Si alguien conectó a su WhatsApp un navegador, un ordenador o un segundo teléfono ajeno, la correspondencia puede ser leída sin necesidad de acceso continuo al teléfono principal. Hay que comprobar no los indicios indirectos, sino la lista de sesiones activas. En ella se ve de inmediato quién obtuvo acceso a la cuenta y qué hay que desconectar.
Paso 1. Compruebe la notificación de un nuevo inicio de sesión
Primero recuerde si en el teléfono principal llegó una notificación sobre una nueva conexión. Esa señal suele aparecer en el momento en que alguien intenta vincular un navegador, la versión de escritorio o un segundo teléfono. Para muchos usuarios la notificación es la primera y más temprana señal de acceso ajeno.
Si en el teléfono están activadas la huella dactilar o el reconocimiento facial, WhatsApp suele pedir confirmar la vinculación con la biometría. Esa barrera reduce mucho el riesgo de una vinculación accidental por manos ajenas. Pero la protección funciona solo cuando la biometría ya está configurada y la pantalla no se ha entregado a un tercero junto con la posibilidad de pasar la comprobación.
Si llegó la notificación de un nuevo inicio y usted no vinculó nada, no busque explicaciones ni espere una señal repetida. Pase de inmediato a la lista de sesiones vinculadas. Con acceso ajeno el tiempo juega en contra del propietario de la cuenta, porque la persona externa puede abrir chats, fotos, documentos e historial de mensajes.
Paso 2. Abra la lista de sesiones vinculadas
En Android abra la aplicación, pulse el menú de tres puntos y seleccione la sección «Dispositivos vinculados». En iPhone abra «Configuración» y vaya a la misma sección. Allí está la lista de todas las conexiones que ahora tienen acceso a su cuenta.
Fíjese en el tipo de sesión y en la hora de la última actividad. En la lista puede aparecer un navegador, un ordenador, una tableta o un segundo teléfono. Si ve un portátil de trabajo antiguo, un navegador desconocido, una tableta extra o un teléfono que usted no vinculó, esa sesión debe considerarse sospechosa.
No trate de recordar durante mucho tiempo dónde se conectó hace tiempo. La regla correcta es sencilla: en la lista deben permanecer solo las conexiones que usted reconozca de inmediato y sin dudas. Todo lo demás conviene desconectarlo.
Revise por separado la presencia de un segundo teléfono. El modo compañero permite usar una cuenta en varios dispositivos, pero la vinculación de un nuevo smartphone se realiza solo mediante un código QR desde el dispositivo principal. En otras palabras, alguien tuvo que sostener físicamente su teléfono desbloqueado y pasar la pantalla de vinculación. Ese escenario indica no un virus remoto mítico, sino un acceso físico real al dispositivo.
Después de la vinculación el smartphone adicional funciona de forma independiente y puede acceder a la conversación incluso cuando el dispositivo principal está apagado o temporalmente sin conexión. Por eso la anotación de un segundo teléfono requiere una verificación especialmente cuidadosa.
Paso 3. Cierre las sesiones sobrantes y detenga el acceso duplicado
Si encuentra una conexión sospechosa, ábrala y pulse «Salir». Tras esa acción el navegador, el ordenador o el segundo teléfono perderán el acceso a la cuenta. Si las dudas afectan a varias sesiones, salga de cada una por turno. En una situación de vigilancia el botón «Salir» sigue siendo el único método fiable para interrumpir el acceso de forma inmediata.
No se limite a eliminar solo una conexión sospechosa. Revise toda la lista y cierre todo lo que sobre. Si un atacante logró vincular un segundo teléfono mediante el modo compañero, ese acceso no desaparecerá por sí solo al apagar el smartphone principal. La sesión permanecerá activa hasta que usted la cierre manualmente.
