Estafas por WhatsApp: qué son y cómo protegerse

WhatsApp tiene más de tres mil millones de usuarios que intercambian más de 140 mil millones de mensajes todos los días, por lo que se ha convertido en un coto de caza para los ciberdelincuentes. Las estafas por WhatsApp están en auge y se están volviendo cada vez más ingeniosas, con peticiones "urgentes" o incluso ofertas económicas demasiado buenas para ser ciertas.

En esta guía te explicamos cómo funcionan las estafas por WhatsApp, por qué tienen éxito y los pasos que puedes seguir para evitar convertirte en una víctima.

¿Qué son las estafas por WhatsApp?

Las estafas por WhatsApp son mensajes, llamadas o enlaces fraudulentos que se envían a través de la aplicación con el objetivo de engañarte para que envíes dinero, des datos personales o incluso des acceso a alguna cuenta. Pueden ser muy variadas, la más habitual la encontramos en el típico mensaje de "¡Has ganado!", pero también las hay que utilizan estrategias de ingeniería social personalizadas que pueden engañar incluso a los usuarios expertos en tecnología.

¿Por qué los estafadores usan WhatsApp para sus objetivos?

Estas son las razones por las que WhatsApp es tan atractivo para los estafadores:

1. Amplia audiencia, precio bajo y gran posibilidad de conseguir resultados: con más de tres mil millones de usuarios al mes, WhatsApp brinda a los delincuentes un terreno enorme en el que pueden acceder a personas de todo tipo. De hecho, un estafador no necesita una tasa de éxito elevada para conseguir rentabilidad, sino que basta con que una pequeña parte de las personas caigan para sumar miles de víctimas.
2. Factor confianza: WhatsApp está diseñado para establecer una comunicación personal con familiares y amigos, por lo que la confianza viene implícita. Los estafadores aprovechan este factor y envían mensajes haciéndose pasar por un ser querido en apuros. Al tratarse de un contexto personal, la víctima se muestra menos precavida y reacciona de forma emocional pasando por alto las señales de alerta que podría notar en otras circunstancias.
3. Anonimato transfronterizo: ten en cuenta que la telefonía por Internet (números virtuales y enmascaramiento de llamadas) puede ocultar el número real del estafador, lo cual complica la intervención de las autoridades y la identificación del estafador.
4. Falsa sensación de seguridad con el cifrado: los estafadores se benefician de la creencia generalizada de que WhatsApp es completamente seguro. Los usuarios piensan que solo pueden ponerse en contacto con ellos personas reales al tratarse de una "aplicación cifrada", pero lo cierto es que los estafadores operan dentro del entorno cifrado, por lo que el contenido de sus mensajes, no la transmisión, son un punto débil.
5. La inmediatez y el contacto directo que ofrece la plataforma: a diferencia del correo electrónico, que puede parecer formal y se suele filtrar en busca de spam, los mensajes de WhatsApp llegan al móvil de un usuario de forma instantánea, a menudo con una notificación. Esto crea una sensación de urgencia que los estafadores usan para su beneficio y presionan a los objetivos para que tomen decisiones rápidas antes de que tengan tiempo de pensar.
6. Facilidad para compartir contenido multimedia y enlaces: los estafadores pueden enviar imágenes, vídeos y documentos aparentemente oficiales para que sus historias sean más creíbles. Por ejemplo, pueden enviarte una oferta de trabajo falsa con un PDF de un contrato que parece serio.

El papel del cifrado de extremo a extremo en las estafas

El cifrado de extremo a extremo convierte tus mensajes en un código codificado en tu dispositivo y solo el dispositivo del destinatario tiene la clave para descifrarlo. Esto significa que nadie que se encuentre en el medio de la comunicación puede leer tus chats o escuchar tus llamadas, ni los proveedores de Internet, ni las agencias gubernamentales, ni siquiera el propio WhatsApp.

