Estamos ante un virus, una de las campañas de robo de cuentas más sofisticadas de los últimos años porque no parece un ataque. La pesadilla comienza cuando recibes un mensaje aparentemente inocuo de un amigo o familiar que dice algo como «mira esta foto» o «creo que sales tú aquí», y lo que ocurre a continuación desafía la lógica de seguridad a la que estamos acostumbrados. A diferencia de las estafas tradicionales, aquí no hay pantallas rojas de alerta ni antivirus que salten, porque el usuario es quien, sin saberlo, autoriza la entrada al intruso creyendo que está verificando su identidad para ver la imagen.
El peligro real de este «virus» silencioso reside en su capacidad para permanecer invisible durante semanas o incluso meses. Al tratarse de una sesión web legítima, no levanta sospechas inmediatas en el dispositivo principal, que sigue enviando y recibiendo mensajes sin interrupciones. Los expertos en ciberseguridad alertan de que enero de 2026 está marcando un pico histórico en este tipo de incidentes, donde la víctima jura y perjura no haber hecho nada arriesgado, ignorando que la trampa estaba escondida en la propia interfaz de confianza de WhatsApp.
¿Qué es exactamente el GhostPairing y cómo se camufla?
Técnicamente no es un virus informático tradicional, sino un secuestro de sesión que abusa de la herramienta multidispositivo. Los atacantes han diseñado una página web que simula ser un visor de contenido privado (como Facebook o Instagram) y que, para «desbloquear» la supuesta foto, te pide vincular tu cuenta mediante un código numérico. Al introducir ese código en tu WhatsApp, creyendo que es un paso de seguridad, en realidad estás emparejando tu chat con el ordenador del criminal.
El genio malvado de esta táctica es que utiliza los propios menús oficiales de la aplicación de Meta. Como el proceso se realiza dentro de la app legítima, el cerebro baja la guardia y asume que es un procedimiento estándar de verificación. Una vez completado el enlace, el atacante tiene acceso total a tu historial (excepto los chats borrados) y puede descargar tus fotos, audios y documentos en tiempo real sin que te llegue ninguna notificación de aviso.
La psicología del clic: por qué caemos todos
El éxito masivo del GhostPairing no se debe a una tecnología futurista, sino a la explotación de la curiosidad humana y la confianza. El mensaje cebo siempre proviene de un contacto conocido (que ya ha sido infectado), lo que anula nuestro filtro de sospecha casi de inmediato. No es un SMS de un número raro de Nigeria, es tu prima o tu jefe enviándote un enlace que parece llevar a una red social que usas a diario.
Además, el diseño de la trampa está pensado para generar urgencia o morbo social. Frases cortas y directas que sugieren que hay información sobre ti circulando por la red provocan una reacción impulsiva que nos lleva a actuar antes de pensar. En ese microsegundo de duda, la interfaz familiar de WhatsApp hace el resto, guiándote paso a paso hacia tu propia sentencia digital sin que percibas el riesgo.
El mito del «Zero-Click» y la realidad silenciosa
Aunque muchas víctimas aseguran no haber hecho nada, la realidad es que siempre hay una interacción mínima que desencadena el desastre. La confusión proviene de que no se siente como un hackeo convencional donde te piden contraseña y usuario. Aquí, la acción requerida (meter un código o escanear un QR) es tan rutinaria para los usuarios de WhatsApp Web que se ejecuta de forma mecánica, casi muscular, y se olvida al instante.
Lo verdaderamente aterrador es el silencio operativo que sigue al ataque inicial una vez establecida la conexión. El atacante puede optar por no intervenir en tus chats al principio, limitándose a leer y recopilar información sensible como contraseñas bancarias compartidas o datos íntimos. Esta fase de latencia es lo que permite al «virus» propagarse, ya que el hacker espera el momento oportuno para lanzar la misma estafa a toda tu agenda desde tu propio número.
Cómo detectar al intruso y expulsarlo hoy mismo
La buena noticia es que, al no ser un malware instalado en el sistema operativo, la solución está literalmente al alcance de tu mano. Para comprobar si eres víctima, debes ir urgentemente a la pestaña de ‘Configuración’ y entrar en el apartado de ‘Dispositivos vinculados’, donde aparecerá cualquier sesión activa que no reconozcas.
La limpieza es tan sencilla como pulsar sobre la sesión sospechosa y seleccionar «Cerrar sesión» para cortar el acceso de raíz. Los expertos recomiendan realizar esta comprobación de forma rutinaria, casi como lavarse los dientes, porque es la única barrera efectiva contra este tipo de robo de identidad.
