En casa de herrero, cuchillo de palo. Soy periodista especializado en tecnologías de la información y la comunicación (TIC) y me robaron la cuenta de WhatsApp. Lo cuento en primera persona porque el ataque no tuvo nada de sofisticado y, justamente por eso, puede pasarle a cualquiera.
Antes de continuar, una aclaración terminológica: se trató de un "robo de cuenta" y no de un "hackeo". Gracias al cifrado de extremo a extremo de WhatsApp, los estafadores no acceden al contenido de las conversaciones mediante este tipo de maniobras ni se aprovechan de alguna vulnerabilidad tecnológica de la aplicación para hacer, en este caso sí, un hackeo. Los delincuentes recurren a técnicas de ingeniería social para engañar a las personas y lograr que compartan códigos o datos que les permiten tomar control de la cuenta.
A las 8.34 del 16 de julio de 2026 recibí una llamada en mi celular Android desde el número 11-5635-7484. No lo tenía agendado y el sistema de seguridad del teléfono móvil no lo marcó como spam.
Me agarró con la guardia baja. Había dormido menos de cuatro horas después de los festejos por la victoria de la Argentina sobre Inglaterra en el Mundial 2026. Estaba en mi casa, donde a esa hora estoy trabajando conectado al sistema de redacción de iProfesional, donde edito la sección Tecnología desde hace 21 años.
Del otro lado habló un hombre joven. Me saludó, dijo mi nombre completo, incluido mi apellido que es extenso, y me informó que llamaba por la entrega de un paquete a través de Andreani. Después agregó datos personales míos como el DNI y la dirección. Yo solo respondí que sí. No le di información nueva.
El supuesto operador me preguntó si a las 10.30 habría alguien en el domicilio para recibir el envío. Le dije que sí, que lo recibiría yo. No sonaba raro porque todas las semanas recibo encomiendas en casa. Mientras terminaba un artículo, mantenía la charla con el delincuente.
Primer error: atender un llamado de un desconocido y mantener la conversación mientras se están haciendo otras tareas. Segundo error: atender un llamado de un desconocido con pocas horas de sueño.
El código de seis dígitos fue la llave del robo
Con ese tono mecánico que tienen muchos trabajadores de "call center", el delincuente me dijo que me mandaría un código para que se lo mostrara al empleado que traería el paquete. Le pedí que lo enviara a una casilla de correo que uso para estos trámites. El delincuente insistió en que el sistema le exigía enviarlo al teléfono móvil.
A las 8.43 llegó un SMS. Entré al mensaje y le dicté el código de seis números, separado en dos grupos de tres por un guión. No leí la advertencia que venía antes del número y que decía que mi cuenta de WhatsApp estaba siendo registrada en un dispositivo nuevo y que no debía compartir el código con nadie. Ahí cometí mi tercer error.
El delincuente agradeció y dijo que podía avanzar con el proceso de despacho. Noté un cambio en su voz. De ser imperativo pasó a un tono de satisfacción porque ya estaba robando mi cuenta de WhatsApp.
También intentaron llevarse la copia de seguridad
Después el delincuente fue por el historial de mensajes. Para ello me pidió un mail y le compartí la casilla para estos trámites, que es la misma donde respaldo en Google Drive la cuenta de WhatsApp: Lo hice apurado para cortar esa conversación que demoraba mi trabajo.
A las 8.47 ingresó en ese correo un mensaje de [email protected] con una solicitud para acceder a esa cuenta y un código de verificación.
Le compartí ese código al falso operador postal. Fue mi cuarto error. Otra vez percibí satisfacción en su voz, mientras me agradecía la paciencia y hacía comentarios sobre la sufrida victoria argentina en el Mundial.
Mientras tanto descubrí que mi sesión de WhatsApp Web, abierta en una iPad que uso junto a la computadora, se había cerrado y me pedía reingresar con el código QR. A las 8.48 también recibí un aviso de Google para terminar de configurar sus servicios y Android en un Galaxy A16, un celular que nunca tuve.
Corté enseguida la llamada. Entré desde la computadora a Gmail y cambié la contraseña antes de que lo hiciera el delincuente. Mientras yo intentaba frenar ese segundo robo, el estafador comenzaba a enviar mensajes personalizados a mis contactos frecuentes.
