Cómo proteger tu cuenta de WhatsApp de hackers y curiosos

  • Activa la verificación en dos pasos, un PIN robusto y el bloqueo biométrico para impedir accesos no autorizados.
  • Configura la privacidad, supervisa dispositivos vinculados y evita redes Wi‑Fi públicas para operaciones sensibles.
  • Desconfía de enlaces y mensajes sospechosos, nunca compartas códigos de verificación y mantén la app siempre actualizada.
Alberto Navarro

18 minutos

Seguridad en cuenta de WhatsApp

Vivir conectado tiene un precio: nuestra información personal se ha convertido en un objetivo muy goloso para estafadores y curiosos. WhatsApp, como app de mensajería más utilizada, es una de las principales puertas de entrada para quienes quieren cotillear conversaciones, robar códigos o incluso suplantar identidades para estafar a tus contactos.

La parte positiva es que proteger tu cuenta de WhatsApp está totalmente en tu mano. La propia aplicación incluye varias capas de seguridad y, si las combinas con unos cuantos buenos hábitos, puedes ponérselo muy difícil a cualquier atacante. En esta guía completa vas a ver, paso a paso, todo lo necesario para blindar tu cuenta, detectar accesos raros y evitar los trucos más habituales de los ciberdelincuentes.

Por qué es tan importante blindar tu cuenta de WhatsApp

Importancia de proteger WhatsApp

WhatsApp concentra chats personales, laborales, documentos, fotos, audios y datos sensibles. Si alguien consigue entrar en tu cuenta, no solo puede leer tus conversaciones, también tiene la posibilidad de:

  • Hacerse pasar por ti para pedir dinero o datos a tus contactos.
  • Acceder a códigos y enlaces que se envían por WhatsApp para validar servicios online.
  • Consultar documentos compartidos, como contratos, justificantes o datos bancarios.
  • Ver tu foto, estado y movimientos (hora de última conexión, actividad reciente, etc.).

Los atacantes suelen combinar ingeniería social y descuidos de la víctima. Es decir, aprovechan tanto vulnerabilidades técnicas como la confianza o el despiste de los usuarios: un código que compartes sin pensar, un enlace que pulsas con prisa, una sesión abierta en un ordenador ajeno, una red Wi‑Fi pública poco segura, etc.

Por eso la mejor defensa es una mezcla de configuración correcta y sentido común. A lo largo del artículo verás cómo reforzar la seguridad desde dentro de la app (verificación en dos pasos, bloqueo biométrico, privacidad, notificaciones de seguridad…) y también qué hábitos debes adoptar para reducir al mínimo las posibilidades de que alguien acabe colándose en tu cuenta.

Activar la verificación en dos pasos y crear un PIN seguro

Verificación en dos pasos en WhatsApp

La verificación en dos pasos es la barrera más importante que puedes activar en WhatsApp. Esta función añade un PIN de seis dígitos que se solicita cada vez que tu número de teléfono se registra en un nuevo dispositivo. Aunque alguien consiga el código de verificación por SMS, no podrá entrar sin ese PIN adicional.

Para activar la verificación en dos pasos en WhatsApp sigue esta ruta desde tu móvil:

  • Abre WhatsApp y entra en Ajustes o Configuración.
  • Accede a la sección Cuenta.
  • Toca en Verificación en dos pasos.
  • Pulsa en Activar y establece un PIN de 6 dígitos.
  • Introduce un correo electrónico de recuperación para poder restablecer el PIN si lo olvidas.

Elegir un PIN fuerte es tan importante como activarlo. Evita combinaciones obvias como 123456, 000000, fechas de nacimiento, aniversarios, matrículas o cualquier número que alguien que te conozca pueda intuir. Lo ideal es que sea:

  • Totalmente único y difícil de deducir, sin relación con tus datos personales.
  • De seis dígitos reales, no repitas el mismo número una y otra vez.
  • Una secuencia de números aleatorios que solo tú recuerdes.

Si te cuesta memorizarlo, usa un gestor de contraseñas para guardarlo de forma segura. Estos programas cifran tus claves y te permiten tenerlas a mano sin tener que apuntarlas en papeles, notas del móvil sin protección o chats, que son lugares muy poco seguros.

Configurar el correo de recuperación es clave, porque si olvidas el PIN y no tienes un email asociado, puedes quedarte sin la posibilidad de restaurar la verificación rápidamente. Con el correo, WhatsApp te enviará un enlace con el que recuperar el acceso a la configuración de seguridad.

