FK
FK94Security
Security TipMarch 10, 202612 min read

Me hackearon WhatsApp: guia completa para recuperar tu cuenta y protegerte

Si perdiste acceso a tu WhatsApp o alguien esta usando tu cuenta, esta guia te explica paso a paso como recuperarla, que hacer con tus contactos y como evitar que vuelva a pasar.

Te despertaste y WhatsApp no funciona. O peor: un amigo te avisa que alguien esta mandando mensajes desde tu numero pidiendo plata. Si te paso algo asi, respira. Esta guia te va a explicar exactamente que hacer, paso a paso, para recuperar tu cuenta, limitar el dano y asegurarte de que no vuelva a pasar.

Primero lo primero: confirma que te hackearon

Antes de entrar en panico, revisa si realmente perdiste el control de tu cuenta. Hay dos escenarios principales:

  • Se cerraron todas tus sesiones: WhatsApp te deslogueo del celular y cuando intentas entrar te dice que tu numero ya esta registrado en otro dispositivo. Esto significa que alguien registro tu numero en su telefono.
  • Tenes acceso pero algo raro pasa: Ves mensajes que no mandaste, contactos que te dicen que les pediste plata, o cambios en tu perfil que no hiciste vos. En este caso puede que alguien tenga acceso a WhatsApp Web o a un dispositivo vinculado.

Si estas en el primer escenario, la situacion es mas urgente. Vamos directo a la recuperacion.

Paso 1: Recupera tu cuenta inmediatamente

Abri WhatsApp en tu celular e intenta registrarte con tu numero de telefono. WhatsApp te va a mandar un codigo de verificacion por SMS. Ese codigo es tuyo y de nadie mas. Nunca se lo des a nadie.

Cuando ingreses el codigo, la sesion del atacante se cierra automaticamente. Solo puede haber un celular activo por numero.

Si el atacante activo la verificacion en dos pasos (un PIN de 6 digitos), WhatsApp te va a pedir ese PIN. Si no lo sabes:

  1. Toca "Olvidaste tu PIN" o "Forgot PIN".
  2. Si tenias un email vinculado a la verificacion en dos pasos, WhatsApp te manda un link para desactivar el PIN.
  3. Si no tenias email vinculado, vas a tener que esperar 7 dias para poder registrarte sin el PIN. Durante esos 7 dias, el atacante no puede re-verificar tu numero tampoco.

Los 7 dias son una eternidad, pero es el mecanismo de seguridad de WhatsApp. Usalo para hacer todo lo demas que sigue en esta guia.

Paso 2: Avisa a tus contactos

Esto es urgente y mucha gente lo pospone por verguenza. No lo hagas. Mientras alguien tiene tu cuenta, esta mandando mensajes a tu nombre pidiendo plata, datos o favores. Cuanto antes avises, menos gente cae.

  • Manda un mensaje por otra via (Instagram, Telegram, llamada telefonica, SMS) a tus contactos mas cercanos explicando que te hackearon.
  • Pedi que no transfieran plata ni respondan mensajes de tu WhatsApp hasta que avises que lo recuperaste.
  • Si tenes grupos importantes, pedile a alguien de confianza que avise en cada grupo.

Un mensaje simple funciona: "Me hackearon WhatsApp. No soy yo el que esta escribiendo. No manden plata ni datos. Los aviso cuando lo recupere."

Paso 3: Revisa dispositivos vinculados

Si recuperaste el acceso a tu cuenta, lo primero que tenes que hacer es cerrar todas las sesiones abiertas:

  1. Abri WhatsApp y anda a Configuracion > Dispositivos vinculados.
  2. Vas a ver una lista de todos los dispositivos conectados (computadoras, tablets, WhatsApp Web).
  3. Toca en cada uno y selecciona "Cerrar sesion".

Esto cierra cualquier sesion de WhatsApp Web o Desktop que el atacante pueda haber abierto. Hacelo siempre, incluso si pensas que no hay nada raro.

Paso 4: Activa la verificacion en dos pasos

Este es el paso mas importante para evitar que te vuelva a pasar. La verificacion en dos pasos agrega un PIN de 6 digitos que WhatsApp pide cada vez que se registra tu numero en un dispositivo nuevo.

  1. Anda a Configuracion > Cuenta > Verificacion en dos pasos.
  2. Activa la funcion y elegi un PIN de 6 digitos. No uses tu fecha de nacimiento ni 123456.
  3. Agrega un email de recuperacion. Usa un email seguro que solo vos controles.

Sin este PIN, incluso si alguien intercepta tu SMS de verificacion, no puede completar el registro en otro telefono.

Como te hackearon: los metodos mas comunes

Entender como paso te ayuda a prevenir que vuelva a ocurrir. Estos son los metodos mas frecuentes en Argentina y Latinoamerica:

1. Ingenieria social (el mas comun)

Alguien te contacta haciendose pasar por WhatsApp, tu banco, MercadoLibre, una empresa de delivery, o incluso un conocido. Te piden un "codigo que te llego por SMS por error". Ese codigo es el codigo de verificacion de WhatsApp. Si se lo das, pueden registrar tu numero en su telefono.

Regla de oro: el codigo de verificacion de WhatsApp es como la llave de tu casa. Nunca se lo des a nadie, bajo ninguna circunstancia, sin importar la historia que te cuenten.

