WhatsApp es la app de mensajería que más usamos a diario y, aunque viene bien protegida de fábrica, hay ajustes escondidos que elevan mucho la seguridad y la privacidad. Si no los activas, dejas la puerta entreabierta a miradas curiosas, suplantaciones y estafas que se aprovechan de fallos de configuración.
En este artículo te explico, con todo detalle, cómo blindar tu cuenta y tus conversaciones: desde la verificación en dos pasos hasta el cifrado de copias de seguridad, pasando por el bloqueo de la aplicación y de chats concretos, el control de tu huella digital en la red (IP), la gestión de grupos, la ubicación en tiempo real, los mensajes efímeros y mucho más. Lo verás con rutas de menú claras y consejos prácticos tanto para Android como para iPhone.
¿Qué tan seguro es WhatsApp? El papel del cifrado de extremo a extremo
La base de la seguridad de WhatsApp es el cifrado de extremo a extremo basado en el protocolo Signal. Todos los mensajes, fotos, vídeos, documentos, llamadas y notas de voz se cifran en tu dispositivo y solo se descifran en el del destinatario, sin que ni la propia WhatsApp pueda leerlos.
Este enfoque crea una barrera frente a atacantes que trataran de interceptar tus mensajes en tránsito o atacando servidores, y marca una diferencia importante respecto a servicios donde el cifrado no está activo por defecto. Aquí, cada chat tiene su propio código de seguridad y puedes incluso verificar su autenticidad.
Si quieres comprobar que hablas con quien crees, abre el chat, toca la foto del contacto y entra en Cifrado: verás un código que puedes cotejar por voz o mediante otro canal. Además, activa las alertas de cambios de código en Ajustes → Cuenta → Notificaciones de seguridad para recibir avisos si se reinstala o cambia de dispositivo.
Blindar la cuenta: verificación en dos pasos, correo y claves de acceso
Tu número es la llave de tu cuenta, así que hay que reforzarlo contra secuestros por duplicado de SIM o engaños. Ve a Ajustes → Cuenta → Verificación en dos pasos y configura un PIN de 6 dígitos; así cada registro de tu cuenta exigirá ese PIN extra, frustrando intentos de toma de control mediante ingeniería social.
En esa misma pantalla puedes añadir un correo de recuperación. Vincular una dirección de email facilita resetear el PIN si lo olvidas y evita que te quedes bloqueado. Si más adelante quieres cambiar el PIN o el correo, vuelve al mismo apartado para editarlo o desactivarlo.
WhatsApp también permite confirmar el inicio de sesión mediante claves de acceso (passkeys) en Ajustes → Cuenta → Claves de acceso. Esta opción añade un método sin SMS que depende de tu biometría o del desbloqueo del dispositivo, reduciendo la exposición a ataques de phishing.
Bloqueo de aplicación y de chats: biometría y código secreto
Un gran salto en privacidad es activar el bloqueo de aplicación. Entra en Ajustes → Privacidad y busca la opción de bloqueo con huella/Face ID: se te pedirá biometría para abrir WhatsApp y podrás elegir si se bloquea de inmediato, tras 1 minuto o después de 30 minutos.
Para conversaciones sensibles, usa el bloqueo de chats. Abre el chat, toca el nombre del contacto y entra en Bloqueo de chats. Al activarlo, la conversación se mueve a la carpeta “Chats bloqueados” y solo tú puedes verla. Además, existe un código secreto para que ni la carpeta aparezca: configura un código y escribe esa clave en la barra de búsqueda cuando quieras revelar los chats ocultos.
Si llega el día en que quieras retirar de golpe esa capa, ve a Ajustes → Privacidad → Bloqueo de chats y utiliza la opción “Desbloquear y borrar chats bloqueados”. Es útil si pierdes el móvil o detectas actividad anómala.
Ya que estamos, asegúrate de no dejar conversaciones abiertas cuando posas el teléfono. El bloqueo de la app no actúa con la pantalla encendida hasta que se cumpla el tiempo de espera del sistema, así que ajusta el “apagado automático” del móvil a un intervalo corto.
