WhatsApp y dispositivos vinculados: cómo evitar que te espíen o suplanten
Última actualización: 2 de julio de 2026 · 8 min de lectura · 1435 palabras
Respuesta rápida
La revisión de dispositivos vinculados en WhatsApp es una de las comprobaciones de seguridad más rápidas y útiles: muestra sesiones abiertas en ordenadores, navegadores o apps de escritorio. Si ves un dispositivo que no reconoces, cierra sesión inmediatamente, activa verificación en dos pasos y revisa si alguien tuvo acceso físico a tu móvil o te convenció para escanear un QR.
Conclusiones clave
WhatsApp permite usar la cuenta en dispositivos vinculados, pero eso exige revisar sesiones abiertas periódicamente.
Un acceso extraño puede venir de un QR escaneado, un ordenador compartido o una sesión olvidada.
La verificación en dos pasos añade un PIN que reduce el riesgo de toma de control de la cuenta.
Nunca compartas códigos de verificación ni escanees QR de WhatsApp que te envíen por chat o correo.
Si detectas actividad rara, cierra sesiones, cambia PIN, avisa a contactos y revisa el móvil.
Las estafas de suplantación suelen usar urgencia, premios, soporte falso o familiares en apuros.
Análisis completo
WhatsApp ya no vive solo en tu móvil. Puedes usarlo en ordenador, navegador, tablet y otros dispositivos vinculados. Esa comodidad tiene una consecuencia: si dejas una sesión abierta en un equipo ajeno, escaneas un QR falso o alguien manipula tu móvil desbloqueado, otra persona puede leer mensajes o actuar como tú durante un tiempo.
La ayuda oficial de WhatsApp explica que los dispositivos vinculados permiten usar la cuenta en hasta varios dispositivos, y que se pueden revisar y cerrar desde el teléfono principal. WhatsApp Help Center
Por qué importa ahora
Importa porque WhatsApp es una identidad cotidiana. No es solo una app de chat: contiene familia, clientes, grupos de trabajo, audios, documentos, códigos, fotos y conversaciones privadas. Si alguien escribe desde tu cuenta, muchos contactos confiarán antes de sospechar.
INCIBE advierte de múltiples fraudes basados en ingeniería social, suplantación y robo de cuentas. En WhatsApp, el atacante suele buscar una de dos cosas: leer conversaciones o usar tu identidad para pedir dinero, códigos, favores o acceso a otras personas. INCIBE
La revisión de dispositivos vinculados es especialmente valiosa porque no requiere conocimientos técnicos. Es una lista. Si reconoces todos los equipos, bien. Si aparece un navegador, sistema o ubicación que no encaja, cierras sesión.
Cómo revisar dispositivos vinculados
En WhatsApp, entra en Ajustes o Configuración y busca Dispositivos vinculados. Ahí verás sesiones conectadas. Revisa nombre del dispositivo, tipo de sistema y última actividad. Si algo no te suena, toca ese dispositivo y cierra sesión.
Hazlo también si has usado WhatsApp Web en biblioteca, coworking, ordenador de empresa, casa de otra persona o equipo reparado. Mucha gente olvida cerrar sesión porque el navegador sigue abierto en segundo plano.
Si compartes ordenador con familia o compañeros, crea perfiles separados o cierra sesión siempre. No basta con cerrar la pestaña. WhatsApp Web puede seguir autorizado hasta que lo desvincules.
Señales de alerta
La señal más clara es encontrar un dispositivo desconocido. Pero también hay señales indirectas: mensajes marcados como leídos que no abriste, respuestas que no escribiste, contactos que preguntan por mensajes raros, códigos de verificación inesperados o cierre repentino de sesión en tu móvil.
Otra señal es que alguien te pida escanear un QR con una excusa. WhatsApp Web funciona escaneando QR desde tu móvil. Si una supuesta promoción, soporte técnico o conocido te pide abrir un enlace y escanear, desconfía.
