Cómo evitar estafas en WhatsApp al compartir pantalla

  • La estafa explota la urgencia y el uso de compartir pantalla para capturar códigos y tomar cuentas, con alcance global y casos graves.
  • Señales claras: número desconocido, cámara apagada, prisa por actuar, petición de instalar apps remotas o de compartir pantalla.
  • Protección clave: no compartir pantalla, no dar códigos, verificar por canales oficiales y activar la verificación en dos pasos.
  • WhatsApp ya muestra avisos al compartir pantalla con desconocidos y Messenger alerta de posibles fraudes en nuevos chats.
Alberto Navarro

11 minutos

Seguridad en WhatsApp al compartir pantalla

WhatsApp es ya una herramienta cotidiana para millones de personas y empresas, y desde que incorporó la opción de compartir pantalla en videollamadas su utilidad se disparó; pero esa misma función se ha convertido en el anzuelo favorito de muchos timadores porque explota el lado más vulnerable: la confianza y el factor humano.

En los últimos meses, firmas de ciberseguridad como ESET y medios especializados han alertado de un auge global de esta modalidad: se han detectado víctimas en Reino Unido, India, Brasil o Hong Kong, y plataformas como Meta han anunciado que solo en un mes eliminaron más de 6,8 millones de cuentas ligadas a redes de fraude; en España, el Ministerio del Interior registró 211.861 fraudes informáticos en el primer semestre de 2025, con un repunte que evidencia la escalada delictiva.

WhatsApp estafa videollamada
Artículo relacionado:
Alerta por nueva estafa en WhatsApp: roban cuentas mediante videollamada y solicitan Bizum

Cómo funciona la estafa de compartir pantalla

Cómo operan los estafadores en videollamadas

Este engaño no requiere técnicas sofisticadas: se apoya en ingeniería social bien guionada. Los delincuentes generan urgencia, aparentan profesionalidad y consiguen que la víctima comparta lo que no debería ver nadie: su pantalla. A partir de ahí, el control puede cambiar de manos en cuestión de minutos si no se cortan a tiempo las instrucciones.

  1. Primer contacto: una videollamada o llamada por WhatsApp desde un número desconocido. Se hacen pasar por personal bancario, soporte de Meta/WhatsApp, una empresa de servicios o incluso un familiar en apuros; a menudo usan números locales falsificados y mantienen la cámara apagada o con imagen borrosa para resultar más creíbles y reducir preguntas, una puesta en escena que funciona por proximidad y apariencia de legitimidad.

  2. Creación de urgencia: alegan cargos no autorizados, accesos sospechosos, premios por verificar o bloqueos inminentes de cuentas. Con el miedo activado, la víctima baja la guardia y sigue pasos que en frío rechazaría, una reacción clásica ante un mensaje alarmista que exige acción inmediata.

  3. El «favor» técnico: solicitan activar compartir pantalla para “ayudar” con la supuesta incidencia. En variantes más agresivas, piden instalar utilidades de acceso remoto como AnyDesk o TeamViewer para “dar soporte”, abriendo la puerta a un control total del dispositivo y multiplicando el riesgo de exposición de datos sensibles en tiempo real.

  4. Captura de códigos y datos: al ver la pantalla en directo, fuerzan el envío del código de verificación de WhatsApp o de otras apps; ese SMS aparece en la parte superior y queda visible. Con esa pieza, sumada a lo que lees y teclean, pueden tomar tu cuenta, ver notificaciones, correos o guiarte para abrir tu banca online, un movimiento que les da acceso a contraseñas, PIN y autenticaciones de doble factor.

  5. Robo y escalada: con el control, vacían cuentas, suplantan tu identidad y contactan a tus amigos o familiares para pedir dinero. El daño se propaga rápido: además de lo económico, comprometen perfiles de redes sociales o correo, y convierten a la víctima en instrumento para nuevas estafas, una cadena difícil de cortar si no se actúa con celeridad y cabeza fría.

Un detalle clave es el propio botón de compartir pantalla durante la videollamada: en WhatsApp aparece con el icono de un móvil con una flecha en la pantalla. Conocerlo y tener claro que no se debe pulsar bajo presión ayuda a bloquear la maniobra desde su raíz, porque el atacante no necesita tocar tu móvil para ver todo lo que sucede en tu sesión y lo que tecleas.