Si bien esto es excelente para evitar que tus conversaciones sean interceptadas, esa misma tecnología crea un canal seguro para que operen los delincuentes, protegidos de la vista de la plataforma.

Como el contenido de tu mensaje es ilegible para todos excepto para ti y para el destinatario, la plataforma no puede analizar los chats en busca de enlaces fraudulentos o texto malicioso de forma automática. Por lo tanto, la detección del fraude recae completamente en el destinatario.

Solo se toman medidas después de que una persona sea atacada cuando decide presentar un informe. Al denunciar a un contacto, tu dispositivo reenvía los cinco mensajes más recientes de ese chat a un equipo de moderación para que los revisen e incluso en esa situación los moderadores solo verán metadatos, pero no el contenido del mensaje.

Si bien estos datos les ayudan a detectar patrones de estafas, no tienen visibilidad de las otras actividades de un estafador hasta que se realiza otro informe. Este modelo reactivo significa que los ciberdelincuentes pueden seguir haciendo lo que quieran hasta que los marquen.

Principales objetivos de las estafas por WhatsApp

1. Robo financiero

Este es el objetivo más común y el que suele llevarse a cabo a través de estafas de suplantación de identidad. Un ciberdelincuente se hace pasar por un miembro de tu familia al que le ha ocurrido algo urgente con el objetivo de crear una sensación de emergencia y que actúes sin pensar. También pueden usar estafas románticas y llegar a construir una relación durante semanas antes de inventarse un problema para el que necesitan ayuda económica. Estos métodos están diseñados para aprovechar el componente emocional y conseguir dinero rápido.

2. Apropiación de cuentas

Una cuenta de WhatsApp robada es un elemento valioso para un estafador porque puede utilizarla para estafar a los contactos de la víctima y aprovecharse del grado de confianza. Los ciberdelincuentes también suelen vender las credenciales de las cuentas en mercados de la Dark Web, donde otros estafadores los compran para sus estafas.

3. Robo de identidad

Los estafadores suelen tratar de convencerte para que compartas documentos personales, como pasaportes, licencias de conducir o selfies sujetando tu documento de identidad para una "verificación" o con el fin de "establecer un vínculo de confianza". Se trata de un método muy común en las estafas de ofertas de trabajo y empresas falsas.

Esta información se utiliza en delitos más complejos como abrir cuentas bancarias o líneas de crédito a tu nombre, solicitar ayudas gubernamentales o crear cuentas verificadas en intercambios de criptomonedas para el lavado de dinero. Este tipo de fraude en WhatsApp puede ser muy difícil de detectar e incluso puede dañar tu imagen o tu situación económica durante años.

4. Propagación de malware

Los estafadores utilizan el uso compartido de archivos y enlaces de WhatsApp para enviarte malware directamente a tu dispositivo. La intención es conseguir una exposición y acceso a tus datos. Entre las tácticas comunes se encuentran las siguientes:

• Archivos APK maliciosos o "actualizaciones" que se envían como adjuntos con nombres como "Reproductor de video de WhatsApp" o "Visor de documentos". Al pulsar en el enlace de descarga, se instala un software espía que registra las pulsaciones de las teclas o roba archivos.
• Archivos dañinos que aparentan ser facturas, fotos o mensajes de voz, pero cuando los abres pueden introducir código dañino en tu dispositivo.
• Códigos QR que se comparten en chats y que al escanearse te redirigen a páginas web maliciosas que descargan malware en tu dispositivo o roban tus datos.

5. Recolección de contactos

Antes de lanzar una estafa, los ciberdelincuentes necesitan contar con una lista de objetivos potenciales. El objetivo de un ataque inicial podría ser simplemente recopilar toda la lista de contactos de un usuario de WhatsApp. Al engañar a alguien para que instale una aplicación maliciosa o visite una página web falsa, un estafador puede conseguir los números de sus amigos, familiares y compañeros de trabajo. De esta manera, obtiene una lista nueva y verificada de números para futuras estafas.

