ARGENTINA.- Una nueva y peligrosa modalidad de fraude digital, denominada ghost pairing (vinculación fantasma), comenzó a propagarse con fuerza entre los usuarios de WhatsApp en el país. A diferencia de los hackeos tradicionales donde la víctima pierde el acceso a su cuenta, este método permite a los delincuentes espiar conversaciones y acceder a datos personales en tiempo real mientras el usuario sigue utilizando la aplicación con total normalidad.
El engaño se basa en la función legítima de «dispositivos vinculados». Los atacantes envían un enlace engañoso bajo excusas de soporte técnico, premios o alertas de seguridad que, al abrirse, muestra un código QR. Si la víctima lo escanea, le otorga al estafador una «sesión espejo» en su propio dispositivo, permitiéndole ver mensajes, fotos y audios sin levantar sospechas.
¿Por qué es tan difícil de detectar?
Lo que vuelve al ghost pairing una amenaza crítica es su naturaleza invisible. Al no haber cierres de sesión forzados ni bloqueos, el acceso puede mantenerse durante semanas. El usuario solo descubre el problema cuando sus contactos empiezan a recibir pedidos de dinero o estafas en su nombre.
Cómo verificar si te están espiando
Para descartar cualquier intrusión, los especialistas recomiendan realizar un chequeo rápido:
- Ir a Configuración → Dispositivos vinculados.
- Revisar si aparece algún navegador o dispositivo desconocido (ej. «Windows» o «Chrome» en una ubicación extraña).
- Si encontrás algo sospechoso, hacé clic en la sesión y seleccioná «Cerrar sesión».
Medidas de prevención fundamentales
Desde el sector de ciberseguridad insisten en que WhatsApp nunca solicita verificaciones ni validaciones de cuenta a través de enlaces externos o escaneo de QR.
Para blindar la cuenta, es indispensable activar la verificación en dos pasos (Configuración → Cuenta → Verificación en dos pasos), lo que genera un PIN de seguridad obligatorio. Ante la duda, la recomendación es tajante: jamás abrir links ni escanear códigos que lleguen por mensaje, incluso si parecen venir de un contacto conocido, ya que esa persona también podría haber sido vulnerada.
Deja una respuesta