La maniobra aprovecha funciones oficiales de WhatsApp y la confianza entre contactos para vincular la cuenta de la víctima a dispositivos externos, sin clonar la SIM ni disparar alertas de seguridad, lo que permite a los estafadores acceder a mensajes, archivos y contactos durante semanas sin ser detectados.
Una nueva modalidad de estafa digital comenzó a circular entre usuarios de WhatsApp y preocupa por su bajo nivel de detección. Se trata del Ghostpairing, una técnica que permite a ciberdelincuentes apropiarse de una cuenta sin clonar la tarjeta SIM ni vulnerar contraseñas, aprovechando herramientas oficiales de la propia aplicación.
Lo más inquietante es que la intrusión se produce sin alertas visibles para la víctima. Los atacantes acceden a mensajes privados, archivos, contactos y conversaciones completas sin levantar sospechas, lo que permite que el fraude se extienda durante días o incluso semanas.
Según un informe de la empresa de ciberseguridad Gen Digital, el engaño se basa exclusivamente en funciones legítimas de WhatsApp, en particular la opción de uso multidispositivo. No requiere software malicioso ni aplicaciones externas: el factor clave es la manipulación de la confianza entre contactos.
El primer paso suele ser un mensaje que llega desde la cuenta de una persona conocida. El contenido apela al impacto emocional (por ejemplo, una supuesta imagen comprometedora) e incluye un enlace. Al ingresar, la víctima es redirigida a una página falsa que imita el inicio de sesión de Facebook.
Allí se solicita el número de teléfono y se induce al usuario a vincular su cuenta de WhatsApp, ya sea mediante un código QR o un código numérico. Esta última opción es la preferida por los estafadores, ya que la autorización se concreta sin que la persona advierta que está habilitando el acceso desde un navegador ajeno.
¿Por qué pasa desapercibido?
Una vez emparejada la cuenta, el atacante obtiene control total: puede leer conversaciones, descargar archivos, recibir mensajes en tiempo real y reenviar el mismo engaño a otros contactos, amplificando la estafa de forma exponencial.
El problema central es que WhatsApp no siempre notifica al usuario cuando se vincula un nuevo dispositivo. Esa falta de alerta permite que la sesión fraudulenta permanezca activa durante largos períodos sin señales evidentes de intrusión.
Recomendaciones para evitar la estafa
Los especialistas coinciden en que la prevención sigue siendo la herramienta más eficaz. Recomiendan desconfiar de mensajes inesperados, incluso si provienen de contactos conocidos, que incluyan enlaces o solicitudes de vinculación de dispositivos.
También aconsejan revisar periódicamente, desde la configuración de WhatsApp, la sección de dispositivos asociados y cerrar cualquier sesión que resulte desconocida. Nunca se deben compartir códigos ni autorizar emparejamientos ante pedidos dudosos.