También desconfía de mensajes que piden códigos de seis dígitos. WhatsApp indica que no debes compartir tu código de registro. Ese código permite intentar registrar tu cuenta en otro dispositivo. WhatsApp Help Center
Activa verificación en dos pasos
La verificación en dos pasos añade un PIN a tu cuenta de WhatsApp. Si alguien intenta registrar tu número, necesitará ese PIN además del código. No es una defensa perfecta, pero eleva mucho la dificultad.
Actívala desde Ajustes, Cuenta, Verificación en dos pasos. Elige un PIN que no sea fecha de nacimiento ni repetición simple. Añade correo de recuperación si la app lo permite y mantén acceso a ese correo protegido con contraseña fuerte.
No compartas el PIN con nadie. Si alguien dice ser soporte, banco, familiar o empresa y lo pide, es una señal de fraude. WhatsApp no necesita que entregues tus códigos por chat.
Qué hacer si sospechas acceso
Primero, cierra todos los dispositivos vinculados que no reconozcas. Segundo, activa o cambia verificación en dos pasos. Tercero, revisa tu correo y móvil por si hay más accesos comprometidos. Cuarto, avisa a contactos cercanos si crees que alguien pudo escribir desde tu cuenta.
Si perdiste el control completo de la cuenta, sigue el proceso oficial de recuperación de WhatsApp y contacta con tu operador si sospechas duplicado de SIM. También revisa apps instaladas en el móvil, permisos y bloqueo de pantalla.
No borres pruebas precipitadamente si ha habido estafa económica. Guarda capturas, números, fechas y conversaciones. INCIBE y cuerpos de seguridad pueden orientar mejor si conservas evidencias.
Cómo evitar suplantaciones sin acceso real
No todas las estafas requieren robar tu WhatsApp. A veces alguien crea otro número con tu foto y escribe a familiares diciendo que cambiaste de móvil. O usa una cuenta robada de un conocido para pedir Bizum urgente.
La defensa es establecer una regla familiar: si alguien pide dinero, códigos o datos urgentes por WhatsApp, se confirma por llamada o canal alternativo. Esa regla simple corta muchas estafas.
En grupos de trabajo, evita enviar contraseñas, códigos o documentos sensibles por chat. Usa herramientas con permisos y trazabilidad. WhatsApp es cómodo, pero no siempre es el mejor lugar para credenciales.
Protocolo si ya han pedido dinero
Si alguien escribio desde tu cuenta o desde una cuenta que suplanta tu identidad, actua rapido. Publica un aviso breve en tus canales habituales: no estoy pidiendo dinero ni codigos por WhatsApp. Llama a familiares vulnerables y clientes importantes. Los estafadores explotan los primeros minutos, cuando la confianza aun esta intacta.
Si alguien ha pagado, guardad capturas, numeros, justificantes, fecha y hora. Contactad con el banco cuanto antes para intentar bloquear o rastrear la operacion. Despues, denunciad con la informacion ordenada. No prometas recuperar dinero por tu cuenta ni sigas hablando con el atacante.
Revisa tambien si el acceso viene de fuera de WhatsApp. Si tu correo principal esta comprometido, pueden resetear servicios. Si tu movil tiene malware, pueden leer notificaciones. Si alguien conoce tu PIN de pantalla, el problema es fisico. WhatsApp suele ser la parte visible de una cadena mas amplia.
Medidas preventivas para grupos
En grupos familiares, fija una norma: ninguna peticion de dinero se atiende sin llamada. En grupos de trabajo, evita enviar claves, documentos sensibles o codigos de acceso. En comunidades, desconfia de sorteos, multas, envios y supuestos avisos administrativos que pidan actuar con urgencia.
Configura privacidad para que no todo el mundo vea foto, ultima vez o informacion personal. No elimina el fraude, pero reduce datos que un atacante puede usar para hacerse creible. Y si cambias de numero, avisa por canales claros para evitar que alguien aproveche el hueco.
Revision mensual en un minuto
Una vez al mes, abre Dispositivos vinculados y revisa la lista. Desvincula cualquier equipo que no uses a diario. Luego entra en Cuenta, Privacidad y Seguridad para comprobar verificacion en dos pasos, foto visible solo para contactos y bloqueo de pantalla si esta disponible.
