Persona viendo su teléfono sorprendida. Omicrono
Los expertos coinciden: estos son los cinco errores que cometes en WhatsApp que facilitan el robo de tu cuenta
De no activar la verificación en dos pasos a dejar visible la foto de perfil, los errores más comunes por los que pueden robarte tu cuenta de WhatsApp.
Más información: Ya es oficial: WhatsApp Plus llega a Europa, y este es el precio en euros y las ventajas de la nueva suscripción
WhatsApp sigue añadiendo nuevas funciones que mejoran la experiencia, como inteligencia artificial (IA) para resumir los mensajes no leídos de múltiples chats o los nombres de usuario. Una aplicación de mensajería que es la más utilizada en España y que está en el punto de mira de los hackers.
Según datos de la CNMC (Comisión Nacional de los Mercados y la Competencia), WhatsApp es la app preferida por el 94% de los internautas, un liderazgo que también la convierte en uno de los canales más atractivos para los ciberdelincuentes, tal y como señalan expertos en ciberseguridad de ESET.
Durante los últimos años, ESET ha advertido que las amenazas en este tipo de aplicaciones han dado un salto cualitativo, adoptando métodos cada vez más elaborados: ingeniería social avanzada, suplantación de identidad, clonación de cuentas y robo de datos, con usuarios particulares y organizaciones en el punto de mira.
"Los ciberdelincuentes son cada vez más creativos a la hora de construir sus engaños. Ya no hablamos solo de mensajes mal escritos o fraudes fáciles de detectar, sino de estafas cada vez más elaboradas, creíbles y adaptadas al contexto de la víctima", ha señalado en un comunicado Josep Albors, director de investigación y concienciación de ESET España.
"Por eso, además de confiar en la tecnología, como el cifrado de extremo a extremo de WhatsApp, es clave revisar la configuración de seguridad y privacidad para no ponérselo fácil a los atacantes", ha concluido el directivo.
Los cinco errores que cometes
Los expertos en ciberseguridad de la firma han destacado los cinco errores más habituales que cometen los usuarios y que facilitan el robo de cuentas. El primero de ellos es no activar la verificación en dos pasos.
De hecho, este es uno de los errores más habituales y uno de los más peligrosos. Aunque muchos usuarios creen que el código SMS es su única barrera de acceso, los ciberdelincuentes llevan tiempo engañando a las víctimas para que lo compartan, haciéndose pasar por empresas o servicios conocidos. Si caen en la trampa, el atacante puede tomar el control de la cuenta en segundos y usarla para estafar a sus contactos.
Fotomontaje con el logo de WhatsApp. Omicrono
Por eso, ESET recomienda activar la verificación en dos pasos y añadir un correo de recuperación. El segundo error es pulsar en enlaces de promociones, premios o mensajes urgentes, que suelen ser maliciosos.
Estos enlaces suelen venir en campañas que juegan con la urgencia o con la recompensa fácil, a través de supuestos descuentos, sorteos, regalos, vales o incidencias que exigen actuar de inmediato.
![Logo de WhatsApp sobre un móvil](["https:\/\/s3.elespanol.com\/2024\/04\/01\/elandroidelibre\/844425598_241155343_320x180.jpg"])
Al hacer clic, la víctima puede acabar en una web falsa diseñada para robar sus datos personales, credenciales bancarias o instalar malware en su dispositivo. ESET aconseja desconfiar de mensajes con promesas exageradas, errores ortográficos o enlaces sospechosos, y acceder siempre a estos servicios desde la app oficial o escribiendo la dirección manualmente en el navegador.
El tercer error más común es dejar la foto de perfil visible para cualquiera, una acción que puede facilitar la suplantación de identidad a través del engaño del "número nuevo".
Un error de WhatsApp permite recibir mensajes de contactos bloqueados
En estos casos, el delincuente no necesita hackear ninguna cuenta: le basta con copiar el nombre y la foto de perfil de la víctima para engañar a sus contactos y pedirles dinero o información. Por ello, ESET recomienda limitar la visibilidad de la foto de perfil solo a los contactos y verificar siempre por otra vía cualquier solicitud sospechosa.
El cuarto error es no proteger las copias de seguridad de las conversaciones y es que la información de WhatsApp no solo está en la aplicación, sino también en las copias de seguridad almacenadas en la nube.
![Cuentas de WhatsApp para menores administradas por padres](["https:\/\/s3.elespanol.com\/2026\/03\/11\/elandroidelibre\/1003744165833_261890592_320x180.jpg"])
Si no están bien protegidas, cualquiera que acceda a la cuenta de correo o al perfil de Apple o Google del usuario podría recuperar conversaciones, imágenes y documentos desde otro dispositivo, un riesgo que se amplifica cuando el teléfono también almacena información profesional. Por eso, ESET recomienda activar la copia de seguridad cifrada y protegerla con una contraseña única.
Por último, los expertos apuntan al error de mantener visibles las notificaciones en la pantalla bloqueada. Cualquier persona que tenga el móvil a la vista durante unos segundos podría acceder a información privada o interceptar un SMS clave para tomar el control de la cuenta.
![Fotomontaje inspirado en WhatsApp](["https:\/\/s3.elespanol.com\/2026\/01\/27\/elandroidelibre\/noticias-y-novedades\/1003744106253_261122123_1959x1103.jpg"])
Fotomontaje inspirado en WhatsApp
Cualquier persona que tenga el móvil a la vista durante unos segundos podría acceder a información privada o interceptar un SMS clave para tomar el control de la cuenta. Por eso, ESET recomienda desactivar la vista previa de las notificaciones en WhatsApp y en la app de mensajes, de modo que su contenido solo sea visible tras desbloquear el dispositivo.
Si has compartido por error el código de verificación o sospechas que alguien ha accedido a tu cuenta, los expertos recomiendan actuar de inmediato: intenta recuperar el acceso registrando de nuevo tu número en WhatsApp y cierra sesión en cualquier dispositivo vinculado que no reconozcas.
Del mismo modo, avisa cuanto antes a tus contactos más cercanos para evitar que caigan en estafas en tu nombre. Si además sospechas que se han comprometido datos bancarios o credenciales de otras cuentas, cambia las contraseñas y contacta con las entidades afectadas.
