Una nueva modalidad de ciberataque ha encendido las alertas entre especialistas en seguridad digital y usuarios de mensajería instantánea. Se trata de GhostPairing, ¿qué es? Aquí te contamos.
De acuerdo con investigadores de la firma de ciberseguridad Gen Digital, este método se basa en la función oficial que permite vincular una cuenta de WhatsApp a otros dispositivos, como computadoras o navegadores web.
Aunque esta herramienta fue diseñada para facilitar el uso multiplataforma, ahora está siendo explotada mediante técnicas de ingeniería social que engañan a los usuarios para que autoricen el acceso sin darse cuenta.
Te podría interesar
¿Cómo funciona el GhostPairing?
El ataque inicia con un mensaje aparentemente inofensivo que llega desde un contacto conocido. En él, se menciona una supuesta fotografía en la que aparece la víctima, acompañada de un enlace para verla.
El tono del mensaje suele ser casual y convincente, lo que reduce las sospechas y motiva a hacer clic. Al ingresar al enlace, el usuario es dirigido a una página falsa que imita el inicio de sesión de Facebook o un servicio relacionado.
Te podría interesar
En ese sitio se solicita introducir el número telefónico y posteriormente confirmar el acceso mediante un código o el escaneo de un código QR. Aunque estos pasos son comunes dentro de WhatsApp, en realidad el usuario está autorizando la vinculación de su cuenta a un navegador controlado por el atacante. Es decir, sin saberlo, está activando el acceso remoto a su cuenta.
¿Por qué se le llama GhostPairing?
Este procedimiento es conocido como GhostPairing, o “emparejamiento fantasma”, porque el usuario no percibe cambios inmediatos en su aplicación. WhatsApp continúa funcionando con normalidad en el teléfono, mientras que el delincuente obtiene acceso total desde otro dispositivo. Desde ahí puede leer conversaciones, descargar archivos, revisar contactos y, lo más grave, enviar mensajes haciéndose pasar por la víctima.
Gracias a esto, el ataque se propaga con rapidez, ya que los delincuentes utilizan la cuenta comprometida para enviar el mismo mensaje engañoso a otros contactos, aumentando la credibilidad del fraude. Además, al no existir robo de contraseñas ni duplicación de SIM, el ataque resulta más difícil de detectar por los sistemas de seguridad tradicionales.
Especialistas recomiendan desconfiar de enlaces inesperados, incluso si provienen de personas conocidas, y evitar introducir datos personales fuera de las aplicaciones oficiales. También es fundamental revisar con frecuencia la sección de “Dispositivos vinculados” en WhatsApp, donde se puede verificar si existe alguna sesión activa desconocida y cerrarla de inmediato.
GhostPairing demuestra que, en el entorno digital actual, el mayor riesgo no siempre está en el software, sino en el engaño dirigido directamente al usuario.