Para reforzar la ilusión, muchos estafadores replican nombre e imagen de bancos o servicios, montan perfiles “de ayuda” falsos e, incluso, intercalan llamadas desde números distintos. Lo importante es no dejar que la teatralización pese más que la prudencia: si alguien necesita que compartas tu pantalla para “verificar” algo, es una señal inequívoca de que debes colgar y verificar por canales oficiales.

Casos reales y alcance global del fraude

Casos reales de estafas por compartir pantalla

Los datos que han compartido expertos y autoridades muestran que el problema trasciende fronteras. ESET ha documentado víctimas en países como Reino Unido, India, Brasil y Hong Kong, lo que confirma que la técnica se está replicando con variaciones locales pero con un guion muy parecido: llamada, urgencia, pantalla compartida, captura de códigos y apropiación de cuentas o dinero.

Ejemplos no faltan. En Brasil, un caso muy compartido en foros detalló cómo la madre de un usuario cayó tras una llamada de una supuesta amiga —cuya cuenta estaba comprometida—, aceptó compartir pantalla y abrir su banca online; el saldo desapareció y también perdió el control de WhatsApp y Gmail. La historia encaja con lo que ya venían alertando entidades de ciberseguridad: la «confianza prestada» por un contacto conocido es la palanca perfecta para desactivar la sospecha inicial.

En Hong Kong, la pérdida fue multimillonaria: 5,5 millones de dólares. La excusa era soporte para tramitar una baja de servicio; la secuencia, idéntica. Con la pantalla compartida, el atacante vio contraseñas y códigos de verificación, y logró desviar los fondos. Estos extremos demuestran que no hace falta malware sofisticado para causar estragos, basta con un buen libreto de ingeniería social y una víctima dispuesta a confiar durante unos minutos.

También hay alerta institucional. En España, el INCIBE publicó avisos específicos sobre estas tácticas, subrayando el componente psicológico y la normalización de compartir pantalla en entornos laborales o familiares. Por su parte, el Ministerio del Interior cifró en 211.861 los fraudes informáticos entre enero y junio de 2025, un 0,6% más interanual, una cifra que respalda la necesidad de interiorizar hábitos de cautela y de denunciar, porque sin denuncia no hay trazabilidad del delito.

Meta ha explicado que, como parte de su campaña global contra el fraude —con foco especial en personas mayores—, ha desactivado millones de cuentas asociadas a centros de estafa y colabora con firmas OSINT como Graphika. Según sus investigaciones, en lo que va de año se han interrumpido cerca de ocho millones de cuentas en Facebook e Instagram vinculadas a actividades fraudulentas, desde falsos servicios de remodelación o alivio de deudas hasta suplantaciones de atención al cliente de aerolíneas o bancos.

El impacto económico es brutal en colectivos vulnerables: el FBI estimó que en 2024 las personas mayores de 60 años perdieron más de 4.800 millones de dólares por fraudes. Los delincuentes inducen presión y prisa, y buscan conversaciones fuera de los canales oficiales. En el caso de WhatsApp, algunos incluso graban la videollamada para capturar teclas y pantallas, y a partir de ahí montan solicitudes de transferencias o reenvío de códigos. Por eso, ante mensajes o llamadas inesperadas, toca pensar dos veces antes de hacer clic, escribir un PIN o aceptar compartir la pantalla del móvil.

Cómo protegerte y qué hacer si te pasa

Cómo prevenir estafas en WhatsApp

La buena noticia es que hay medidas sencillas que blindan en gran parte este vector. La principal: no compartir pantalla con desconocidos ni con supuestos “agentes” que te contactan sin que tú lo hayas solicitado. Si la llamada te genera dudas, cuelga y llama tú a la entidad por su canal oficial. Dicho sin rodeos: lo urgente rara vez requiere que alguien vea tu móvil por dentro, y menos aún que teclees contraseñas o códigos de verificación a la vista.

Señales de alerta que no debes pasar por alto

  • Urgencia artificial: te piden actuar de inmediato para “evitar un bloqueo” o “parar un cargo”. Esa prisa es parte del guion para que no verifiques nada; cuando sientas que te empujan a decir “sí” rápido, es momento de frenar y verificar por tu cuenta.

  • Identidad dudosa: número desconocido, perfil que “imita” a tu banco o soporte de WhatsApp/Meta, o cámara apagada durante la videollamada. Cualquiera de estas señales pide comprobar en fuentes oficiales antes de seguir, porque los estafadores clavan logotipos y nombres con facilidad.

  • Solicitud de compartir pantalla o instalar apps remotas: si te piden activar compartir pantalla o bajar AnyDesk/TeamViewer “para ayudarte”, cuelga. Son herramientas legítimas, pero en manos equivocadas dan un acceso que no debes conceder a nadie.