Hazlo tambien despues de viajes, reparaciones, cambios de movil o uso de ordenadores compartidos. Muchas intrusiones no son ataques sofisticados: son sesiones olvidadas, QR escaneados con prisa o moviles desbloqueados encima de una mesa.
Para negocios, anade esta revision al cierre mensual junto con facturas y copias de seguridad. Si WhatsApp es canal de clientes, merece el mismo cuidado que el correo profesional.
Como explicarlo a alguien poco tecnico
La explicacion sencilla es esta: WhatsApp puede quedarse abierto en otros ordenadores igual que el correo. Hay que mirar la lista de puertas abiertas y cerrar las que no reconoces. No hace falta entender criptografia ni redes.
Despues, activa un PIN de seguridad y acuerda una frase familiar para emergencias reales. Si alguien pide dinero por chat, se llama. Si no puede hablar, se espera. La urgencia es la herramienta del estafador.
Repetir esta regla una vez al mes vale mas que instalar apps raras o reenviar cadenas de miedo.
Una rutina mensual de bajo esfuerzo
La revision no tiene que convertirse en paranoia. Basta con abrir dispositivos vinculados una vez al mes, cerrar sesiones que no se reconozcan y confirmar que la verificacion en dos pasos sigue activa. Tambien conviene hablarlo con familiares que usan WhatsApp para gestiones importantes: si alguien pide un codigo, dinero urgente o un cambio de cuenta bancaria, la comprobacion debe hacerse por una llamada normal o en persona, no dentro del mismo chat sospechoso.
Qué puede pasar después
WhatsApp seguirá añadiendo funciones de privacidad y seguridad, pero los atacantes seguirán explotando prisas y confianza. La tecnología ayuda si los usuarios revisan sesiones, activan PIN y no comparten códigos.
La conclusión práctica: abre hoy Dispositivos vinculados y revisa la lista. Si está limpia, activa verificación en dos pasos. Si no está limpia, cierra sesiones y avisa. Es una de las comprobaciones de seguridad más rápidas y con más retorno para cualquier usuario en España.
Diferentes perspectivas
FamiliasUna regla de verificación por llamada evita muchas estafas de urgencia.
AutónomosWhatsApp mezcla clientes, cobros y documentos, así que una cuenta robada puede hacer daño reputacional.
Usuarios de ordenador compartidoWhatsApp Web en equipos ajenos es una de las sesiones que más se olvidan abiertas.
Factores a considerar
Ventajas
- Revisar dispositivos vinculados tarda menos de un minuto y puede detectar accesos olvidados.
- Cerrar sesiones desconocidas corta una vía común de espionaje cotidiano.
- La verificación en dos pasos es gratuita y reduce tomas de control.
- Avisar rápido a contactos limita el daño si alguien suplanta tu identidad.
Desventajas
- Muchos usuarios no saben que WhatsApp puede seguir abierto en ordenadores antiguos.
- Cerrar sesiones no explica por sí solo cómo se produjo el acceso inicial.
- Si el atacante controla el móvil o el correo, el problema es más amplio que WhatsApp.
- Algunas estafas no requieren acceder a tu cuenta: basta con hacerse pasar por otra persona.
Preguntas frecuentes
¿Cómo veo los dispositivos vinculados?
En WhatsApp, entra en Ajustes o Configuración y abre Dispositivos vinculados. Ahí puedes ver sesiones y cerrar las que no reconozcas.
¿Cerrar una sesión desconocida basta?
Es el primer paso, pero también conviene activar verificación en dos pasos, revisar el móvil y avisar si alguien pudo escribir desde tu cuenta.
¿Debo compartir el código de seis dígitos?
No. Ese código sirve para registrar tu cuenta. Nunca lo compartas con supuestos soportes, bancos, familiares o promociones.
¿Qué es la verificación en dos pasos?
Es un PIN adicional para proteger tu cuenta de WhatsApp. Reduce el riesgo de que alguien registre tu número sin autorización.
¿Pueden estafarme sin entrar en mi cuenta?
Sí. Pueden crear otro número con tu foto o usar una cuenta robada de un conocido. Por eso hay que verificar peticiones urgentes por otro canal.