- Proteger el código de verificación y activar la verificación en dos pasos reduce drásticamente el riesgo de robo de cuenta en WhatsApp.
- En caso de secuestro de cuenta, registrarse de nuevo con el número y cerrar sesiones vinculadas es clave para expulsar al intruso.
- Si roban el móvil, bloquear la SIM y pedir un duplicado permite recuperar el acceso a WhatsApp y cortar el uso fraudulento.
- Revisar periódicamente dispositivos vinculados y la configuración de privacidad ayuda a detectar accesos no autorizados y evitar estafas.
Que te roben o te hackeen la cuenta de WhatsApp es uno de esos sustos digitales que nadie quiere vivir: de repente ves el aviso de que tu número está activo en otro dispositivo, tus contactos reciben mensajes raros o directamente no puedes entrar en la app. Más allá del agobio del momento, el problema es que alguien puede estar leyendo tus conversaciones, suplantando tu identidad o intentando sacarle dinero a tus amigos y familiares.
La buena noticia es que casi siempre se puede recuperar el control de la cuenta si sabes qué hacer y actúas rápido. WhatsApp tiene varios mecanismos para que vuelvas a entrar, bloquees al intruso y refuerces tu seguridad. En esta guía completa te explico, paso a paso y con todo detalle, cómo recuperar una cuenta de WhatsApp robada o hackeada, qué hacer si te han robado el móvil, cómo expulsar sesiones de WhatsApp Web y qué medidas conviene activar para que no te vuelva a pasar.
Cómo te pueden robar la cuenta de WhatsApp
Aunque muchas veces se hable de “hackeo”, en la mayoría de casos lo que ocurre es que alguien consigue el código de verificación de seis dígitos que WhatsApp envía por SMS o llamada cuando registras tu número en un dispositivo nuevo. Sin ese código no se puede activar la cuenta, así que es el tesoro que buscan los ciberdelincuentes mediante engaños.
El método más habitual es la ingeniería social: recibes un mensaje o una llamada que parece legítima (supuesto soporte de WhatsApp, un paquete pendiente de entrega, un conocido pidiendo ayuda, etc.). Mientras hablan contigo, intentan registrar tu número en otro móvil y te llega el SMS con el código. El truco siempre es el mismo: te piden que les reenvíes esos seis dígitos —es el conocido timo del código de WhatsApp— “para verificar” o “para solucionar un problema”. Si lo haces, acaban de robar tu cuenta.
También es frecuente el engaño del supuesto problema de seguridad: te avisan de que tu WhatsApp ha sido “hackeado” o “clonado” y que, para protegerte, tienes que compartir el código que te va a llegar. En realidad, son ellos mismos quienes están tratando de iniciar sesión con tu número en otro dispositivo. Una vez introducen el código en su móvil, tu sesión se cierra automáticamente.
Otra vía es el famoso SIM swapping o duplicado de SIM: el atacante convence a la operadora para que le emita un duplicado de tu tarjeta con tu número. A partir de ahí recibe todos los SMS de verificación, incluidos los de WhatsApp, y puede registrar tu cuenta en su teléfono sin que tú veas ningún código.
No hay que olvidar los accesos a través de WhatsApp Web o aplicaciones de escritorio. Si alguien tiene tu móvil desbloqueado unos segundos, puede escanear el código QR de WhatsApp Web y vincular su ordenador a tu cuenta. Desde entonces verá tus chats y podrá enviar mensajes como si fueras tú, sin necesidad de volver a tocar tu teléfono.
Por último, el robo o pérdida del teléfono es un escenario especialmente delicado si el móvil no tenía PIN, huella o reconocimiento facial. Si el ladrón puede desbloquearlo, tiene a un toque tanto tu WhatsApp como los SMS con los códigos de verificación, lo que facilita tomar el control de tu cuenta y de otros servicios vinculados a tu número.
Primeros pasos si te han robado o clonado la cuenta
En cuanto sospeches que alguien está usando tu WhatsApp (mensajes que no has enviado, avisos de registro en otro dispositivo, tus contactos te avisan de peticiones raras…), lo más importante es no dejar pasar el tiempo. Cada minuto que el intruso mantiene el control es una oportunidad para suplantarte, pedir dinero o recopilar información sensible.
Lo primero, avisa a tus contactos por otros canales (llamada de teléfono, SMS, correo, redes sociales u otra app de mensajería). Explícales que no eres tú quien está escribiendo desde tu número de WhatsApp y que no deben hacer caso a mensajes pidiendo dinero, códigos, datos bancarios o información personal. De esta manera cortas de raíz muchas posibles estafas a tu nombre.