Tu perfil bajo control: última vez, en línea, foto, info, estados y lectura
En Ajustes → Cuenta → Privacidad verás todo lo que cuenta sobre ti. Configura “Hora de últ. vez y en línea” a Nadie si quieres máxima discreción, o limita a “Mis contactos” la visibilidad de tu foto de perfil, “Info” y “Estados”.
Un truco poco conocido: en la “Info” de tu perfil, evita poner tu nombre real. Mucha gente prueba números al azar para ver foto, nombre e incluso deducir patrones de tu actividad. Mejor usa una frase o un emoji para no dar pistas.
¿No te convence que otros sepan cuándo lees? Desactiva las confirmaciones de lectura en Privacidad. Ten en cuenta que perderás esa información en tus chats y que en los grupos seguirá mostrándose quién leyó, por cómo funciona la plataforma.
Si te preocupa que puedan espiar mensajes en tu pantalla de bloqueo, deshabilita las previsualizaciones en los ajustes del teléfono (iOS y Android). En iPhone, además, tiene sentido ocultar contenido sensible de notificaciones para evitar sustos en entornos compartidos.
Grupos y llamadas: menos ruido, más control
Para cortar el spam de invitaciones a grupos, entra en Ajustes → Privacidad → Grupos y limita a “Mis contactos” o “Mis contactos, excepto…”. Así nadie podrá meterte sin permiso salvo que lo autorices.
Si administras grupos de trabajo o de tu comunidad, aprovecha los controles: decide quién puede unirse, restringe los cambios de asunto/icono/ descripción, elimina mensajes indeseados y expulsa miembros problemáticos. Mantener la casa ordenada reduce riesgos y malos ratos.
En el terreno de las llamadas, activa “Silenciar llamadas de desconocidos” en Privacidad para evitar interrupciones y fraudes por voz. Y si te preocupa tu huella en la red, ve a Privacidad → Avanzada y habilita “Proteger la dirección IP en las llamadas”.
Otra medida interesante está también en esa zona avanzada: “Desactivar vistas previas de enlaces”. Evitar la previsualización puede reducir fugas de metadatos y minimizar exposición a dominios maliciosos. Como extra, navegar con una VPN fiable añade otra capa al ocultar tu IP en todo el tráfico, no solo en WhatsApp.
Ubicación y mapas: comparte lo justo y revísalo a menudo
Compartir la ubicación en directo es útil, pero hay que gestionarlo con lupa. Entra en Ajustes → Privacidad → Ubicación en tiempo real para revisar si estás compartiendo con alguien y, si no hace falta, detén ese seguimiento. Hazlo parte de tu rutina.
Si apenas usas la función, plantéate quitarle a WhatsApp el permiso de localización desde los ajustes del móvil: en iPhone, ve a Ajustes → WhatsApp → Localización y marca “Nunca”. En Android, busca WhatsApp en Ajustes → Aplicaciones → Permisos y desactiva la localización. Siempre puedes enviar una ubicación puntual sin tener el permiso permanente.
Un apunte importante: hay quien ha sido vigilado porque alguien con acceso a su móvil dejó activa la ubicación en directo y la escondió entre mensajes. Por eso es clave revisar esa pantalla periódicamente y, si aparece una sesión activa que no recuerdas, cancelarla en el acto.
Y recuerda que cualquier contenido que exponga tu entorno (documentos, matrículas, caras de menores) en una videollamada o foto compartida puede usarse en tu contra. Evita mostrar datos sensibles y elige bien el espacio desde el que te comunicas.
Copias de seguridad y migración: cifrado y buenas prácticas
Si haces copia en la nube, actívala con copia de seguridad cifrada de extremo a extremo. Entra en Ajustes → Chats → Copia de seguridad y habilita “Copia de seguridad cifrada de extremo a extremo”. Así, aunque alguien entrara en tu Google Drive o iCloud, no podría leer tus copias sin la clave.
Ten en cuenta que la copia cifrada no viene activada por defecto; depende de ti encenderla. Y, si usas Google Drive, protege muy bien tu cuenta de Gmail (contraseña robusta, 2FA) para reducir el riesgo de accesos indebidos a tu nube.