No compartir nunca el código de verificación ni otros códigos de seguridad

Uno de los ataques más habituales para robar cuentas de WhatsApp se basa en engañarte para que compartas el código de verificación que te llega por SMS cuando alguien intenta registrar tu número en otro dispositivo. Suele funcionar con mensajes o llamadas de supuestos amigos, familiares, empresas o incluso “soporte de WhatsApp”.

Debes tener clarísimo que ese código es solo para ti. WhatsApp nunca te pedirá por chat, llamada, SMS o correo que le envíes tu código de verificación. Nadie que sea de confianza necesita que le pases ese número para nada. Si alguien te lo pide, aunque diga ser un conocido, sospecha al instante.

Algunos trucos frecuentes de ingeniería social que usan los ciberdelincuentes son:

  • Un contacto que te escribe diciendo que se equivocó al pedir un código y que te ha llegado a ti “por error”.
  • Un supuesto empleado de una empresa que afirma necesitar el código para confirmar un premio, un sorteo o una promoción.
  • Mensajes que se hacen pasar por el servicio técnico de WhatsApp, amenazando con bloquear tu cuenta si no envías el código.

Tu respuesta debe ser siempre la misma: nunca compartir el código. No importa la excusa, el tono urgente o la confianza que te inspire el mensaje. Ese código da acceso completo a tu cuenta, y si lo das, el atacante podrá entrar, expulsarte de la app y usar tu identidad.

El mismo principio aplica a cualquier otro código de seguridad vinculado a tu WhatsApp, como los que se usan para confirmar cambios de número, restaurar copias de seguridad, iniciar sesión en servicios externos vía WhatsApp, etc. Trátalos exactamente igual que una contraseña de banco.

Evitar enlaces sospechosos y reconocer intentos de phishing

El phishing es otra de las grandes amenazas para tu cuenta de WhatsApp. Consiste en mensajes que intentan engañarte para que pulses en un enlace fraudulento o facilites tus datos personales, contraseñas o códigos. Pueden llegar desde números desconocidos o incluso desde contactos de confianza cuya cuenta ya ha sido comprometida.

Para detectar un intento de phishing en WhatsApp, fíjate en varios detalles:

  • Comprueba con cuidado el número o remitente del mensaje.
  • Desconfía de enlaces acortados o con dominios extraños que no reconozcas.
  • Recela de mensajes con tono muy urgente del tipo “última oportunidad”, “se va a cerrar tu cuenta” o similares.
  • Ojo con las faltas de ortografía, frases raras o traducciones malas, que son muy típicas en mensajes falsos.
  • No facilites nunca códigos, contraseñas ni datos bancarios a través de WhatsApp.

Si un mensaje te genera dudas, ni lo respondas ni pulses los enlaces. Es mejor verificar por otra vía: entra tú mismo en la web oficial de la empresa desde el navegador, llama a la entidad por los teléfonos oficiales o pregunta al contacto por otra red si realmente te ha enviado eso.

Cuando detectes un mensaje sospechoso, aprovecha las opciones de la app para bloquear y reportar. En el propio chat puedes:

  • Bloquear el número para que no pueda volver a escribirte.
  • Reportar el contacto a WhatsApp, enviando las últimas interacciones para que la plataforma pueda analizarlo.

Bloquear y reportar ayuda a que WhatsApp identifique patrones de abuso y actúe contra esos números, reduciendo el riesgo para otros usuarios. Es una manera sencilla de colaborar para que el entorno sea un poco más seguro.

Mantener WhatsApp siempre actualizado

Tener la aplicación de WhatsApp al día es vital para tu seguridad. Cada actualización suele incluir correcciones de errores, parches para vulnerabilidades y nuevas funciones de privacidad o cifrado (por ejemplo, cómo actualizar WhatsApp en Mac). Si usas una versión antigua te quedas expuesto a fallos que ya están solucionados en versiones recientes.

Actualizar WhatsApp es muy sencillo desde las tiendas oficiales:

  • En Android, abre Google Play Store, busca “WhatsApp” y comprueba si aparece el botón Actualizar.
  • En iPhone, entra en la App Store, localiza “WhatsApp Messenger” y, si hay una versión nueva, pulsa Actualizar.

Lo más cómodo es habilitar las actualizaciones automáticas para que tu móvil descargue e instale por sí solo las nuevas versiones cuando estés en Wi‑Fi. Así no tendrás que estar pendiente manualmente de entrar a revisar la app cada cierto tiempo.