A continuación, intenta recuperar la cuenta registrándote de nuevo en WhatsApp con tu número en tu propio móvil o en otro dispositivo de confianza. Descarga la app (si hace falta), introduce tu número de teléfono y espera a recibir el SMS o la llamada con el código de seis dígitos. Cuando lo pongas, la sesión del atacante se cerrará automáticamente, porque WhatsApp solo puede estar activo en un teléfono a la vez.
Es posible que, si el intruso ha estado haciendo muchos intentos de verificación, WhatsApp limite temporalmente el envío de códigos y tengas que esperar unos minutos u horas para recibirlo. En ese caso, sigue las indicaciones de la app y prueba la opción de llamada automática para escuchar el código si el SMS tarda en llegar.
Si al intentar entrar te pide un segundo código de seis dígitos, distinto al que te ha llegado por SMS, significa que la verificación en dos pasos está activada, y es muy probable que la haya configurado el propio atacante para bloquearte. Si no recuerdas haberla activado tú (o no sabes el PIN), tendrás que esperar un plazo de hasta siete días para poder volver a usar tu cuenta sin ese segundo código.
Aunque el plazo pueda parecer largo, tiene una parte positiva: en cuanto introduces el primer código de verificación y tu número se registra en tu móvil, la sesión del ladrón se cierra. Durante esos siete días él tampoco podrá usar tu cuenta, aunque tú no puedas chatear hasta que pase el bloqueo de seguridad asociado a la verificación en dos pasos.
Cómo recuperar tu cuenta si te la han robado con el código de verificación
Este es el escenario más común: alguien te engaña para que compartas el código que te llegó por SMS y, al introducirlo en su dispositivo, te saca de tu propio WhatsApp. Si esto ya ha ocurrido, sigue esta secuencia para recuperar el control lo antes posible.
1. Vuelve a instalar WhatsApp y registra de nuevo tu número
Abre WhatsApp en tu móvil (o instálalo desde la tienda de aplicaciones si lo habías borrado) e introduce tu número de teléfono con el prefijo correcto. Espera a recibir el SMS o la llamada con el código de seis dígitos e introdúcelo en la app cuando te lo pida. Esto hará que la sesión que se había iniciado en el otro dispositivo se cierre al instante.
2. Si no llega el código, ten paciencia y usa la opción de llamada
Cuando se han hecho demasiados intentos fallidos de verificación, WhatsApp retrasa el envío de nuevos códigos para evitar ataques automáticos. En ese caso verás un tiempo de espera en pantalla. Respétalo y, si al terminar no recibes el SMS, selecciona la opción de recibir una llamada automática en la que una locución te dictará el código.
3. En caso de verificación en dos pasos activada sin tu consentimiento
Si, después de introducir el código de SMS, la app te pide otro PIN de seis dígitos que no conoces, significa que el atacante activó la verificación en dos pasos mientras tuvo acceso a la cuenta. WhatsApp, por diseño, no te permite saltarte esa verificación inmediatamente, así que tendrás que esperar hasta siete días para poder acceder sin ese PIN. Mientras tanto, eso sí, el intruso ya no podrá usar tu WhatsApp.
4. Informa a WhatsApp si no consigues recuperar el acceso
Si, por lo que sea, no logras completar el proceso estándar de registro, puedes escribir a soporte enviando un correo a support@whatsapp.com. En el asunto indica algo del tipo “Cuenta clonada/robada” o “Teléfono robado/extraviado: por favor, desactiva mi cuenta” y en el cuerpo del mensaje incluye tu número de teléfono con el prefijo internacional (por ejemplo, +34 para España o +52 para México), explicando lo que ha sucedido.
5. Mantén a tus contactos advertidos hasta que todo esté bajo control
Aunque hayas logrado entrar de nuevo, es buena idea mantener el aviso a tus contactos unas horas o días, por si el atacante hubiera sacado capturas de chats, fotos o datos que pudiese intentar aprovechar más adelante. Cuanta más gente sepa que te robaron la cuenta, menos posibilidades tendrá de engañar a alguien en tu nombre.
Qué hacer si sospechas que te espían con WhatsApp Web o desde un ordenador
Cuando el problema no es que te hayan sacado del todo de la cuenta, sino que crees que alguien puede estar leyendo tus mensajes desde un ordenador o desde otro dispositivo vinculado, el foco está en revisar y cerrar sesiones activas en WhatsApp Web o en la aplicación de escritorio.
