Estafa del código de verificación en WhatsApp: el smishing no es nuevo, pero tú sigues cayendo

10.5.25

Mientras tú crees que ese SMS de WhatsApp es “de confianza” porque llegó a tu número y tiene el logo verde, hay alguien frotándose las manos al otro lado del mundo. No porque seas especial, sino porque sigues picando. Y sí, el smishing ha vuelto, con la misma cara de siempre pero más éxito que nunca.

¿Qué demonios es el smishing y por qué sigues ignorándolo?

Smishing = SMS + Phishing. Es decir, mensajes de texto que se hacen pasar por servicios legítimos (como WhatsApp, tu banco o tu operadora) para robarte datos, acceder a tu cuenta o directamente joderte la vida digital.

La nueva versión de moda: un SMS que dice algo tipo "Este es tu código de verificación de WhatsApp. No lo compartas con nadie."
Spoiler: ya estás cayendo solo con leerlo, porque al minuto otro “contacto” (que ya fue hackeado) te pide ese código porque “se equivocó”. Tú, con corazón de oro, se lo mandas. Resultado: adiós cuenta.

¿Por qué esta estafa sigue funcionando?

  • Porque la mayoría de usuarios no tiene activada la verificación en dos pasos en WhatsApp.

  • Porque los SMS aún tienen aura de legitimidad, a pesar de ser el canal favorito del cibercrimen.

  • Porque la urgencia emocional (tu madre, tu ex, tu amigo pidiéndote un favor) es más potente que tu sentido común digital.

  • Porque las plataformas hacen poco y tarde para frenar esto.

Movistar, al menos, avisa

Sí, hasta Movistar está mandando avisos alertando del smishing vía redes y vídeos (como el que probablemente has visto en tu grupo de familia junto al meme del perro con gafas). Porque esto ya es una epidemia digital, y el usuario medio está desarmado.

Lo que nadie te cuenta sobre esto

  • Tu cuenta de WhatsApp robada no solo es molesta, es peligrosa. Pueden suplantarte para estafar a tus contactos.

  • Recuperarla no es inmediato ni fácil. WhatsApp no tiene soporte humano, y el formulario es una ruleta rusa.

  • Las víctimas suelen culparse por “haber sido tontas”. Spoiler: no lo eres. Pero sí eres vulnerable si no haces nada.

  • Hay negocio detrás. Cuentas secuestradas se venden en foros por entre 5 y 20 euros. Es un mercado.

¿Cómo protegerte sin hacer un máster en ciberseguridad?

  1. Activa ya la verificación en dos pasos en WhatsApp. Te lo ponemos fácil:

    • Ajustes → Cuenta → Verificación en dos pasos → Activar.

    • Te pedirá un PIN y un email. No lo uses como el de Netflix, por favor.

  2. Nunca compartas un código recibido por SMS, aunque te lo pida tu madre, tu pareja o tu perro por WhatsApp.

  3. Desconfía de la urgencia. Si te piden algo “ya o nunca”, lo más probable es que sea lo segundo.

  4. Si dudas, no actúes. El mayor poder del usuario es no hacer clic.

Conclusión sin emoji de advertencia

Los estafadores no necesitan hackear tu móvil. Solo necesitan que tú les abras la puerta. Y mientras sigas confiando en que un SMS con logo es sinónimo de seguridad, seguirás cayendo. La ciberestafa ya no es cosa de hackers con capucha: es de tipos que usan el mismo mensaje 1.000 veces al día porque tú y 999 más no activasteis el doble factor.

Luis G.

Publicado por Luis G.

Publicar un comentario

0 Comentarios