Qué mensajes mandaron desde mi cuenta robada
Cuando intenté entrar a WhatsApp, la pantalla del teléfono móvil quedó en un bucle con la leyenda "Cargándose". Ya no podía acceder. Desinstalé la aplicación, reinicié el celular y volví a instalarla, pero el problema siguió.
A las 9.10 ingresé al formulario oficial de WhatsApp y denuncié el robo de la cuenta. Dos minutos después sonó mi teléfono móvil. Una amiga me preguntó cómo estaba. Le dije que me habían robado la cuenta y me contó que había recibido un mensaje escrito desde mi WhatsApp. A las 9.20 recibí otro llamado de un conocido alertándome de los mensajes que recibía.
Una digresión: fueron los únicos dos llamados que recibí para chequear si era verdad mi pedido de ayuda. La llamada directa, sin aviso previo, a la vieja usanza de la telefonía fija, es una técnica sencilla y rápida, pero que en estos tiempos de aversión a la comunicación simultánea es algo inusual.
Mi esposa, a quien ya había alertado del robo de la cuenta, me compartió otro mensaje que le había compartido una amiga en común. Era este texto enviado desde mi cuenta vulnerada:
"Hola XXXXX, buen día. Me están internando, me van a trasplantar en una hora. El operativo empezó ayer y se concretó ahora. Por un par de días no podré contactarme pero Isabel (sic) te podrá decir cómo va la cosa estas primeras horas.
Estoy muy feliz y optimista por lo que implicará para bien en mi calidad de vida, pero bueno, se viene un post operatorio nada sencillo, pero confío en poder afrontarlo sin problemas.
Hablamos en unos días, beso grande !!"
La intención del estafador era generar un diálogo donde el destinatario me ofreciera ayuda y pedirle entonces el envío de fondos para afrontar esa supuesta operación.
Al mismo tiempo, otros amigos me escribieron por una línea alternativa de WhatsApp y por Messenger de Facebook. Les había llegado este mensaje.
"Te hable (sic) porque nececito (sic) vender $5.500 (sic) dólares".
Durante las horas posteriores, amigos y conocidos me compartieron capturas de pantallas como la siguiente:
Diálogo del estafador con una conocida mía.
En otros mensajes, el delincuente cambió el importe de dólares que quería vender y su cotización. Algunos conocidos llegaron a conversar con él y le respondieron que estaban endeudados y no podían transferir ni un dólar. Afortunadamente, nadie me informó de envíos de dinero al estafador.
Dediqué el resto de la mañana a publicar alertas en mis redes sociales, avisarles a mis contactos desde otra cuenta de WhatsApp y responder llamados de gente preocupada. **Casi 24 horas después del robo pude recuperar el control de la cuenta.**
## Por qué este robo de cuenta de WhatsApp es tan común en la Argentina
El robo de cuentas de WhatsApp suele empezar igual que en mi caso. **El estafador intenta registrar tu número en otro teléfono móvil** y después te engaña para que le entregues el código de verificación. No necesita romper el cifrado de la aplicación. Le alcanza con convencerte de que ese número sirve para otra cosa.
Una vez adentro, **escribe a tus contactos como si fueras vos**. Puede inventar una urgencia médica, una necesidad económica o una operación con dólares. El objetivo es que alguien transfiera rápido, sin llamar ni verificar por otro canal.
La empresa CertiSur y la consultora D’Alessio IROL ubicaron este año a WhatsApp como el canal que concentra el 31% de los incidentes de robos de cuentas y suplantación de identidad relevados en la Argentina. Ese dato ayuda a entender por qué esta estafa aparece cada vez más en conversaciones familiares, laborales y de amigos.
## Qué errores abren la puerta al robo de la cuenta
«El factor humano sigue siendo el eslabón más débil de esta cadena de un ataque. El gran problema es que la mayoría de las intrusiones no se producen por complejos fallos tecnológicos de la aplicación, sino por simples errores de seguridad cometidos por los propios usuarios», comentó David Gonzalez, investigador de seguridad informática de la empresa Eset Latinoamérica.