2. SIM swap (cambio de SIM)

El atacante contacta a tu operador de telefonia (Claro, Personal, Movistar) y convence al operador de transferir tu numero a una SIM nueva. Esto les da acceso a todos tus SMS, incluyendo los codigos de verificacion de WhatsApp.

Es mas sofisticado pero cada vez mas comun. La verificacion en dos pasos de WhatsApp te protege contra esto porque aunque tengan tu SIM, no tienen tu PIN.

3. Malware en el celular

Apps maliciosas descargadas fuera de las tiendas oficiales (APKs sueltos) pueden leer tus SMS automaticamente y reenviar los codigos al atacante. Esto es mas comun en Android.

4. Acceso fisico al celular

Alguien tuvo tu celular desbloqueado por unos minutos y abrio WhatsApp Web en otro dispositivo. Esto les da acceso completo a tu WhatsApp sin que te des cuenta.

Paso 5: Asegura tu telefono

Tu WhatsApp es tan seguro como tu celular. Si el celular esta comprometido, nada de lo anterior sirve de mucho.

  • Bloqueo de pantalla: Usa un PIN de al menos 6 digitos, o biometria (huella, face ID). No uses patrones de desbloqueo, son muy faciles de adivinar.
  • No instales apps fuera de la tienda oficial. Ni APKs que te mandan por WhatsApp o Telegram, ni "versiones premium" de apps.
  • Mantene el sistema operativo actualizado. Las actualizaciones corrigen vulnerabilidades de seguridad.
  • Revisa los permisos de tus apps. Ninguna app deberia tener acceso a tus SMS salvo tu app de mensajes.

Podes usar nuestra herramienta de Security Score para evaluar tu nivel de seguridad actual en 2 minutos, o el Device Hardening para un checklist paso a paso segun tu dispositivo.

Paso 6: Protege tu linea telefonica

Contacta a tu operador de telefonia y pedi:

  • Bloqueo de portabilidad no autorizada: Que no se pueda transferir tu linea sin que vos vayas personalmente con DNI.
  • PIN de seguridad para la cuenta: Un codigo adicional que se necesita para hacer cambios en tu linea.
  • Alerta de SIM swap: Que te notifiquen si alguien intenta cambiar tu SIM.

Cada operador tiene procesos distintos, pero todos ofrecen alguna forma de proteccion extra. Llama y pedilo.

Que pasa con mis datos y conversaciones

Buenas noticias: WhatsApp usa cifrado de extremo a extremo. Esto significa que el atacante no puede leer tus mensajes anteriores porque estan cifrados y la clave esta en tu dispositivo, no en los servidores de WhatsApp.

Lo que si puede hacer el atacante:

  • Ver los mensajes nuevos que llegan mientras tiene tu cuenta.
  • Mandar mensajes a tu nombre.
  • Ver tu lista de contactos y grupos.
  • Ver tu foto de perfil y estado.

Cuando recuperes tu cuenta, podes restaurar tu backup de conversaciones si tenias uno configurado (Google Drive en Android, iCloud en iPhone).

Si alguien ya mando plata pensando que eras vos

Lamentablemente es muy comun. Si algun contacto transfirio dinero al estafador:

  1. Que contacte a su banco inmediatamente para intentar frenar o revertir la transferencia.
  2. Que haga la denuncia en la comisaria o fiscalia correspondiente. En Argentina se puede hacer denuncia online en muchas jurisdicciones.
  3. Que reporte la cuenta bancaria receptora al banco para que la bloqueen.
  4. Guarda capturas de todo: los mensajes del estafador, los comprobantes de transferencia, todo sirve como evidencia.

Hace un chequeo general de tu seguridad

Si te hackearon WhatsApp, es probable que otros aspectos de tu seguridad digital tambien necesiten atencion. Te recomendamos:

  • Breach Checker: Verifica si tu email aparece en filtraciones de datos conocidas. Si tu mail esta filtrado, cambia la contrasena de todos los servicios donde lo uses.
  • Security Score: Evalua tu nivel de seguridad general en 2 minutos y recibi recomendaciones personalizadas.
  • Account Hardening Planner: Genera un plan paso a paso para endurecer todas tus cuentas, no solo WhatsApp.

Todas estas herramientas son gratuitas y corren 100% en tu navegador. Tus datos nunca salen de tu dispositivo.

Resumen: checklist rapido

  • Registra tu numero de vuelta en WhatsApp con el codigo SMS.
  • Cierra todos los dispositivos vinculados.
  • Avisa a tus contactos por otra via.
  • Activa la verificacion en dos pasos con un PIN seguro y email.
  • Revisa y asegura tu celular (bloqueo, apps, permisos).
  • Contacta a tu operador para bloquear cambios de SIM no autorizados.
  • Hace un chequeo general con las herramientas gratuitas de FK94.

Que te hackeen WhatsApp es estresante, pero es solucionable. Lo importante es actuar rapido, no entrar en panico, y aprovechar para mejorar tu seguridad general. Si necesitas ayuda personalizada con tu situacion, podes solicitar una sesion 1:1 con FK94 Security.

Need help with this?

If this article raised concerns about your own security, or if you need personalized guidance, book a 1:1 session with FK94 Security.

Book a 1:1 Session

Related articles

Security Tip

5 Privacy Settings You Should Change on iPhone Right Now

5 min read

Security Tip

Passkeys Are Here: What You Need to Know

7 min read

Security Tip

Why SMS 2FA Is Better Than Nothing (But Not By Much)

5 min read

← Back to all articles

Get in touch

EmailRequest Audit