Alerta de INCIBE por 'Ghostpairing': así puedes saber si alguien está leyendo tu WhatsApp sin que lo notes

INCIBE ha detectado una técnica que vincula tu WhatsApp a un dispositivo ajeno sin avisos ni bloqueos. Te explicamos cómo comprobarlo y cerrar el acceso hoy mismo.

INCIBE acaba de lanzar una alerta que merece tu atención esta misma tarde: se llama 'Ghostpairing' y permite a un desconocido leer tus conversaciones de WhatsApp durante semanas sin que tú pierdas el acceso ni recibas ningún aviso. No hay expulsión de la app, no hay bloqueo, no hay ninguna señal evidente de que algo va mal.

Lo más inquietante es precisamente esa ausencia de alarma. En los robos de cuenta tradicionales, quedarte fuera de la aplicación era la pista que delataba el ataque. Aquí ese aviso simplemente no existe, y el intruso puede quedarse dentro leyendo conversaciones íntimas o datos bancarios compartidos por chat mientras tú sigues escribiendo con normalidad.

Cómo actúa el fraude que preocupa a INCIBE

Youtube video

El engaño empieza con algo que baja la guardia de cualquiera: un mensaje que parece venir de un contacto conocido, cuya cuenta ya ha sido comprometida antes. El texto suele incluir un cebo tipo "¿eres tú el de esta foto?" o una supuesta etiqueta en redes sociales, y ahí está la trampa.

Publicidad

Al pulsar el enlace, la víctima llega a una web que imita a la perfección servicios de Meta como Facebook o Instagram. Tras introducir el número de teléfono y seguir unos pasos aparentemente rutinarios, se completa sin saberlo la vinculación de la cuenta a un dispositivo controlado por el atacante, igual que cuando conectamos WhatsApp Web o la versión de escritorio.

Qué revisar ahora mismo en tu cuenta

El INCIBE insiste en que esta comprobación debería convertirse en un hábito, igual que se revisa el extracto bancario cada mes. Y no hace falta ningún conocimiento técnico: la app de WhatsApp ya incluye la herramienta necesaria en sus propios ajustes de cuenta, así que el proceso entero se resuelve en menos de un minuto.

Solo tienes que abrir la aplicación, entrar en los ajustes y dirigirte al apartado "Dispositivos vinculados". Si aparece un navegador, un ordenador o una sesión desde una ubicación que no reconoces, alguien ha entrado en tu cuenta sin tu permiso, y la recomendación del organismo es cerrar esa sesión de inmediato.

Qué hacer si detectas un dispositivo extraño

Youtube video

Si al revisar el listado encuentras algo sospechoso, el primer paso es desvincular ese dispositivo desde el propio apartado de ajustes, sin esperar a confirmar antes si ha habido daño. Cada minuto que ese acceso permanece abierto es tiempo que el atacante puede seguir usando para leer conversaciones o preparar el siguiente paso del fraude.

Después conviene analizar el teléfono con un antivirus actualizado, por si el enlace malicioso hubiera dejado algún programa espía instalado, y cambiar las contraseñas de cualquier servicio cuyos datos hayan podido quedar expuestos en los chats. Si detectas que se ha suplantado tu identidad para enviar mensajes a tus contactos, INCIBE recomienda además recopilar capturas de pantalla como prueba antes de presentar denuncia.

La barrera que corta el fraude aunque ya hayas picado

Activar la verificación en dos pasos es, según el propio organismo, la protección más eficaz frente al Ghostpairing, porque impide completar el emparejamiento aunque el usuario haya caído en el engaño inicial del enlace falso. Se activa desde Ajustes → Cuenta → Verificación en dos pasos, estableciendo un PIN de seis dígitos que nadie más conoce.

A esa capa conviene sumarle un hábito sencillo: desconfiar de la urgencia. Si un mensaje de un contacto conocido incluye un enlace que no esperabas, lo más seguro no es hacer clic, sino llamarle por teléfono para confirmar que lo ha enviado él mismo. Estas son las reglas básicas que resume INCIBE frente al fraude:

Publicidad
  • No abrir enlaces de procedencia dudosa, aunque parezcan venir de un contacto conocido
  • No compartir nunca códigos de verificación recibidos por SMS, ni siquiera con supuesto soporte técnico
  • Activar la verificación en dos pasos en la cuenta de WhatsApp
  • Revisar el apartado "Dispositivos vinculados" con regularidad, como parte de una rutina mensual

Qué hacer si el daño ya está hecho

Si confirmas que alguien ha estado dentro de tu cuenta, el organismo recomienda actuar en cadena sin dejar pasos sueltos: desvincular, analizar el dispositivo, cambiar contraseñas y, si ha habido suplantación activa con fines delictivos, recopilar pruebas para una denuncia formal ante la Policía Nacional o la Guardia Civil.

Para cualquier duda durante el proceso, INCIBE pone a disposición de la ciudadanía la Línea de Ayuda en Ciberseguridad, gratuita y confidencial, a través del teléfono 017 o por WhatsApp y Telegram. No hace falta esperar a tener certezas absolutas para llamar: el propio organismo insiste en que cuanto antes se detecta la intrusión, menor es el margen que tiene el atacante para hacer daño.

Hacia dónde va este tipo de fraude

Todo apunta a que el Ghostpairing no será un caso aislado, sino el inicio de una tendencia que combina ingeniería social con funciones legítimas de las apps que usamos a diario. Los ciberdelincuentes ya no necesitan romper cifrados ni encontrar brechas técnicas: les basta con convencer a alguien de que complete un paso que parece rutinario.

La buena noticia es que la defensa más efectiva sigue sin requerir conocimientos técnicos. Un vistazo mensual a los dispositivos vinculados, una verificación en dos pasos activa y la costumbre de verificar por otro canal cualquier enlace inesperado son, hoy por hoy, suficientes para dejar fuera de juego a la inmensa mayoría de estos intentos.