'Ghostpairing': así te roban la cuenta de WhatsApp sin contraseña ni duplicar la SIM

Uno de ellos tiene un nombre que da miedo, 'ghostpairing'. Hace referencia al emparejamiento de nuestra cuenta de WhatsApp a un dispositivo ('smartphone', tableta electrónica u ordenador) del que no tenemos constancia, vamos que no es nuestro. De ahí lo de 'ghost' (fantasma en inglés).

«Es una estafa que aprovecha una función legítima de la app, vincular la cuenta a otro gadget, como cuando usas WhatsApp Web. Con ingeniería social, la víctima acaba autorizando ese vínculo y el atacante puede acceder a los chats desde su equipo», señala Jonay Puente, profesor del Máster de Ciberseguridad del centro IMF. Lo más inquietante es que es la propia víctima la que da la autorización: «A diferencia del 'SIM swapping', aquí no necesitan duplicar tu SIM ni interceptar un SMS. La clave es que te engañan para que tú mismo les des acceso», prosigue el experto.

Todo comienza con un mensaje. Nos lo envía, aparentemente, uno de nuestros contactos, que nos invita a ver una foto en la que aparecemos. Pero para acceder a ella, hay que pinchar un enlace. Al hacerlo, nos aparece una ventana de inicio de sesión similar a la de Facebook, donde se nos pide introducir nuestro número de teléfono y, a continuación, escanear un código QR desde el apartado 'Dispositivos vinculados' de los ajustes de WhatsApp. Y ahí es cuando, sin saberlo, le estamos dando la llave de nuestra cuenta a los ciberdelincuentes.