6. Difusión de noticias falsas

A veces, el objetivo no es robar dinero o datos, sino difundir información falsa o engañosa. Un delincuente o alguien respaldado por algún país con algún interés particular podría apoderarse de cuentas o utilizar bots automatizados para difundir propaganda, noticias falsas o mensajes de manipulación del mercado a una audiencia masiva. En una plataforma como WhatsApp, donde la información se suele compartir entre contactos de confianza, la desinformación puede propagarse rápidamente.

Cómo se adaptan los estafadores al contexto actual

Los estafadores son oportunistas y suelen actualizar sus tácticas para adaptarse a las circunstancias actuales, las tendencias y los avances tecnológicos. Su objetivo es crear estafas que parezcan reales y urgentes para aumentar la probabilidad de que un objetivo caiga en ellas. Esta adaptación suele ocurrir de dos maneras diferentes: cambiando la historia o cambiando el método.

Adaptación de la historia

La narrativa de una estafa suele estar directamente relacionada con las noticias de actualidad, momentos culturales o condiciones económicas:

• Secuestro de noticias: cuando un tema domina los titulares de los informativos surgen estafas relacionadas con ese tema. Por ejemplo, un momento alcista en el mundo de las criptomonedas conduce a un aumento en los esquemas de "inversión en criptomonedas". Las elecciones presidenciales desencadenan oleadas de campañas de desinformación y solicitudes de donación fraudulentas.
• Lanzamientos tecnológicos: el lanzamiento de un producto muy esperado, como un nuevo iPhone, es una ocasión en la que los ciberdelincuentes empiezan a enviar enlaces a sorteos falsos y encuestas falsas diseñadas para recopilar datos personales.
• Crisis económica: en una época donde el desempleo es alto, existe un aumento de igual magnitud en cuanto a las estafas de trabajo falsas. Estas ofertas te prometen un trabajo en remoto sencillo y bien remunerado para aprovecharse de las personas más necesitadas.
• Eventos internacionales y estacionales: los estafadores se aprovechan de la ocasión en eventos como los Juegos Olímpicos o el Black Friday para crear ofertas falsas de entradas, paquetes de viajes y ofertas. Otro ejemplo es que en la época de impuestos son muchos los ciberdelincuentes que intentan hacerse pasar por autoridades fiscales para extorsionar a las personas.
• Desastres naturales: cuando ocurre un desastre natural, las páginas web de donaciones falsas aparecen casi de inmediato y se aprovechan de la buena voluntad del público para desviar fondos de las verdaderas víctimas.

Adaptación de los métodos

Los estafadores no solo actualizan sus historias, sino que también usan nuevas herramientas para que sus engaños parezcan más reales.

Un buen ejemplo es el uso de inteligencia artificial (IA). Los estafadores ahora pueden usar la IA para generar imágenes y vídeos realistas, pero falsos (deepfakes) o para escribir mensajes más persuasivos y sin errores.

Incluso pueden crear "clones de voz" a partir de pequeños clips de audio en Internet. De esta manera, pueden enviar una nota de voz de WhatsApp que suena exactamente como el familiar de una víctima, lo cual hace que las estafas de suplantación de identidad sean mucho más difíciles de detectar.

Estafas por WhatsApp más comunes

Te explicamos las 15 estafas por WhatsApp más comunes. Aprende a identificar las señales de alerta para que puedas detectar la próxima estafa antes de que ocurra.

1. Estafas de códigos de verificación

Recibes un SMS o un mensaje en la app: "Tu código de WhatsApp es 827-449. No lo compartas con nadie". Inmediatamente después, un "amigo" te envía el siguiente mensaje: "Oye, envié un código a tu teléfono por error. ¿Puedes decirme cuál es?" Si compartes ese código, el atacante copia tu WhatsApp a otro dispositivo diferente y te bloquea en lo que se denomina como apropiación de cuentas.

