Aztec Logo
Gratis

Que hacer si te hackean el WhatsApp de tu negocio

Primeros auxilios digitales: como intentar recuperar tu cuenta, que hacer con tus clientes, y como protegerte antes de que pase.

Si ya te hackearon: actúa rápido

El robo de cuentas de WhatsApp en México ha crecido dramáticamente. El ataque más común ni siquiera es técnico: alguien te llama haciéndose pasar por soporte de WhatsApp y te pide el código de 6 dígitos que te llega por SMS. Con eso ya tiene tu cuenta.

Si ya pasó, esto es lo que haces:

Paso 1: Regístrate de nuevo con tu número (primeros minutos)

  1. Abre WhatsApp en tu celular
  2. Pon tu número de teléfono
  3. WhatsApp te va a enviar un código de 6 dígitos por SMS
  4. Ingresa ese código

Si funciona: la sesión del hacker se cierra automáticamente. Ya recuperaste tu cuenta.

Si te pide un PIN de verificación en dos pasos que tú no pusiste: el hacker lo activó. Vas a tener que esperar 7 días para que WhatsApp te deje entrar sin ese PIN. Es frustrante, pero es el proceso oficial.

Paso 2: Si no puedes recuperar por SMS

Si el hacker cambió el correo vinculado o no puedes recibir el SMS:

  1. Contacta a soporte de WhatsApp: support@whatsapp.com
  2. En el asunto pon: "Cuenta robada/hackeada"
  3. En el cuerpo incluye tu número con código de país: +52 [tu número]
  4. Explica qué pasó

WhatsApp puede tardar días en responder. No hay soporte telefónico ni chat en vivo.

Paso 3: Si te robaron el celular

  1. Llama a tu compañía telefónica (Telcel, AT&T, Movistar) y bloquea tu SIM inmediatamente
  2. Pide una SIM nueva con el mismo número
  3. Con la SIM nueva, regístrate en WhatsApp de nuevo

Paso 4: Mientras tanto, avisa a tus clientes

Si el hacker está usando tu cuenta para estafar a tus contactos:

  • Publica en tus redes sociales que tu WhatsApp fue hackeado
  • Pide a alguien de confianza que avise en los grupos donde estás
  • Si tienes otro número, manda un mensaje desde ahí

A veces hay que darlo por muerto

Siendo honestos: si el hacker cambió el correo, activó verificación en dos pasos, y no puedes recuperar el número, a veces la cuenta se pierde. Es doloroso, sobre todo si ahí tenías todos tus contactos de clientes.

Por eso es tan importante la prevención.

Cómo protegerte ANTES de que pase

Verificación en dos pasos (hazlo ahora mismo)

  1. Abre WhatsApp → ConfiguraciónCuentaVerificación en dos pasos
  2. Activa y crea un PIN de 6 dígitos
  3. Agrega un correo de recuperación

Esto es lo más importante que puedes hacer. Si el hacker no tiene tu PIN, no puede tomar tu cuenta aunque tenga el código SMS.

Passkeys (recomendado)

Las passkeys son llaves de seguridad que se guardan en tu dispositivo. Son más seguras que un PIN porque no se pueden robar con ingeniería social:

  • En iPhone se guardan en tu cuenta de iCloud automáticamente
  • En Android se guardan en tu cuenta de Google

WhatsApp ya soporta passkeys. Actívalas en Configuración → Cuenta → Passkeys.

Buenas prácticas básicas

  • Nunca compartas códigos de verificación — WhatsApp nunca te los va a pedir. Nadie legítimo te los pide
  • Desconfía de llamadas de "soporte" — WhatsApp no llama por teléfono. Nunca
  • Revisa sesiones activas — WhatsApp → Dispositivos vinculados. Si ves algo que no reconoces, cierra esa sesión
  • Respaldo periódico — Configuración → Chats → Respaldo. Automático, cada semana mínimo
  • No uses WiFi público para WhatsApp Web — es un vector de ataque común

Si tu negocio ya creció: cuenta empresarial

Cuando tu negocio depende de WhatsApp para operar, vale la pena dar el paso a una cuenta empresarial verificada:

  • Vincula WhatsApp a un número empresarial, no personal
  • Usa una plataforma como LexGuard que conecta WhatsApp con tu CRM — así los contactos no viven solo en el celular
  • Los mensajes quedan respaldados en la plataforma, no solo en el dispositivo

Esto no aplica para todos. Si eres una panadería con 20 clientes, con la verificación en dos pasos y backups es suficiente. Pero si tu operación depende del WhatsApp y perderlo te cuesta ventas, protégelo como proteges la caja.

Checklist rápido

  • Verificación en dos pasos activada
  • Correo de recuperación configurado
  • Passkeys activadas (si tu dispositivo lo soporta)
  • Respaldo automático de chats activado
  • Sesiones de dispositivos vinculados revisadas
  • Tu equipo sabe que NUNCA se comparte un código de verificación

Cuándo esto ya no es suficiente

Si tu negocio necesita una configuración de seguridad completa — políticas de acceso, respaldo profesional de datos de clientes, capacitación al equipo — podemos ayudarte con una sesión de asesoría de seguridad. También, migrar tu atención a una plataforma como LexGuard donde los datos no dependen de un solo celular es una forma de protegerte antes de que pase algo.

¡Hola! Soy el asistente de Aztecknology. Puedo ayudarte a encontrar la guía correcta para tu negocio. ¿Qué necesitas resolver?