  • Enlaces y formularios sospechosos: mensajes con links a supuestas verificaciones o páginas de soporte no oficiales. Observa faltas, URLs alteradas o textos raros; la redacción a veces delata el engaño, y por política, las compañías serias no piden códigos por chat o email.

Buenas prácticas que conviene adoptar ya

  • No compartas pantalla salvo con personas de máxima confianza y en contextos controlados. En WhatsApp, si alguien insiste en que la actives para “comprobar un problema”, termina la llamada y contacta tú con la empresa. Esta simple decisión corta el 90% de la cadena de ataque basada en ingeniería social.

  • Jamás facilites contraseñas, PIN, códigos de verificación o datos sensibles por teléfono, chat o videollamada. Ningún banco, organismo público ni WhatsApp te pedirá esos datos de forma espontánea; si lo hacen, estás ante una señal clara de estafa.

  • Evita instalar apps de acceso remoto cuando te lo pida un tercero. Si las usas en el trabajo, que sea bajo políticas claras y con supervisión TI. En el entorno personal, es abrir una puerta que no podrás cerrar a tiempo.

  • Comprueba por canales oficiales: si te contacta una empresa por WhatsApp, valida su contacto en su web o app oficial. Evita publicar quejas con datos personales en foros públicos: hay estafadores que pescan a víctimas entre comentarios, se hacen pasar por “soporte” y te redirigen a chats privados para captarte.

Nuevas protecciones de Meta en WhatsApp y Messenger

Meta está desplegando avisos dentro de WhatsApp que saltan cuando intentas compartir tu pantalla con un contacto desconocido durante una videollamada. El objetivo es darte contexto justo a tiempo: recordar que la otra persona verá todo, incluidos códigos y notificaciones, y sugerir que solo compartas con quien confíes de verdad.

En Messenger, la compañía prueba advertencias automáticas en chats con nuevos contactos cuando detecta patrones típicos de fraude, y ofrece enviar mensajes recientes a sistemas de IA para revisar señales de estafa. Además, se están promoviendo claves de acceso (passkeys) para iniciar sesión con biometría o PIN del dispositivo en Facebook, Messenger y WhatsApp, lo que reduce el valor de credenciales robadas en ataques de phishing y suplantación.

Otra recomendación del propio fabricante: acudir siempre a la línea directa oficial o al sitio web de la empresa para pedir ayuda; evitar enlaces en correos o SMS, y desconfiar de respuestas de supuestos agentes que te escriben tras un comentario en redes. Los timadores buscan ocasiones para “ayudarte” y, a partir de ahí, empujarte a compartir tu pantalla y tus datos.

Si ya has caído: pasos inmediatos

  • Respira y corta la sesión: si estabas compartiendo pantalla, termina la llamada. Cambia contraseñas críticas desde un dispositivo seguro y, si es tu caso, bloquea tarjetas y avisa a tu banco. El tiempo es oro para limitar transferencias y accesos indebidos.

  • Avisa a tus contactos: explica que tu cuenta pudo ser comprometida para que ignoren peticiones de dinero o códigos. Pide que te llamen por otra vía si reciben mensajes raros; la suplantación es el siguiente paso habitual para multiplicar el fraude.

  • Contacta con WhatsApp: escribe a support@whatsapp.com o describiendo el incidente (puedes hacerlo en español) y solicita recuperar tu cuenta. También puedes reinstalar la app para forzar un nuevo código de verificación e intentar recuperar el control con tu número y el PIN de verificación en dos pasos.

  • Reúne evidencias y denuncia: guarda capturas, números, mensajes y detalles de la llamada. Presenta denuncia en comisarías o fiscalías especializadas en delitos informáticos. En algunos países existen líneas de ayuda específicas (por ejemplo, la línea 137 en Argentina) que pueden orientarte; consulta los recursos disponibles en tu región para recibir asistencia y asesoramiento.

Aunque esta estafa se nutre de nuestra buena fe y de la normalización de compartir pantalla por trabajo o con la familia, se puede cortar de raíz con unos hábitos sencillos: frena ante la urgencia, no compartas pantalla con desconocidos, no entregues códigos ni contraseñas, verifica siempre por canales oficiales y activa protecciones como el PIN de dos pasos. Con información clara, herramientas de alerta en la propia app y una dosis de sana desconfianza, reducirás al mínimo las opciones de que un tercero convierta tu móvil en una ventana abierta a tu vida digital.