí verás una lista de los equipos o navegadores conectados a tu cuenta. Si hay algo que no reconoces, es muy probable que hayan accedido sin permiso.
Estas son las señales de alerta que debes observar:
- Mensajes marcados como leídos aunque tú no los hayas abierto.
- Conversaciones que no recuerdas haber iniciado.
- Mensajes enviados desde tu cuenta que no has escrito.
- Dispositivos desconocidos en la lista de dispositivos vinculados.
Pasos para recuperar el control si has caído en el fraude
Si ya has sido víctima de esta estafa, es importante que actúes cuanto antes. Estos son los pasos que te aconsejamos seguir para proteger tu cuenta:
- Cerrar todas las sesiones desde tu móvil: ve a “Dispositivos vinculados” y cierra todos los accesos que no reconozcas.
- Activar la verificación en dos pasos: si aún no lo tienes, hazlo lo antes posible para contar con mayor protección de cara a próximas ocasiones.
- Informar a tus contactos: avisa a tus amigos y familiares para que no hagan clic en ningún enlace enviado desde tu cuenta comprometida.
- Contactar con el soporte de WhatsApp: si sigue habiendo problemas o si no puedes recuperar el control total, habla con el equipo de soporte para que lo solucionen.
Aplicar estos consejos es fundamental para evitar que los ciberdelincuentes consigan su objetivo y para proteger tu información personal, que debe mantenerse siempre segura. Puedes visitar la sección de Ciberseguridad de nuestro blog para estar al día de las ciberestafas y fraudes que más se dan hoy en día 😊
Cuéntanos en los comentarios: ¿habías oído hablar de este fraude a alguien que conozcas o has sido víctima de él?