🚩Señales de alerta

• SMS de verificación no solicitados
• Te piden un código de seis dígitos de forma urgente

2. Estafas de inversión en criptomonedas

Una persona que no conoces afirma haber ganado "10 veces más” con Bitcoin en una nueva plataforma y se ofrece a "ser tu mentor”. Le dice a las víctimas que es mejor seguir en contacto a través de Telegram o a través de páginas web sospechosas y desaparece cuando le haces alguna transferencia.

🚩Señales de alerta

• Prometen "beneficios garantizados"
• Te presionan para hacer las cosas rápido
• Proponen seguir la conversación fuera de WhatsApp

3. Estafas románticas y de catfishing

Los estafadores suelen pasarse semanas estableciendo una relación íntima con sus víctimas por WhatsApp, su objetivo es crear la mayor confianza posible para luego inventarse un problema, como el típico "me robaron la cartera, ¿puedes pasarme 300 € para comprar un billete de vuelta a casa?"

Esta fase de preparación está diseñada para reducir las defensas de la víctima al haber creado un profundo vínculo de confianza e intimidad. De esa forma, cuando te piden dinero, sientes que estás ayudando a alguien con quien tienes una relación y no a un completo desconocido.

Una variante más peligrosa incorpora un elemento de sextorsión, en la que el estafador orienta la conversación hacia el envío de imágenes íntimas o chats por vídeo. Luego amenaza con compartir este contenido con los contactos de la víctima a menos que haga un pago, que normalmente suele ser en criptomonedas al ser difícil de rastrear.

🚩Señales de alerta

• Negativa a hacer videollamadas o quedar en persona
• Pedir dinero para una emergencia
• Contacto nuevo que enseguida intenta llevar la conversación a un terreno sexual

4. Estafas de suplantación de identidad ("mamá y papá")

Un ejemplo de este tipo de estafa son los mensajes del tipo "Hola mamá, se me perdió el móvil. Este es mi nuevo número. ¿Puedes enviarme dinero para poder pagar el alquiler hoy?" El ciberdelincuente confía en que el pánico de los padres supere su sentido crítico y su desconfianza.

🚩Señales de alerta

• Nuevo número que se hace pasar por un familiar cercano
• Solicitud urgente de transferencia bancaria o de tarjetas regalo
• Excusas para evitar una llamada o videollamada en directo

5. Mensajes falsos de lotería y sorteos

El mensaje dice algo así como "¡Has ganado una tarjeta regalo de Amazon de 1.000 €! Haz clic para reclamarla". El enlace te lleva a una página web de phishing que recopila tus datos personales y los de tus tarjetas bancarias.

🚩Señales de alerta

• No has participado en ningún concurso
• La URL está llena de caracteres aleatorios
• Te piden pagar una "tasa de gestión” antes de poder reclamar tu premio

6. Estafas de tarjetas regalo y cupones

Te llega una imagen en la que te prometen un vale regalo si haces una encuesta, pero el formulario recopila tu correo electrónico, tu fecha de nacimiento y tu número de teléfono para luego bombardearte con spam o incluso robarte la identidad.

🚩Señales de alerta

• Tienes que compartirlo con "20 contactos" para desbloquear el premio
• El dominio usa una versión mal escrita o falsa del nombre de la marca
• Temporizador con cuenta atrás diseñado para generar urgencia y forzar una acción inmediata

7. Enlaces de código QR y malware

Los estafadores envían códigos QR que, cuando se escanean, abren una página web maliciosa o descargan automáticamente spyware en tu teléfono. Con solo pulsar podrías darle al atacante varios permisos del dispositivo. Por ejemplo, algunos códigos QR están diseñados para vincular el dispositivo del estafador a tu sesión de WhatsApp Web, lo cual se conoce como secuestro de sesión o "QRLJacking", de esta manera puede ver tus mensajes entrantes y salientes en tiempo real.