En versiones recientes, WhatsApp muestra las sesiones vinculadas en el apartado “Dispositivos vinculados” del menú de la app. Desde ahí puedes ver con claridad en qué navegadores, ordenadores o móviles está iniciada tu cuenta, con detalles como el tipo de dispositivo y la última fecha de conexión.
Para revisar y expulsar posibles intrusos, abre WhatsApp en tu móvil, toca el menú de la esquina superior derecha (en Android) o ve a Configuración (en iPhone) y entra en “Dispositivos vinculados”. Ahí verás un listado de sesiones activas. Si detectas algún ordenador, navegador o ubicación que no reconoces, toca sobre ese elemento y pulsa en “Cerrar sesión”. Esa persona perderá el acceso inmediatamente.
Este tipo de espionaje es especialmente probable cuando alguien de tu entorno (pareja, familiar, compañero de trabajo) ha tenido acceso físico a tu móvil desbloqueado. Bastan unos segundos para escanear el código QR de WhatsApp Web desde su ordenador y mantenerse leyendo tus chats sin que te enteres si nunca revisas los dispositivos vinculados.
Para minimizar este riesgo a futuro, acostúmbrate a revisar periódicamente la sección de “Dispositivos vinculados” y cierra cualquier sesión que no necesites. Además, activa el bloqueo del propio WhatsApp con huella o reconocimiento facial (disponible en Ajustes > Privacidad > Bloqueo con huella o Face ID), de modo que incluso si alguien coge tu móvil desbloqueado, no pueda entrar en la app sin tu biometría.
Qué hacer si te han robado el móvil con tu WhatsApp dentro
Cuando el problema es el robo o pérdida del teléfono, ya no estamos solo ante un posible acceso a WhatsApp, sino ante un riesgo mayor para todas tus cuentas. Por eso hay que reaccionar con rapidez y en orden para dejar al ladrón sin control sobre tu número y sobre la app.
1. Llama a tu operador y bloquea la tarjeta SIM
Es el paso más urgente. Al bloquear la SIM, evitas que el ladrón pueda recibir códigos de verificación por SMS o llamada, tanto de WhatsApp como de otros servicios (bancos, correo, redes sociales). Explica que te han robado o has perdido el móvil y solicita el bloqueo inmediato de la línea y de la tarjeta.
2. Pide un duplicado de tu SIM con el mismo número
Una vez bloqueada la tarjeta antigua, solicita una SIM nueva con tu número de siempre. En la tienda o por teléfono te pedirán que verifiques tu identidad. Cuando tengas la nueva SIM, podrás usarla en otro dispositivo para reinstalar WhatsApp y otras aplicaciones asociadas a tu número.
3. Desactiva tu cuenta de WhatsApp por correo si no tienes todavía la SIM
Si no puedes conseguir el duplicado de inmediato, o si sospechas que alguien está usando ya tu WhatsApp en el móvil robado, escribe a support@whatsapp.com con el asunto “Teléfono robado/extraviado: por favor, desactiva mi cuenta” e indica tu número con el prefijo internacional. De esta forma la cuenta quedará desactivada: tus contactos podrán seguir viendo tu nombre y foto, pero nadie podrá enviar ni recibir mensajes desde ese número.
4. Recupera la cuenta en tu nuevo dispositivo
Cuando tengas la nueva SIM, coloca la tarjeta en tu móvil de sustitución, instala WhatsApp, introduce tu número y completa el proceso de verificación con el código de seis dígitos. Al hacerlo, tu WhatsApp quedará activo en el nuevo teléfono y la sesión del móvil robado se cerrará para siempre. Si tenías copias de seguridad en Google Drive o iCloud, podrás restaurar tus chats durante la configuración inicial.
5. Ten en cuenta los plazos de borrado de la cuenta
Si solicitaste la desactivación de la cuenta por correo y pasan 30 días sin que vuelvas a registrarte con tu número, WhatsApp puede eliminar la cuenta de forma permanente. Si no quieres perderla, procura activar de nuevo tu WhatsApp en un nuevo dispositivo antes de que se cumpla ese plazo.
6. Valora denunciar el robo ante la policía
Si además de la cuenta de WhatsApp hay otros datos sensibles en el dispositivo (fotos personales, accesos a banca online, etc.), es recomendable presentar denuncia en la policía o cuerpo competente de tu región. En algunos casos, esta denuncia es necesaria para que la operadora o tu banco puedan investigar movimientos sospechosos.