WhatsApp usa cifrado de extremo a extremo, por lo que los delincuentes cambiaron el foco. En vez de intentar vulnerar la tecnología de la aplicación, buscan que el usuario entregue códigos, toque enlaces o deje expuesta información que facilita la suplantación.
### No activar la confirmación en dos pasos
Este fue el punto más sensible de mi caso. Muchos usuarios creen que **el código enviado por SMS alcanza para proteger la cuenta**. Si lo compartís y no tenés activa la confirmación en dos pasos, el atacante puede tomar el control en segundos.
«Muchos usuarios creen que el código de 6 dígitos enviado por SMS es el único candado de su cuenta. El problema es que los delincuentes utilizan técnicas de ingeniería social para convencerte de que introduzcas este código (haciéndose pasar por el servicio técnico, un hotel o un sitio de ventas). Si entregas el código SMS y no tienes activada la autenticación en dos pasos, el estafador se hace con el control total de tu aplicación en cuestión de segundos. Una vez dentro de tu cuenta, **el atacante activa su PIN**, dándole tiempo para pedir dinero a tus contactos, simulando una emergencia financiera – una de las estafas más replicadas hoy en día.», describió Gonzalez.
### Entrar en enlaces que prometen premios u ofertas
Otro error frecuente es creer en **mensajes con beneficios inmediatos**, descuentos imposibles o premios inesperados. Suelen llegar con enlaces acortados y textos diseñados para que abras la página sin pensar.
Al tocar esos enlaces, podés terminar en **un sitio falso que imita a un banco**, una tienda o un servicio conocido. Ahí te piden datos personales, claves o tarjetas. En otros casos, el enlace descarga malware que espía lo que escribís en el celular.
### Dejar la foto de perfil visible para cualquiera
Si dejás tu foto y tu nombre visibles para cualquier persona, facilitás otra maniobra frecuente. **El delincuente crea una cuenta nueva, usa tu imagen y escribe a familiares o amigos con el cuento de que cambiaste de número**. Después pide una transferencia urgente.
### No proteger la copia de seguridad en la nube
WhatsApp guarda copias en **Google Drive o iCloud**. Si un atacante logra entrar a tu cuenta de Google o Apple, puede buscar ese respaldo. Por eso conviene activar la copia de seguridad con cifrado de extremo a extremo y usar una contraseña que no repitas en otros servicios.
Este error facilita uno de los tipos de fraude más comunes. **La suplantación de identidad o la estafa del número nuevo**. A diferencia de la clonación, en este caso el delincuente no piratea la cuenta, sino que simplemente crea una nueva utilizando los datos públicos. Utilizando la foto y nombre, el estafador se pone en contacto con familiares diciendo que se ha cambiado de número porque el antiguo se ha roto o ha tenido algún problema.
Aunque WhatsApp no permite actualmente capturar la foto de perfil mediante una impresión, el delincuente puede utilizar otro dispositivo o la versión de escritorio de la aplicacipón para hacer una **captura de pantalla** y obtener la imagen. A partir de la conversación, crean sensación de urgencia y solicitan una transferencia inmediata para pagar una factura o a un proveedor.
«Si un delincuente consigue hackear tu correo electrónico o tu **cuenta de Apple o Google**, puede descargar el archivo de tu copia de seguridad en otro dispositivo. Tendrán acceso a todo tu historial: fotos de documentos, conversaciones íntimas, datos de trabajo y contraseñas que hayas anotado. es un robo de datos ‘por la puerta de atrás'», advirtió el investigador de Eset.
### Mostrar códigos en la pantalla bloqueada
Si la vista previa de los SMS está activa, el atacante puede leer el código de 6 dígitos **sin necesidad de la huella dactilar o contraseña**. En segundos, pueden robar la cuenta con sólo mirar la pantalla del móvil sentado en la mesa del restaurante o la oficina.
«La mayoría de las **estafas en WhatsApp no se basan en tecnologías sofisticadas**, sino en simples errores que cometemos con las prisas del día a día. Los delincuentes se aprovechan de nuestra curiosidad, urgencia emocional y, sobre todo, de la configuración de privacidad que dejamos ‘abierta’ por defecto.», concluyó Gonzalez.