Además de la app en sí, revisa que tu sistema operativo también esté al día. Muchas mejoras de seguridad vienen de la mano de actualizaciones de Android o iOS: gestión de permisos, control de accesos a cámara y micrófono, bloqueo de apps, etc.; por ejemplo, revisa los parches de seguridad para iPhone. Un sistema desactualizado es un punto débil que puede aprovecharse para vulnerar aplicaciones como WhatsApp.

Evitar redes Wi‑Fi públicas para acciones delicadas

Las redes Wi‑Fi abiertas o públicas, como las de bares, aeropuertos, hoteles o centros comerciales, son un entorno perfecto para que alguien intercepte tu tráfico, sobre todo si la red está mal configurada o no tiene cifrado adecuado. Aunque WhatsApp cifra sus mensajes de extremo a extremo, hay otros elementos de tu navegación que podrían quedar expuestos.

Es muy recomendable que en Wi‑Fi públicas evites ciertas acciones sensibles relacionadas con tu cuenta de WhatsApp:

  • No inicies sesiones nuevas en WhatsApp Web o en dispositivos vinculados.
  • No introduzcas códigos de verificación ni PIN mientras estés conectado a una red poco fiable.
  • Evita compartir documentos o información personal delicada.

Si no te queda más remedio que usar una red pública, plantéate usar una VPN de confianza. Una red privada virtual cifra todo tu tráfico entre tu dispositivo y el servidor de la VPN, reduciendo la posibilidad de que alguien en la misma red vea lo que estás haciendo. No es una solución perfecta, pero añade una capa extra de protección (consejos de seguridad en viajes con iPhone).

En cualquier caso, para gestiones sensibles como revisar dispositivos vinculados, cambiar ajustes de seguridad o restaurar copias, mejor esperar a estar en una red doméstica o de trabajo que controles tú mismo.

Bloqueo de pantalla del móvil y bloqueo de la app con biometría

La seguridad de tu WhatsApp empieza por la seguridad física de tu móvil. Refuerza la seguridad de tu iPhone activando siempre algún tipo de bloqueo de pantalla: si tu teléfono no tiene ningún tipo de bloqueo de pantalla, cualquiera que lo coja puede abrir tus aplicaciones, leer mensajes, ver fotos y hasta cambiar ajustes de seguridad sin demasiada dificultad.

Activa siempre algún método de bloqueo de pantalla:

  • PIN o contraseña robustos, que no sean obvios (no uses 1234, 0000, año de nacimiento, etc.).
  • Huellas dactilares si tu dispositivo cuenta con lector biométrico.
  • Reconocimiento facial en móviles que lo implementen con garantías.

Además del bloqueo general del teléfono, WhatsApp permite activar el bloqueo de la propia aplicación utilizando la biometría del dispositivo. De esta forma, aunque alguien desbloquee el móvil, necesitará tu huella o tu cara para abrir la app.

Para activar el bloqueo biométrico de WhatsApp (el nombre exacto puede variar ligeramente según versión y sistema):

  • Abre WhatsApp y entra en Ajustes.
  • Ve a Cuenta y después a Privacidad.
  • Busca la opción Bloqueo de pantalla o Bloqueo con huella digital.
  • Actívala y elige el tiempo de espera (inmediato, tras un minuto, tras varios minutos, etc.).

Configurar un tiempo de espera corto aumenta la protección, porque si dejas el móvil encima de la mesa y alguien lo coge, tendrá más difícil acceder a tus chats. Ajusta el tiempo a tu comodidad, pero no lo dejes demasiado largo.

Desactivar la vista previa de mensajes en la pantalla de bloqueo

Las notificaciones en la pantalla de bloqueo son muy prácticas, pero también un riesgo para tu privacidad. Si cualquiera puede ver el contenido de los mensajes entrantes sin desbloquear el móvil, está accediendo a información que quizá no quieras que se muestre a simple vista.

Para reducir esa exposición, puedes desactivar o limitar la vista previa de mensajes de WhatsApp en la pantalla de bloqueo. Según el sistema operativo y el móvil que tengas, encontrarás opciones como:

  • Mostrar solo el texto “Nuevo mensaje de WhatsApp” sin contenido.
  • Ocultar el remitente y el texto hasta que el teléfono esté desbloqueado.
  • Desactivar por completo las notificaciones en la pantalla de bloqueo.

