El robo de cuentas de WhatsApp se ha convertido en una de las estafas cibernéticas más frecuentes en México, con un crecimiento alarmante en los últimos meses. De acuerdo con reportes de autoridades y especialistas en seguridad digital, este delito ha registrado incrementos de hasta 672 % en ciertos periodos, afectando a miles de usuarios en todo el país.
El modus operandi de los delincuentes se basa principalmente en técnicas de ingeniería social, mediante las cuales engañan a las víctimas para obtener el código de verificación de seis dígitos que WhatsApp envía por SMS cuando se intenta registrar una cuenta en otro dispositivo. Con este código, los atacantes logran iniciar sesión y expulsar al usuario legítimo de su propia cuenta.
Uno de los métodos más comunes es el llamado “código por error”; en este caso, la víctima recibe un mensaje de un número desconocido o incluso de un contacto cuya cuenta ya fue robada, en el que se asegura que el código fue enviado por equivocación y se solicita reenviarlo de manera urgente, pero en realidad el código permite a los delincuentes activar la cuenta en su propio equipo.
Otra modalidad frecuente es la suplantación de identidad, en la que los estafadores se hacen pasar por personal de soporte técnico de WhatsApp, familiares en situación de emergencia o representantes de empresas, como servicios de paquetería en temporadas de alta demanda, con el objetivo de generar presión emocional para que la víctima comparta el código o acceda a enlaces maliciosos.
También se han detectado ataques al buzón de voz, en el que los delincuentes saturan la línea telefónica con llamadas para provocar que el código de verificación sea enviado al buzón, al cual acceden aprovechando que muchos usuarios no cambian las contraseñas predeterminadas, como “0000” o “1234”.
A estos métodos se suman campañas de phishing mediante enlaces falsos, en los que se promete el acceso a supuestas fotos, promociones o alertas sobre la eliminación de la cuenta. Estas páginas apócrifas imitan plataformas oficiales y buscan robar el código o inducir a la víctima a vincular dispositivos de forma fraudulenta.
Entre las modalidades más recientes detectadas en 2025 destaca el llamado “Ghost Pairing”, que consiste en engañar al usuario para que vincule, sin darse cuenta, un dispositivo del atacante mediante códigos QR o numéricos en sitios falsos que simulan pertenecer a Meta o Facebook.
En estos casos, la cuenta sigue funcionando normalmente, lo que dificulta detectar el acceso ilegal, y una vez que los delincuentes toman control de la cuenta, utilizan los contactos y conversaciones para cometer nuevos fraudes.
Los mensajes más comunes son solicitudes de dinero por supuestos préstamos urgentes, emergencias médicas o incluso secuestros virtuales, aprovechando la confianza entre familiares y amigos.
Por ello, las autoridades recomiendan actuar de inmediato en caso de ser víctima. Entre las primeras acciones están alertar a los contactos por otros medios, intentar recuperar la cuenta reinstalando la aplicación, cerrar sesiones activas y contactar directamente a WhatsApp para solicitar la desactivación temporal del número comprometido.
Finalmente, la prevención es considerada la principal herramienta para evitar este tipo de delitos. Activar la verificación en dos pasos, no compartir nunca el código de seis dígitos, cambiar la contraseña del buzón de voz y desconfiar de mensajes sospechosos son medidas clave recomendadas por instancias como la Policía Cibernética y la Guardia Nacional para reducir significativamente el riesgo de robo de cuentas.