Cómo reforzar la seguridad de tu cuenta de WhatsApp
Una vez recuperado el control de tu cuenta, el siguiente paso lógico es blindarla para que un robo similar sea mucho menos probable. WhatsApp incorpora varias funciones de seguridad que muchos usuarios ni siquiera activan, y que marcan una gran diferencia frente a los ataques más comunes.
Activa la verificación en dos pasos
Esta función añade un PIN de seis dígitos que se te pedirá cada cierto tiempo y, sobre todo, cada vez que registres tu número en un dispositivo nuevo. Para activarla, entra en Ajustes > Cuenta > Verificación en dos pasos y sigue el asistente. Es muy importante que ese PIN lo recuerdes de memoria y no lo compartas con nadie.
La verificación en dos pasos impide que alguien con tu código SMS entre a tu cuenta sin más. Aunque el atacante consiga engañarte para obtener el código de verificación de WhatsApp, sin ese segundo PIN no podrá registrar tu número en su móvil. Además, la app te permite añadir un correo electrónico de recuperación por si olvidas el PIN, algo muy recomendable para no quedarte bloqueado siete días en caso de despiste.
Bloquea el acceso a tu móvil y a la app
Parece obvio, pero todavía hay muchos móviles sin PIN, patrón, huella o reconocimiento facial. Configura un sistema de desbloqueo robusto y evita compartirlo con terceros. Dentro de la propia app de WhatsApp puedes activar el bloqueo con huella o Face ID, de modo que aunque alguien tenga tu móvil desbloqueado, no pueda abrir la app sin tu biometría.
Revisa la privacidad de tu perfil
Desde Ajustes > Privacidad puedes elegir quién ve tu foto de perfil, tu info, tu última hora de conexión o tus estados. Limitar esta información “solo a mis contactos” o incluso a listas específicas reduce la cantidad de datos que puede recopilar un desconocido sobre ti y dificulta algunos intentos de suplantación.
No compartas nunca códigos ni contraseñas
Es la norma de oro: ni bancos, ni empresas, ni el propio WhatsApp te van a pedir por chat que les envíes códigos de verificación. Si te llega un SMS con un código que no has solicitado, ignóralo. Y si alguien te pide que se lo pases “para ayudarte” o “para evitar que pierdas tu cuenta”, cuelga o deja de responder: es un intento de estafa.
Protege también tu correo y otras cuentas vinculadas
Aunque el acceso principal a WhatsApp se hace por número de teléfono, muchas funciones de seguridad (como las copias de seguridad o restauraciones desde la nube) dependen de tu cuenta de Google o Apple. Activa la verificación en dos pasos también en esos servicios, revisa inicios de sesión sospechosos y cambia contraseñas débiles o reutilizadas.
Cuándo conviene contactar con soporte y denunciar
A veces, pese a seguir todos los pasos, la situación se complica: no recibes códigos, la línea está comprometida por un SIM swapping, o el intruso ha intentado estafar a varias personas en tu nombre. En esos casos, además de seguir el procedimiento técnico, puede ser necesario dar un paso más y acudir a soporte o a las autoridades.
Debes escribir a soporte de WhatsApp si crees que tu cuenta está clonada, si no consigues verificar tu número a pesar de tener la SIM bajo control, o si necesitas desactivar la cuenta porque no tienes acceso a tu línea (por ejemplo, durante un viaje largo tras un robo del móvil). El correo, como hemos comentado, es support@whatsapp.com y en el mensaje es clave incluir tu número con prefijo internacional y una explicación clara del problema.
También es recomendable denunciar ante la policía cuando el robo de la cuenta o del móvil se ha usado para cometer delitos: extorsiones, amenazas, peticiones de dinero a terceros, chantajes con fotos o información personal, etc. Guardar capturas de pantalla de los mensajes fraudulentos, números implicados y correos intercambiados puede ser útil como prueba.
Por último, no olvides avisar a tu banco u otras entidades si sospechas que el intruso ha podido acceder a códigos o enlaces relacionados con tus finanzas. Muchas estafas de WhatsApp acaban en intentos de robo de dinero, así que conviene revisar movimientos recientes y activar alertas de seguridad adicionales.
Cuidar la cuenta de WhatsApp se ha vuelto casi tan importante como proteger el correo o la banca online: en ella volcamos conversaciones privadas, fotos, documentos y datos que pueden usarse para espiar, suplantar o estafar. Conocer cómo te pueden robar la cuenta, qué hacer minuto a minuto cuando algo va mal y cómo configurar opciones como la verificación en dos pasos, el bloqueo de la app o la revisión de dispositivos vinculados marca la diferencia entre un simple susto controlado y un problema serio para ti y tus contactos.
