La aplicación de mensajería instantánea más utilizada del mundo, WhatsApp, vuelve a estar en el punto de mira de la ciberdelincuencia. Organismos de seguridad y expertos en tecnología han detectado un incremento significativo en las últimas semanas de casos relacionados con una nueva modalidad de fraude: el ‘Ghost Pairing’ o emparejamiento fantasma. Esta técnica destaca por su dificultad de detección y permite a los atacantes tomar el control total de la cuenta de la víctima de manera remota.
El abuso de la función multidispositivo La estafa se aprovecha de una de las funcionalidades más populares de la plataforma: la opción de vincular la cuenta principal del teléfono móvil con otros equipos, como ordenadores o tabletas, para facilitar su uso en entornos laborales o personales. En el ‘Ghost Pairing’, los delincuentes logran activar esta sincronización en sus propios dispositivos, pero sin el consentimiento consciente del propietario legítimo.
El peligro de este método radica en su ejecución silenciosa. A diferencia de otros ataques que bloquean el acceso inmediato al usuario, en este caso la víctima puede seguir utilizando su aplicación con normalidad mientras, en paralelo, un tercero observa, lee y gestiona sus comunicaciones desde otro lugar.
Ingeniería social: el arte del engaño Para lograr este «secuestro» digital, los estafadores despliegan diversas tácticas de manipulación psicológica. El modus operandi más frecuente consiste en el envío de un mensaje que suplanta la identidad del soporte técnico de WhatsApp. Con una apariencia oficial y cuidada, se advierte al usuario sobre un supuesto fallo de seguridad o riesgo en su cuenta, instándole a seguir unos pasos concretos para solucionarlo. Al completar estas instrucciones, la víctima está autorizando, sin saberlo, la vinculación con el equipo del hacker.
Existen otras variantes igualmente peligrosas. En ocasiones, el usuario recibe un código de verificación seguido de un mensaje de un desconocido —o un contacto suplantado— alegando un error y solicitando dicho código. Otra vía de entrada es el envío de enlaces fraudulentos con ganchos emocionales, como supuestas fotografías en las que aparece el receptor. Todos estos caminos conducen al mismo destino: ceder el control de la sesión.
Consecuencias y métodos de protección Una vez que el ‘Ghost Pairing’ se ha consumado, el impacto en la privacidad es devastador. El atacante obtiene acceso al historial de chats, archivos multimedia y lista de contactos. Además, tiene la capacidad de enviar mensajes suplantando la identidad de la víctima, lo que puede derivar en nuevas estafas a familiares y amigos.
Dado que la aplicación no emite notificaciones constantes sobre el uso en dispositivos secundarios, el ataque puede prolongarse en el tiempo. Para contrarrestarlo, los expertos recomiendan una revisión periódica de la seguridad. El método de comprobación es sencillo: basta con acceder al menú de configuración de WhatsApp y seleccionar la opción «Dispositivos vinculados». Allí aparecerá un listado de todas las sesiones activas; si el usuario detecta algún equipo desconocido o una conexión realizada en un horario inusual, puede y debe cerrar la sesión de inmediato desde su teléfono móvil para revocar el acceso a los intrusos.