🚩Señales de alerta

• Te llega un código QR sin razón alguna
• El remitente insiste en que lo escanees enseguida
• El navegador te advierte de que "el archivo puede ser dañino"

8. Estafas de número equivocado

Una persona que no conoces empieza a hablarte: "Perdona, ¿eres Raquel?" "¡Ay, me equivoqué!" y luego empieza a intentar hablarte de "consejos" sobre criptomonedas o iniciar una estafa romántica. Esta técnica marca el inicio de una táctica de fraude conocida como "pig butchering”, un término que se refiere al proceso de "engordar" a una víctima con semanas de conversación amistosa para ganarse su confianza antes de convencerla de que acepte algo para estafarla.

🚩Señales de alerta

• Estrategias de adulación para ganarse tu confianza
• Te prometen ingresos secundarios o te dan consejos sobre inversiones
• Evitan responder preguntas personales directas

9. Ataques de desvío de llamadas

Recibes un mensaje para que introduzcas un código como *21phone-number***. Cuando lo haces, se desvían todas tus llamadas (incluidas las llamadas de verificación de WhatsApp) al estafador, quien luego secuestra tu cuenta.

🚩Señales de alerta

• Indicaciones para poner códigos poco habituales
• Dicen que es para "participar en un concurso" o "recuperar una cuenta de WhatsApp"

10. Estafas de ofertas de trabajo y empresas falsas

Las víctimas reciben mensajes sobre trabajos en remoto bastante llamativos "200 € al día solo por dar me gusta en videos", por ejemplo. Te piden una pequeña "tarifa de capacitación" por adelantado o un depósito en criptomonedas, pero después del pago desaparecen.

🚩Señales de alerta

• Pago poco realista por realizar un trabajo sencillo
• Te piden dinero por adelantado o documentos de identidad
• Te mandan mensajes desde Gmail o desde direcciones de correo gratuitas, no de dominios corporativos

11. WhatsApp Gold y fraudes de actualización de aplicaciones

WhatsApp es gratis en las tiendas de aplicaciones oficiales, no hay una versión de pago o "premium". Sin embargo, los estafadores envían mensajes que prometen "WhatsApp Gold" o "actualizaciones de aplicaciones" exclusivas con temas, pegatinas o funciones adicionales.

Suelen hacerlo a través de mensajes reenviados en cadena que contienen un enlace para descargar un archivo APK o IPA. Al instalar el archivo, podrías activar un adware que toma el control del navegador, un malware diseñado para robar credenciales o un spyware capaz de convertir tu teléfono en un dispositivo de seguimiento.

🚩Señales de alerta

• Te prometen funciones "premium" secretas o actualizaciones de acceso anticipado
• Piden que reenvíes el mensaje a varios contactos para desbloquear la descarga
• La URL no es de Google Play Store o de Apple App Store, donde está alojado el WhatsApp real

12. Solicitudes falsas de donaciones para ONG

Después de desastres naturales, los estafadores suplantan a organizaciones humanitarias difundiendo imágenes impactantes y solicitando donaciones mediante PayPal o criptomonedas. Si haces alguna donación irá directamente al estafador, no a las víctimas del desastre.

🚩Señales de alerta

• Peticiones emocionales acompañadas de sensación de urgencia ("¡Las familias necesitan comida esta noche!”)
• Carteras personales en lugar de páginas web de ONG
• Sin número de registro ni recibos verificables

13. Estafas de encuestas y recompensas

En las estafas de encuestas y recompensas, recibes un mensaje de WhatsApp que dice algo como: "¡Felicidades! ¡Has sido seleccionado para realizar una encuesta rápida de 3 preguntas y la oportunidad de ganar un iPad!" El enlace te lleva a un formulario con preguntas básicas (edad, correo electrónico, número de teléfono) antes de decirte que has ganado un premio.

