INCIBE alerta del ‘Ghostpairing’: la estafa que vincula tu WhatsApp a otro dispositivo sin que lo notes

El INCIBE ha lanzado una alerta oficial: los ciberdelincuentes están vinculando cuentas de WhatsApp ajenas sin que la víctima pierda el acceso ni reciba aviso alguno. Aquí tienes el mecanismo exacto y los pasos para comprobar en segundos si te ha pasado a ti.

INCIBE acaba de encender las alarmas por una técnica que muchos usuarios en España todavía no conocen. Se llama ‘Ghostpairing’ y su peligro no está en robarte la contraseña, sino en algo mucho más sutil: vincular tu cuenta a un dispositivo ajeno sin que tú lo notes. Sigues chateando con normalidad mientras alguien lee cada mensaje en tiempo real.

Lo que hace especialmente inquietante a este fraude es su duración. A diferencia de los robos clásicos, aquí no hay ninguna señal de alarma inmediata, ni te expulsan de la app ni pierdes acceso a tus chats. El intruso puede permanecer semanas dentro, revisando conversaciones íntimas o datos bancarios compartidos por chat, mientras tú sigues sin sospechar nada.

Cómo funciona el engaño que preocupa a INCIBE

Youtube video

Todo arranca con un mensaje aparentemente inofensivo enviado desde un contacto de confianza, cuya cuenta ya ha sido comprometida previamente. El cebo suele ser algo como «¿eres tú el de esta foto?», un gancho que desactiva casi por completo nuestro filtro de sospecha precisamente porque llega de alguien conocido.

Publicidad

Al pulsar el enlace, la víctima aterriza en una web falsa que imita a la perfección los servicios de Meta, como Facebook o Instagram. Ahí se solicita el número de teléfono y, sin que el usuario sea consciente, se le guía paso a paso para completar el emparejamiento de su propia cuenta con el dispositivo del atacante, del mismo modo en que se conecta WhatsApp Web desde un ordenador.

Por qué esta estafa preocupa tanto a los expertos

El INCIBE subraya que la particularidad más peligrosa del ‘Ghostpairing’ es que el propietario nunca pierde el acceso a su propio WhatsApp. En los fraudes tradicionales, quedarse fuera de la app actuaba como aviso inmediato de que algo iba mal; aquí ese aviso simplemente no existe.

Al tratarse de una sesión web técnicamente legítima —igual que la que cualquiera abre al conectarse desde el trabajo—, el sistema no la identifica como una intrusión. Eso permite al atacante leer conversaciones, acceder a fotos y documentos, e incluso enviar mensajes suplantando a la víctima para propagar el fraude entre sus contactos.

Cómo comprobar si ya te ha pasado a ti

Youtube video

La verificación es rápida y está al alcance de cualquiera con el móvil en la mano. Basta con abrir WhatsApp, entrar en los ajustes de la aplicación y revisar el apartado «Dispositivos vinculados». Si aparece un navegador, un ordenador o una sesión desde una ubicación que no reconoces, alguien ha accedido a tu cuenta sin permiso.

En ese caso, el INCIBE recomienda cerrar esa sesión de inmediato y no esperar. El organismo insiste en que esta comprobación debería hacerse con la misma regularidad con la que se revisa el extracto bancario, porque unos segundos de atención pueden marcar la diferencia entre cortar el acceso a tiempo o dejarlo abierto durante meses.

Las medidas que INCIBE pide activar ya

Frente al ‘Ghostpairing’, el organismo no deja lugar a las medias tintas: hay un puñado de pasos concretos que reducen drásticamente el riesgo, y todos son gratuitos y están al alcance de cualquier usuario en pocos minutos.

Publicidad

Además de revisar los dispositivos vinculados, conviene reforzar la cuenta con una capa adicional de seguridad que impide completar el emparejamiento aunque alguien haya caído en el engaño inicial.

  • Activa la verificación en dos pasos desde Ajustes → Cuenta → Verificación en dos pasos.
  • No compartas nunca códigos recibidos por SMS, sea cual sea la excusa.
  • Mantén el sistema operativo y el antivirus siempre actualizados.
  • Ante cualquier duda, llama gratis al 017, la línea del INCIBE.

Qué hacer si ya has sido víctima

Si confirmas que ha habido intrusión, el organismo aconseja cambiar todas las contraseñas que puedan haber quedado expuestas a través de los chats o durante la navegación en la web falsa. También recomienda analizar el dispositivo con un antivirus actualizado para descartar software malicioso.

Si detectas que ha habido suplantación de identidad activa con fines delictivos, lo siguiente es recopilar pruebas digitales —capturas, mensajes enviados en tu nombre— para poder interponer una denuncia formal ante las Fuerzas y Cuerpos de Seguridad del Estado.

Hacia dónde va esta amenaza y cómo plantarle cara

El ‘Ghostpairing’ no es un caso aislado: es la evolución natural de una tendencia que crece cada año. El INCIBE gestionó más de 122.000 incidentes en 2025, un 26% más que el ejercicio anterior, y la mitad de las consultas a su línea 017 llegaban de personas que ya habían caído en algún tipo de trampa similar.

La buena noticia es que las herramientas de defensa ya existen y son accesibles para cualquiera: la verificación en dos pasos, la revisión mensual de sesiones activas y el simple hábito de desconfiar de enlaces inesperados bastan para neutralizar este fraude. Como recuerda el propio INCIBE, en ciberseguridad la mejor defensa siempre es el conocimiento previo, no la reacción cuando el daño ya está hecho.