Modificar este ajuste evita que ojos curiosos puedan leer fragmentos de tus conversaciones cuando dejas el móvil sobre la mesa, estás en transporte público o lo cargas lejos de ti. Es un cambio sencillo que mejora bastante tu privacidad diaria.

Consulta la sección de notificaciones en los ajustes de tu sistema (no solo dentro de WhatsApp) para ajustar exactamente cómo y dónde se muestran los avisos de la app, tanto con el móvil bloqueado como desbloqueado.

Supervisar dispositivos vinculados y sesiones de WhatsApp Web

WhatsApp permite usar tu cuenta en varios dispositivos y en el navegador gracias a WhatsApp Web y a la función de dispositivos vinculados. Es comodísimo para trabajar o chatear desde el ordenador, pero también abre una puerta potencial para que alguien se quede con una sesión abierta sin que te des cuenta.

Para revisar qué dispositivos tienen tu cuenta activa:

  • Entra en Ajustes de WhatsApp en tu móvil.
  • Toca en Dispositivos vinculados o WhatsApp Web, según la versión.
  • Verás un listado con las sesiones activas y el tipo de dispositivo (ordenador, navegador, etc.).

Si detectas un dispositivo que no reconoces o que ya no usas, toca sobre él y selecciona Cerrar sesión. También puedes encontrar una opción para cerrar sesión en todas las computadoras o dispositivos, muy útil si has utilizado WhatsApp Web en un equipo público o compartido.

Algunas señales que pueden indicar que alguien ha accedido a tu cuenta o que hay una sesión activa no autorizada son:

  • Chats marcados como leídos sin que tú los hayas abierto.
  • Mensajes enviados que no recuerdas haber escrito.
  • Estados publicados que tú no has subido.
  • Cambios en tu foto de perfil, descripción o ajustes de privacidad.
  • Notificaciones que dejan de llegar repentinamente.
  • Enlaces o archivos compartidos en tu nombre sin tu permiso.
  • Batería del móvil que se consume más rápido sin explicación aparente.

Si ves cualquier comportamiento extraño, revisa de inmediato la sección de dispositivos vinculados, cierra todo lo que no reconozcas y cambia tu PIN de verificación en dos pasos por si acaso.

Ajustar la configuración de privacidad de tu cuenta

La configuración de privacidad de WhatsApp te permite controlar qué ve cada persona sobre ti. No se trata solo de seguridad técnica, también de reducir la cantidad de información visible para gente que no conoces o en la que no confías del todo (privacidad y control).

Para personalizar tu privacidad:

  • Ve a Ajustes > Cuenta > Privacidad.
  • Ahí podrás decidir quién ve tu última hora de conexión, tu foto de perfil, tu info y tu estado.

Tienes varias opciones para cada elemento: todos, solo tus contactos, tus contactos con algunas excepciones o nadie. Generalmente, limitar la información a “Mis contactos” o “Nadie” para ciertos datos reduce la exposición a desconocidos que puedan usar esos detalles para suplantarte o atacarte.

También puedes configurar quién puede añadirte a grupos. En la misma sección de privacidad verás la parte de Grupos, donde conviene seleccionar “Mis contactos” o “Mis contactos excepto…” para evitar que te metan en grupos masivos o extraños sin tu permiso.

Revisa de paso ajustes avanzados como silenciar llamadas de desconocidos y otras funciones enfocadas a reducir el spam y las comunicaciones no deseadas. Todo lo que sea acotar quién puede interactuar contigo de primeras, resta oportunidades a estafadores y curiosos.

Gestionar copias de seguridad en la nube de forma segura

Las copias de seguridad de WhatsApp son muy útiles para no perder tus conversaciones si cambias de móvil o si restauras el dispositivo. Sin embargo, también suponen un punto de atención en materia de privacidad: se suelen almacenar en servicios en la nube como Google Drive o iCloud; lee sobre la seguridad de las copias en iCloud.

Para revisar y configurar tus copias de seguridad:

  • Entra en Ajustes de WhatsApp.
  • Ve a Chats y luego a Copia de seguridad o Copia de seguridad de chat.
  • Comprueba la frecuencia de las copias (diaria, semanal, mensual, manual, etc.).

Si no te sientes cómodo almacenando tus chats en la nube, puedes desactivar las copias automáticas o reducir su frecuencia. Otra opción es usar únicamente copias locales almacenadas en el propio teléfono o en tu ordenador, aunque eso complica un poco la restauración cuando cambias de dispositivo (consulta la guía para realizar una copia de seguridad en iCloud).