Para "liberarlo", normalmente te piden que pagues una tarifa de envío a través de una tarjeta regalo, una recarga móvil o en criptomonedas. Tras bastidores, tus respuestas van a parar a redes de estafadores y el dinero desaparece sin que el iPad prometido llegue nunca.

🚩Señales de alerta

• Marca genérica ("Global Market Research")
• El requisito obligatorio es reenviarlo a tus contactos
• Debes pagar los gastos de envío de los premios "gratis"

14. Estafas de confirmación de pedidos de comercio electrónico

Un mensaje afirma que tu pedido de Amazon (uno que no has hecho tú) ha sido enviado, pero tiene un enlace para "revisar o cancelar". Esto te lleva a una página de inicio de sesión falsa que recopila tus credenciales de Amazon.

🚩Señales de alerta

• Números de referencia que no coinciden con ningún pedido real
• La dirección del remitente no es la cuenta comercial verificada del comerciante
• En la URL está mal escrito el nombre de la empresa

15. Estafas de soporte técnico

Un mensaje que suele llevar un logotipo falso de WhatsApp o Meta te avisa de que hay un problema con tu cuenta (por ejemplo, "actividad sospechosa detectada" o "tu versión está desactualizada"). Te pide que pulses en un enlace para verificar tu identidad o actualizar la aplicación para evitar que suspendan tu cuenta. El enlace te lleva a una página de phishing que te roba tus credenciales de inicio de sesión.

🚩Señales de alerta

• Se hacen pasar por el soporte técnico oficial de WhatsApp (rara vez se pone en contacto con los usuarios directamente de esta manera)
• Te amenazan con suspender o eliminar tu cuenta
• Te piden tu contraseña o código de verificación para "proteger" tu cuenta

Cómo protegerse de las estafas por WhatsApp

La seguridad en WhatsApp depende de una combinación de atención constante, ajustes de privacidad adecuados y una buena higiene digital. Usa la siguiente lista de verificación para eliminar las posibilidades de que un estafador pueda aprovecharse de tu desconocimiento.

1. Identifica las señales de alerta

• Mensaje urgente: toda acción que te fuerce a actuar "ahora mismo" (pagar, hacer clic, compartir un código) casi siempre suele ser ingeniería social.
• Oferta demasiado buena para ser real: ofertas de teléfonos gratuitos, ganancias aseguradas en criptomonedas, trabajos con ingresos instantáneos o salarios muy superiores a la media, todo esto suelen ser promesas llamativas sin ninguna autenticidad.
• Errores ortográficos o gramaticales: las marcas profesionales rara vez envían mensajes poco elaborados. Eso sí, hoy en día, con tantas plataformas de IA disponibles, los errores de ortografía o gramática ya no delatan tanto a los estafadores como antes.
• Métodos de pago extraños: ten cuidado con las tarjetas regalo, las criptomonedas y las transferencias de PayPal para "amigos y familiares", ya que no se pueden cancelar después de que las hagas.
• Solicitudes para continuar la conversación fuera de WhatsApp: cuando ya te tienen ganado, los estafadores suelen llevarte a canales sin moderación, como los SMS.
• Negativas a hablar en tiempo real: si un contacto que dice ser alguien que conoces, te pone excusas de por qué no puede atender una llamada telefónica o hacer una videollamada es una señal de alerta. Esto también es común en las estafas románticas y de catfishing, donde una conversación en tiempo real podría revelar la estafa.

2. Comprueba siempre el remitente

Puedes comprobar el remitente de las siguientes maneras:

• Si alguien te escribe diciendo que cambió de número, llama o haz videollamada a su número anterior antes de creerle.
• Realiza una búsqueda inversa de imágenes de fotos de perfil y de números desconocidos para ver si aparecen en las páginas web de stock o en cuentas de citas. Recuerda que se pueden crear avatares e imágenes de perfil con IA, así que tenlo en cuenta junto con otras comprobaciones.
• Verifica la insignia comercial del perfil. Las empresas reales utilizan la marca de verificación verde de WhatsApp.