Tras la limpieza active la verificación en dos pasos (autenticación de dos factores) en los ajustes de WhatsApp. En la aplicación la función se llama verificación en dos pasos, pero en esencia añade una segunda capa de protección para el acceso y la reactivación del número. Esta configuración no sustituye la necesidad de cerrar manualmente las sesiones ajenas, pero complica considerablemente un nuevo secuestro de la cuenta.
A continuación compruebe el bloqueo de pantalla. No conviene dejar el teléfono desbloqueado sin vigilancia ni siquiera por un breve tiempo. Para vincular una nueva sesión bastan un par de minutos. Un tiempo de bloqueo corto, la huella dactilar, Face ID o un código PIN reducen el riesgo mucho más que cualquier consejo general sobre higiene digital.
Después actualice WhatsApp en el teléfono principal y en todas las conexiones de confianza. Cuanto más reciente sea la versión de la aplicación, menor será la probabilidad de que fallos antiguos de sincronización o vulnerabilidades vuelvan a abrir una brecha.
Paso 4. No confunda señales directas con indirectas
Muchos notan el problema por síntomas secundarios. Los mensajes de repente aparecen como leídos, los chats se archivan, cambian las notificaciones o aparece actividad en horarios extraños. Esas señales son útiles, pero no ofrecen una respuesta precisa. La imagen real la muestra solo la lista de sesiones vinculadas.
También existen escenarios normales que es fácil tomar por vigilancia. Si usted mismo abrió un chat en el ordenador, el estado de leído cambiará también en el teléfono. Ese intercambio de estado entre pantallas es normal. La sospecha comienza no por el hecho de sincronización, sino por la aparición de una conexión desconocida en la lista o por una notificación de nuevo inicio que usted no hizo.
El cifrado de extremo a extremo no protege contra un acceso ya autorizado. La protección actúa durante la transmisión de datos, pero una persona con una sesión conectada ve la conversación como un propietario legítimo de la cuenta. Por eso discutir la teoría del cifrado carece de sentido si en la lista ya apareció una pantalla ajena. Primero hay que cerrar la sesión y luego averiguar las causas.
Un riesgo distinto no está relacionado con una sesión activa, sino con la copia de seguridad. Si un atacante obtuvo acceso a su correo, a su cuenta de Google o a su Apple ID, puede descargar el archivo de la conversación desde el almacenamiento en la nube y restaurarlo en su propio dispositivo. Ese escenario no aparecerá en la lista de sesiones vinculadas, porque se trata no de una conexión activa, sino del robo de datos desde una copia de seguridad.
Por eso es importante distinguir dos escenarios diferentes. El primero: vigilancia a través de una sesión activa, cuando alguien lee chats actuales por medio de un navegador, un ordenador o un segundo teléfono. El segundo: robo del historial de conversaciones desde el almacenamiento en la nube mediante una cuenta comprometida. En el primer caso hay que salir de todas las sesiones sobrantes de inmediato. En el segundo caso es urgente cambiar la contraseña de la cuenta de Google o del Apple ID, comprobar los accesos al correo y proteger las copias de seguridad.
Conclusión
Comprobar si alguien accede a su WhatsApp se reduce a cuatro acciones. Revise la notificación de un nuevo inicio, abra la lista de sesiones vinculadas, salga de todas las conexiones sobrantes y active la verificación en dos pasos junto con la biometría en el teléfono. Si en la lista figura un segundo teléfono, no espere que el acceso desaparezca por sí solo. Solo cerrar manualmente esa sesión puede terminar la vigilancia.
Después conviene mantener una protección básica. No entregue el teléfono desbloqueado a terceros, actualice la aplicación y revise de vez en cuando la lista de conexiones. Si existe riesgo de acceso al correo, a la cuenta de Google o al Apple ID, compruebe no solo WhatsApp, sino también las copias de seguridad. Para un usuario corriente este procedimiento ofrece la respuesta más rápida y precisa a la pregunta de si alguien está leyendo su WhatsApp desde una pantalla ajena.