Es importante que el servicio de nube donde se guardan las copias sea seguro y tenga activada su propia verificación en dos pasos. La seguridad de tu cuenta de Google o Apple repercute directamente en la protección de tus backups de WhatsApp.

Si gestionas información especialmente sensible por WhatsApp (por ejemplo, datos confidenciales de clientes o documentos delicados), valora con calma si te interesa conservar copias de todos los chats o si prefieres exportar solo lo imprescindible de forma cifrada y eliminar el resto periódicamente.

Supervisar permisos y dispositivos conectados al entorno de WhatsApp

No solo tienes que fijarte en WhatsApp en sí, también en las aplicaciones que instalas alrededor. Algunas apps de terceros piden permisos excesivos de acceso a cámara, micrófono, almacenamiento o incluso a las notificaciones, que podrían usarse para espiar tus comunicaciones.

De vez en cuando, revisa la lista de aplicaciones instaladas en tu móvil y desinstala todo lo que no reconozcas o ya no utilices. Aprovecha para comprobar los permisos concedidos desde los ajustes del sistema y revoca aquellos que no tengan sentido.

Algunas recomendaciones generales:

  • Descarga apps solo desde tiendas oficiales (Google Play, App Store).
  • Desconfía de aplicaciones que prometen espiar WhatsApp de otras personas; además de poco éticas, suelen ser maliciosas.
  • No concedas permisos de grabación de pantalla o accesibilidad a apps en las que no confíes plenamente.

Cualquier app con capacidad de registrar lo que haces en pantalla, el audio del micrófono o las notificaciones entrantes podría, en teoría, capturar parte de tu actividad en WhatsApp si está diseñada con mala intención.

Activar notificaciones de seguridad en los chats

WhatsApp utiliza cifrado de extremo a extremo para proteger tus conversaciones, y cada chat con un contacto tiene un código de seguridad único. Cuando ese código cambia (por ejemplo, si la otra persona cambia de móvil o reinstala la app), puedes recibir una notificación si tienes esta opción activada.

Para habilitar las notificaciones de seguridad:

  • Ve a Ajustes > Cuenta > Seguridad.
  • Activa la opción Mostrar notificaciones de seguridad.

Con esta función, WhatsApp te avisará cuando cambie el código de seguridad de un contacto. No significa necesariamente que haya un ataque en marcha, muchas veces es un cambio legítimo de dispositivo, pero sí te sirve para estar atento ante posibles anomalías.

Si detectas cambios de código de seguridad inesperados junto a otros comportamientos raros (mensajes que no recuerdas haber enviado, dispositivos vinculados desconocidos, etc.), toma medidas rápidas: habla con tu contacto por otro canal, revisa los dispositivos de tu cuenta y refuerza tus ajustes de seguridad.

Hábitos diarios para mantener tu WhatsApp protegido

Además de todas las opciones técnicas, la seguridad de tu cuenta depende mucho de tus hábitos diarios. No basta con configurarlo todo una vez y olvidarte, conviene mantener una actitud prudente y revisar periódicamente que todo sigue en orden.

Algunas buenas prácticas que deberías integrar en tu uso normal de WhatsApp son:

  • No responder ni interactuar con mensajes claramente sospechosos.
  • No abrir archivos, enlaces o audios de números desconocidos sin verificar primero su origen.
  • Bloquear y reportar a quienes insistan con promociones raras, sorteos dudosos o peticiones de datos.
  • No instalar aplicaciones desde enlaces que te lleguen por WhatsApp.
  • Revisar de vez en cuando dispositivos vinculados y las opciones de privacidad.

Si en algún momento crees que tu cuenta puede estar comprometida (actividad extraña, cambios no autorizados, etc.), actúa rápido: cierra sesiones en dispositivos vinculados, cambia el PIN de verificación en dos pasos, actualiza la app y, si lo ves necesario, contacta con el soporte oficial de WhatsApp para recibir ayuda en la recuperación de la cuenta.

Con todas estas medidas activas y unos cuantos hábitos de sentido común, tu cuenta de WhatsApp estará mucho mejor protegida frente a hackers, estafadores y miradas indiscretas. No se trata de complicarte la vida, sino de dedicar unos minutos a configurar bien la app y a usarla con cierta cautela para que tus conversaciones, documentos y datos personales se mantengan siempre a buen recaudo.

WhatsApp vulnerabilidad zero-click en iOS y macOS
Artículo relacionado:
WhatsApp y el zero-click en iOS y macOS: qué ocurrió y cómo protegerte