3. Nunca compartas datos personales o financieros

Piensa en WhatsApp como en una postal: si no imprimirías cierta información en la parte visible, no la escribas en el chat. Los estafadores suelen empezar con preguntas sencillas, como fechas de nacimiento y direcciones postales y luego pasan a información bancaria.

4. Actualiza el software de WhatsApp y del dispositivo

Las actualizaciones contienen parches de seguridad que cierran las lagunas (o exploits) que los ciberdelincuentes utilizan de forma activa para propagar el malware y acceder a tu dispositivo. La forma más efectiva de mantenerse protegido es activar las actualizaciones automáticas dentro de Google Play Store, Apple App Store y en la configuración principal del sistema de tu móvil.

5. Bloquea tu configuración de privacidad de WhatsApp

Los estafadores suelen empezar recopilando información de tu perfil, así que limita lo que los desconocidos pueden ver ajustando tu audiencia en Configuración › Privacidad.

En este apartado, cambia las siguientes opciones a Mis contactos en lugar de Todos:

• Foto de perfil: evita que números desconocidos usen tu foto para crear cuentas de suplantación de identidad o para el robo de identidad.
• Visto por última vez y en línea: oculta tus patrones de actividad para impedir que un estafador sepa cuándo estás activo y para que no pueda crear una historia creíble basada en tus hábitos.
• Acerca de: tu información "Acerca de" puede revelar datos personales, así que es mejor que la restrinjas para que solo la vean tus contactos.
• Grupos: este apartado es muy importante. Al poner "Mis contactos" evitarás que alguien te añada a un grupo sin tu permiso. Esto evita que los estafadores te metan en grupos grandes diseñados para intentar colarte fraudes relacionados con criptomonedas o inversiones.

6. Habilita la verificación en dos pasos (PIN)

Si añades un PIN de seis dígitos evitas la apropiación de la cuenta, incluso si un estafador te roba su código de verificación por SMS. Sigue estos pasos:

1. Ve a Configuración › Cuenta.
   
2. Pulsa en verificación en dos pasos.
   
3. Pulsa en Activar y crea un PIN.
   
4. Luego, añade una dirección de correo electrónico en caso de que olvides tu PIN. Añade el código de verificación de seis dígitos que se ha enviado a ese correo electrónico y pulsa en Verificar.
   
5. Se te pedirá el PIN cada vez que accedas a WhatsApp desde un nuevo móvil. WhatsApp también te pedirá que introduzcas tu PIN como recordatorio.

7. Evita pulsar en enlaces o en archivos adjuntos sospechosos

Mantén presionada cualquier URL para ver el enlace completo en la barra de estado de tu navegador y no confíes en la vista previa de la miniatura de WhatsApp, ya que se puede falsificar. Si el dominio no parece legítimo, contiene errores ortográficos o es una dirección inusual, evita pulsar en él.

En caso de duda, puedes copiar la URL en un editor de texto seguro o usar un expansor de enlaces online para inspeccionar el verdadero destino antes de continuar. En WhatsApp Web, puedes pasar el cursor sobre los enlaces y verificar la barra de estado inferior izquierda antes de acceder.

Qué hacer si te han estafado en WhatsApp

Después de una estafa, lo mejor es no entrar en pánico, sino actuar rápido. Sigue estos pasos para minimizar el daño.

1. Interrumpe de forma inmediata cualquier comunicación

Bloquea el número del estafador, así como cualquier perfil que haya compartido contigo. No discutas, ya que todo lo que digas es información que puede usar para suplantarte. Pulsa en Menú (⋮) y elige Bloquear o Reportar.

Consejo de ExpressVPN: activa tu VPN mientras denuncias al estafador. De este modo, tu IP real permanece oculta, por lo que el estafador no puede rastrear tu ubicación incluso si está monitorizando tu tráfico.

