WhatsApp es, para bien o para mal, el epicentro de nuestra vida digital. En sus servidores (y en nuestros backups) reside buena parte de nuestra intimidad, lo que convierte a la aplicación de Meta en el objetivo principal de cualquier mirón o actor malintencionado. Sin embargo, a pesar de que la compañía presume de su cifrado de extremo a extremo, existe un vector de ataque mucho más mundano y efectivo: el acceso físico. Un descuido de apenas unos segundos con el móvil desbloqueado es suficiente para que alguien vincule nuestra cuenta a otro dispositivo y monitorice nuestras conversaciones en tiempo real de forma totalmente silenciosa.
El problema de este método es que no genera una alerta intrusiva en el terminal principal. El intruso no necesita «hackear» el sistema en el sentido estricto de la palabra; solo necesita clonar la sesión. Si alguna vez has sentido esa punzada de sospecha al ver un mensaje marcado como leído que tú no habías abierto, o si notas que tu batería cae de forma inusual por procesos en segundo plano de la app, es muy posible que tu cuenta esté siendo compartida sin tu consentimiento.
La buena noticia es que WhatsApp ha ido reforzando las herramientas de auditoría interna para que el usuario pueda recuperar el control de su privacidad sin necesidad de conocimientos avanzados de forense digital.
Auditoría de dispositivos
El primer paso para recuperar tu privacidad es auditar la sección de dispositivos vinculados. Desde que WhatsApp introdujo el modo multidispositivo, la aplicación permite mantener sesiones activas de forma independiente al teléfono principal. Para verificarlo, dirígete a los tres puntos verticales (en Android) o Configuración (en iOS) y entra en este apartado. Aquí verás un historial detallado de cada sesión abierta, incluyendo el navegador (Chrome, Edge, Safari), el sistema operativo y, lo más importante, la última hora de conexión. Si ves una sesión activa en «macOS» y tú eres usuario de Windows, o una conexión a las 3:00 AM desde un navegador que no usas, alguien tiene una ventana abierta a tu intimidad. La solución es drástica: pulsa sobre cada dispositivo y selecciona «Cerrar sesión» de inmediato.
El rastro del espía
Más allá del menú técnico, existen comportamientos anómalos que deben encender todas tus alarmas. Un clásico es el retraso en la recepción de notificaciones o que el teléfono se caliente más de lo normal debido al uso intensivo de datos en segundo plano para sincronizar la copia de seguridad con un tercer dispositivo. Pero el síntoma definitivo es la gestión de los chats: si aparecen conversaciones archivadas que no recordabas haber tocado, o si recibes llamadas de WhatsApp que se cortan al instante, es probable que alguien esté manipulando tu cuenta desde WhatsApp Web o la versión de escritorio. El espionaje moderno no es un pantallazo negro con letras verdes; es un navegador abierto en una pestaña olvidada de un ordenador ajeno.
Verificación en dos pasos
Si después de cerrar todas las sesiones quieres asegurarte de que nadie pueda volver a entrar, el paso obligatorio es activar la verificación en dos pasos. Al hacerlo, estableces un código PIN de seis dígitos que la aplicación solicitará cada vez que alguien intente registrar tu número de teléfono en un nuevo dispositivo. Es, a efectos prácticos, el factor de doble autenticación (2FA) de WhatsApp. Para activarlo, ve a Ajustes > Cuenta > Verificación en dos pasos. Además, te recomendamos activar la protección biométrica (Huella o FaceID) para el acceso a la app. De esta forma, aunque alguien consiga tu teléfono desbloqueado, tendrá una segunda barrera física que le impedirá realizar el escaneo del código QR para vincular tu cuenta a su equipo.
eleconomista.es
