SSC intensifica la alerta por robo de cuentas de WhatsApp

La Unidad de Policía Cibernética de la SSC indicó que, para evitar el robo de cuentas en mensajerías instantáneas como WhatsApp, es importante activar la verificación de dos pasos.

Ante un preocupante repunte en casos de suplantación digital y secuestro de cuentas en WhatsApp, autoridades de la capital mexicana emitieron una alerta pública urgente. La Unidad de Policía Cibernética de la Secretaría de Seguridad Ciudadana (SSC) instó a millones de usuarios a reforzar sus defensas ante tácticas cada vez más sofisticadas que comprometen identidades, contactos y datos personales.

El robo de cuentas no sólo viola la privacidad; es la puerta de entrada a fraudes masivos, extorsiones y desinformación. Por lo que los expertos en ciberseguridad afirman que la verificación en dos pasos ya no es opcional; es un escudo esencial.

El mecanismo crítico que bloquea a los atacantes

La medida central recomendada por los especialistas —y validada por expertos en seguridad global— es la activación de la autenticación en dos pasos (2FA) dentro de la aplicación. Este sistema añade una barrera crítica: además del código SMS temporal, exige un PIN de seis dígitos creado por el usuario al registrar el número en cualquier dispositivo nuevo.

Sin este PIN, incluso si los criminales clonan su SIM o interceptan el SMS de verificación, la cuenta permanece bloqueada. Por lo que la verificación de dos pasos es el equivalente digital a una cerradura adicional en su puerta principal.

¿Cómo activar la seguridad de dos pasos en WhatsApp?

• Abra WhatsApp y acceda a Ajustes (menú de tres puntos en Android o “Configuración” en iOS).
• Seleccione “Cuenta” > “Verificación en dos pasos”.
• Pulse “Activar” y cree un PIN de 6 dígitos (evite combinaciones predecibles como fechas).
• Registre un email de recuperación (recomendado fuertemente). Este permite restablecer el PIN si se olvida.
• Confirme ambos datos.

La Policía Cibernética enfatizó que la verificación en dos pasos es solo el núcleo de una estrategia integral. Por lo que también lanzaron las siguientes recomendaciones.

• Nunca comparta códigos SMS: Empresas legítimas (incluido WhatsApp) jamás los solicitan.
• Desconfíe de Wi-Fi públicas: Redes abiertas pueden ser trampas para interceptar datos.
• Active las notificaciones de seguridad: (Ajustes > Privacidad > Notificaciones de seguridad). Recibirá alertas si el cifrado de un contacto cambia, señal potencial de suplantación.
• Actualice constantemente: Mantenga el sistema operativo y WhatsApp en su versión más reciente para parchear vulnerabilidades.
• Revise sesiones activas: Verifique periódicamente si hay accesos no autorizados en WhatsApp Web/Desktop.
• Email único para recuperación: Use una cuenta segura y exclusiva para el PIN, no su correo diario.

El factor humano

Los ataques frecuentemente inician con ingeniería social: mensajes de “soporte técnico” falsos, enlaces de phishing disfrazados de promociones, o llamadas pidiendo “códigos de verificación”. Por lo que la conciencia es tan vital como la tecnología, así que hay que estar alerta de lo inesperado, incluso si parece venir de un contacto conocido.

También te recomendamos leer: SSC CDMX asegura dos tractocamiones con más de una 1.5 toneladas de cocaína

México no está sólo. Países como España, India y Brasil reportan epidemias similares de robo de cuentas de WhatsApp, a menudo vinculadas al “SIM swapping” (clonado de tarjetas SIM) y phishing. La monetización es clara: cuentas hackeadas se revenden en mercados oscuros para estafas virales o extorsiones personalizadas. En la era de la identidad digital, proteger la cuenta de mensajería es tan crítico como proteger el hogar. La verificación en dos pasos es el cerrojo que muchos aún no han puesto.