## Qué haría distinto después de este robo de cuenta
Si volviera a recibir una llamada así, referida al envío de una encomienda, **cortaría y verificaría el envío desde la web o la aplicación oficial del operador postal**. No dictaría ningún código recibido por SMS, WhatsApp o Gmail, aunque la persona del otro lado tenga mi nombre, mi DNI o mi dirección.
También revisaría de inmediato la **confirmación en dos pasos** de WhatsApp, cerraría sesiones desconocidas en Dispositivos vinculados, protegería las copias de seguridad y ocultaría el contenido de SMS en la pantalla bloqueada.
Si ya compartiste un código, **intentá registrar otra vez tu número en WhatsApp desde tu propio celular**. Avisá a tus contactos por otro canal, pedíles que no transfieran dinero y revisá tu correo principal, tu cuenta de Google o Apple y tus billeteras virtuales.
## Recursos de WhatsApp para proteger tu cuenta
Te comparto enlaces a recursos oficiales de WhatsApp para proteger tu cuenta:
En el siguiente video oficial de WhatsApp están explicados los consejos de seguridad:
## Respuestas a preguntas frecuentes
### ¿Qué hago si ya pasé el código de 6 dígitos a un estafador?
**Intentá reinstalar WhatsApp inmediatamente**. Al solicitar un nuevo código, es posible que puedas desconectar al estafador. Si ya activaste la confirmación en dos pasos, tendrás que esperar unos días para recuperar el acceso, pero debés notificarlo inmediatamente a tus contactos y bancos y billeteras virtuales y otras organizaciones que tengan tu WhatsApp registrado.
### ¿Cómo puedo saber si alguien está leyendo mi WhatsApp Web ahora?
**Ve a Ajustes > Dispositivos conectados.** Si hay algún navegador o ciudad que no reconozcas, pulsá sobre él y selecciona «Cerrar sesión». Esto cierra la sesión inmediatamente.
## Lecciones de un robo de cuenta de WhatsApp
La seguridad digital depende de aplicaciones, claves y sistemas de cifrado, pero también de hábitos cotidianos. En la Argentina, donde **WhatsApp** funciona como agenda familiar, canal laboral, billetera informal y red de confianza, perder el control de la cuenta puede convertirse en minutos en una estafa masiva. Por eso, ante cualquier llamado, mensaje o pedido urgente, la regla debería ser simple: cortar, verificar por un canal oficial y no compartir nunca un código.
Este relato personal de un robo de cuenta de WhatsApp no solo muestra la vulnerabilidad a la que estamos expuestos ante los engaños de los estafadores, sino que también nos brinda lecciones valiosas sobre cómo proteger nuestra información y evitar caer en situaciones similares. Es fundamental estar alerta, mantener la privacidad de nuestros datos y seguir las recomendaciones de seguridad para prevenir este tipo de incidentes. La tecnología avanza, pero la concientización y la precaución son nuestras mejores herramientas para protegernos en el mundo digital. ¡No bajemos la guardia!
:quality(75):max_bytes(102400)/assets.iprofesional.com/assets/jpg/2021/06/518938_landscape.jpg?w=750&resize=750,375&ssl=1)
:quality(75):max_bytes(102400)/assets.iprofesional.com/assets/jpg/2026/07/621856_landscape.jpg?ssl=1)
:quality(75):max_bytes(102400)/assets.iprofesional.com/assets/jpg/2026/07/621312_landscape.jpg?ssl=1)
:quality(75):max_bytes(102400)/assets.iprofesional.com/assets/jpg/2024/04/571894_landscape.jpg?ssl=1)
:quality(75):max_bytes(102400)/assets.iprofesional.com/assets/jpg/2021/05/516933_landscape.jpg?ssl=1)
:quality(75):max_bytes(102400)/assets.iprofesional.com/assets/jpg/2024/10/585295_landscape.jpg?ssl=1)

:quality(75):max_bytes(102400)/assets.iprofesional.com/assets/jpg/2025/11/606923_landscape.jpg?ssl=1)
:quality(75):max_bytes(102400)/assets.iprofesional.com/assets/jpg/2025/03/592609_landscape.jpg?ssl=1)
:quality(75):max_bytes(102400)/assets.iprofesional.com/assets/jpg/2026/05/616406_landscape.jpg?ssl=1)