Para cambiar de teléfono, WhatsApp permite transferir chats sin pasar por la nube: en iPhone tienes “Transferir chats a iPhone/Android”, y en Android “Transferir chats” a otro Android. Es rápido y evita subir tu historial a servicios externos.
¿Perdiste mensajes y no tenías copia en la nube? En Android, aún puedes probar una recuperación local avanzada: desde el ordenador, entra en la carpeta WhatsApp → Databases y renombra “msgstore-año-mes-día.1.db.crypt12” a “msgstore.db.crypt12” (sustituyendo el archivo actual). Tras reinstalar la app, elige “Restaurar”. Ojo: este método depende de que exista ese archivo local y puede no funcionar en todos los dispositivos o versiones. Úsalo con cautela y sin apps de terceros.
WhatsApp Web y dispositivos vinculados: higiene imprescindible
En el móvil, ve a Ajustes → Dispositivos vinculados para revisar qué equipos tienen sesión abierta. Cierra todo lo que no reconozcas y, si trabajas en equipos compartidos, acostúmbrate a cerrar sesión antes de marcharte.
WhatsApp permite vincular hasta cuatro dispositivos; vigila esa lista de vez en cuando. Una mínima higiene digital evita disgustos que suelen detectarse tarde.
Controles oficiales que te protegen: reportar, revisión de privacidad y app legítima
Cuando te escriba un número sospechoso, WhatsApp te preguntará si quieres bloquear de inmediato. Haz caso a tu instinto: bloquea y reporta si hueles estafa o spam. También puedes denunciar mensajes concretos dentro de un chat.
Para tenerlo todo ordenado, usa la “Revisión de privacidad” dentro de la app, que te guía por las opciones clave y te permite activarlas en un solo lugar. Es una forma muy rápida de ponerse al día si no tocas ajustes desde hace tiempo.
Evita aplicaciones no oficiales o “mods” con skins y funciones exóticas: las apps falsas son un coladero para spam y robo de datos. Si necesitas dos cuentas en Android, hoy la app oficial permite añadir una segunda cuenta sin inventos de dudosa procedencia.
Para contenidos delicados, utiliza “Visualización única”: envía fotos, vídeos o notas de voz que solo se pueden ver una vez y no se pueden guardar ni reenviar. Úsalo junto a los mensajes temporales, que puedes activar por chat o como duración predeterminada en Privacidad → Duración predeterminada (24 horas, 7 días o 90 días). Ten presente que no hay defensa total frente a capturas de pantalla externas.
Más allá de la app: fortalece tu dispositivo y tus hábitos
La mejor configuración se viene abajo si tu móvil queda desprotegido. Activa el bloqueo de pantalla con PIN/biometría, deshabilita previsualizaciones sensibles en notificaciones y aplica actualizaciones del sistema con regularidad. Un móvil al día es tu primera línea de defensa.
Mantén WhatsApp actualizado desde su tienda oficial para recibir parches de seguridad y mejoras de privacidad. Comprueba que el nombre y el logotipo sean los oficiales: cualquier variante extraña suele ser mala señal.
Si gestionas información financiera o usas banca móvil, entra siempre por la app oficial o la web de confianza, jamás por enlaces enviados por mensajes. Ante cualquier duda, valida la información por el canal oficial y no compartas códigos, PIN ni datos personales.
Para rematar, activa “Contactos bloqueados” cuando alguien te incomode, configura “Estados” para que solo los vean quienes tú elijas, y recuerda que puedes ocultar tu estado en línea ajustando la visibilidad en el apartado de “Hora de últ. vez y en línea”. Juega con el equilibrio entre privacidad y comodidad según tu caso.
Todo este arsenal —cifrado extremo a extremo, verificación en dos pasos, bloqueo de aplicación y chats, límites en lo que otros ven de tu perfil, control de grupos, llamadas y ubicación, copias cifradas y una buena higiene con dispositivos y sesiones— convierte WhatsApp en un espacio mucho más seguro sin complicarte la vida. Con cinco minutos de ajustes y cierta rutina a la hora de revisar permisos, invitaciones y notificaciones, reduces drásticamente los riesgos de suplantación, filtraciones y fraudes.