2. Toma capturas de pantalla y guarda toda evidencia

Haz capturas de pantalla o exporta todo el chat, incluidos mensajes, notas de voz, imágenes, números de teléfono, recibos de transacciones y URL. Guarda los archivos en una unidad en la nube cifrada o en una memoria USB.

3. Reporta la cuenta a WhatsApp

Abre el chat, pulsa Menú (⋮) › Más › Reportar y reenvía al menos cinco mensajes recientes cuando te lo soliciten.

Los informes también entrenan los filtros de WhatsApp, lo cual te ayuda a eliminar estafas similares antes de que lleguen a otros.

4. Avisa a las autoridades locales o a la unidad de ciberdelincuencia

Si has sufrido una pérdida económica, ten en cuenta que muchos bancos y agencias de crédito pedirán un número de expediente antes de anular los cargos fraudulentos. En Estados Unidos, puedes denunciar la estafa al Centro de Quejas de Delitos en Internet (IC3) en https://ic3.gov. En Reino Unido, puedes ponerte en contacto con Action Fraud en https://actionfraud.police.uk.

Con independencia del país en el que te encuentres, en Internet puedes encontrar los datos de las autoridades competentes para efectuar la denuncia correspondiente.

Consejo de ExpressVPN: antes de rellenar o enviar estos formularios, activa tu VPN, sobre todo si estás en una red pública o de hotel. Así tus datos personales estarán protegidos dentro de un túnel cifrado.

5. Informa a tu banco o institución financiera

Llama al número que figura en el reverso de tu tarjeta, explica que te han estafado a través de WhatsApp y solicita que detengan o devuelvan el cargo. Si pagaste con PayPal, abre una disputa en el Centro de resoluciones (https://paypal.com/disputes).

Para transferencias bancarias, ponte en contacto con la línea directa de fraude del servicio y solicita que se ponga una alerta de fraude en tu cuenta para que te marquen cualquier actividad inusual.

6. Cambia las contraseñas y habilita la MFA

Prioriza las cuentas en función de su relevancia. Empieza por tu correo electrónico, ya que es el centro de recuperación de todo lo demás, después protege tus cuentas bancarias, sigue con el almacenamiento en la nube donde guardas documentos personales y, por último, refuerza la seguridad de tus perfiles en redes sociales.

Recuerda usar contraseñas o frases largas y únicas y guárdalas en un gestor de contraseñas, como ExpressVPN Keys.

También puedes añadir la autenticación en dos pasos a través de una aplicación (por ejemplo, Microsoft, Google Authenticator o Authy) a todas las cuentas que lo permitan, de modo que una contraseña robada por sí sola no sirva de nada.

7. Analiza tu dispositivo en busca de malware

Si has hecho clic en un enlace malicioso o has escaneado un código QR sospechoso, es posible que tu dispositivo esté infectado con malware. Para encontrar y eliminar cualquier amenaza, usa una herramienta antivirus de renombre que te permita realizar un análisis completo en tu sistema.

8. Informa a las agencias nacionales de protección del consumidor

El simple hecho de añadir tu caso a las bases de datos nacionales ayuda a los investigadores a vincular los patrones de delitos cibernéticos y obliga a las empresas a reforzar las medidas antifraude.

• Estados Unidos: Comisión Federal de Comercio en https://reportfraud.ftc.gov.
• Unión Europea: ponte en contacto con la Autoridad de Protección de Datos local.
• Internacional: encuentra los organismos pertinentes en https://consumerinternational.org.

9. Avisa a tus contactos

Si tu cuenta se ha visto afectada por un fraude, el estafador ya tiene acceso a toda tu lista de contactos, así que es probable que empiece a hacerse pasar por ti para intentar estafar a tus contactos.

Usa otro método (como SMS, correo electrónico o llamada telefónica) para decírselo a tus contactos. Avisa a tus contactos de que tu cuenta de WhatsApp ha sido hackeada y pídeles que ignoren cualquier mensaje que les pida dinero o información personal.