WhatsApp está implementando una nueva función de gestión de dispositivos conectados para proteger mejor a sus usuarios contra la peligrosa técnica de ataque conocida como “GhostPairing”. Las autoridades advierten sobre este método de ingeniería social.
WhatsApp refuerza la seguridad ante una nueva oleada de posibles tomas de control de cuentas. La nueva función “Dispositivos conectados” busca brindar mayor transparencia a los usuarios, justo a tiempo, ya que las autoridades de seguridad alertan sobre la sofisticada técnica de ataque “GhostPairing”.
Nueva vista general de dispositivos conectados
Desde hoy, WhatsApp está desplegando una importante mejora de seguridad para usuarios de iOS. En el menú Dispositivos conectados aparecerá una nueva sección titulada “Conectar periféricos”. Según portales especializados como WABetaInfo y Gadgets 360, esta función está disponible inicialmente en la versión beta 25.37.10.71, pero ya se está mostrando a algunos usuarios con la versión estable.
Lo destacable es que aquí solo se enumerarán los dispositivos que se conectan automáticamente a través del emparejamiento del sistema, principalmente el Apple Watch en este momento. Se mostrará el nombre y la última actividad. Los dispositivos estándar como WhatsApp Web o de escritorio, que requieren una autorización mediante código QR, permanecerán listados por separado.
Anzeige
En relación con GhostPairing: los ataques de ingeniería social como este utilizan trucos psicológicos para obtener acceso a su cuenta de WhatsApp. El paquete Anti-Phishing gratuito explica en una guía clara de 4 pasos cómo reconocer sitios de phishing, detectar trampas de verificación y proteger eficazmente su dispositivo, incluso contra ataques de emparejamiento dirigidos. Ideal para particulares y responsables de TI, con perfiles de ataque psicológico y una lista de verificación fácil de entender. Descárguelo ahora mismo, gratis y sin un registro complicado. Descargar ahora el paquete Anti-Phishing
“Esto permite a los usuarios comprender mejor qué dispositivos están conectados a su cuenta en segundo plano”, informó News9live el martes. Esta clara separación busca reducir la confusión y facilitar la detección de conexiones no autorizadas. Un dispositivo wearable legítimo ya no se interpretará erróneamente como una sesión sospechosa, y, a su vez, ningún atacante podrá ocultarse en una lista de dispositivos confusa.
Alerta roja: la amenaza de GhostPairing
Esta iniciativa de transparencia llega en el momento oportuno. Durante la última semana, empresas de ciberseguridad y autoridades de todo el mundo han estado advirtiendo sobre “GhostPairing”. Este nuevo ataque de ingeniería social aprovecha los protocolos de vinculación de dispositivos de WhatsApp.
Investigadores de Gen Digital analizaron la campaña a principios de diciembre. El ataque permite obtener acceso total a los mensajes, sin necesidad de contraseña ni cambio de tarjeta SIM. El truco: las víctimas autorizan a los atacantes por sí mismas.
El escenario comienza con un mensaje de cebo, a menudo de un contacto conocido. Contiene un enlace para “ver una foto” o “verificar el perfil”. “El mensaje contiene un enlace que parece una vista previa de Facebook”, explicó Gen Digital en un informe citado esta semana por The Times of India.
Si las víctimas hacen clic, llegan a una página de verificación falsa que solicita su número de teléfono. La página luego activa el proceso legítimo de WhatsApp “Vincular con número de teléfono”. El usuario recibe un código de emparejamiento en su teléfono móvil y se le pide que lo ingrese en la página fraudulenta para “desbloquear la foto”.
“Con este código, la víctima autoriza sin saberlo el navegador del atacante como un dispositivo de confianza. “Los atacantes obtienen entonces acceso permanente a chats, medios y contactos, mientras que el usuario legítimo continúa utilizando la aplicación con normalidad”, informó SecurityBrief New Zealand.
Las autoridades advierten, los expertos dan consejos
El peligro de GhostPairing es tan grande que las autoridades oficiales ya están emitiendo advertencias. El domingo 21 de diciembre, la Oficina de Ciberseguridad de Telangana (TGCSB) en India instó a los ciudadanos a verificar inmediatamente sus dispositivos conectados si sospechan de alguna actividad inusual.
La agencia nacional de ciberseguridad india CERT-In también clasificó la vulnerabilidad como “alta” el sábado. La agencia enfatizó que, dado que el ataque utiliza funciones de sincronización legítimas, evita la autenticación de dos factores (2FA) tradicional si el usuario autoriza la vinculación.
La nueva función “Conectar periféricos” ahora crea una clara distinción: las sesiones de navegador activas (donde acechan los ataques de GhostPairing) se separan de los accesorios de hardware legítimos. Los expertos en seguridad recomiendan cuatro pasos concretos:
- Verificar dispositivos: Revisar periódicamente el menú “Dispositivos conectados” en la configuración de WhatsApp.
- Verificar periféricos: Asegurarse de que solo aparezcan sus propios dispositivos (como un Apple Watch) en la nueva sección.
- Cerrar sesiones desconocidas: Cerrar inmediatamente cualquier sesión de navegador o escritorio no reconocida.
- Ignorar solicitudes de verificación: Nunca ingrese un código de enlace de WhatsApp en un sitio web de terceros, incluso si parece una página de Facebook o Meta.
Perspectivas: los wearables y las gafas inteligentes seguirán
Actualmente, la nueva vista general se centra en el Apple Watch. Sin embargo, los observadores de la industria esperan que WhatsApp amplíe la transparencia a otros wearables y accesorios a principios de 2026. La documentación de soporte de la plataforma ya hace referencia a la compatibilidad con dispositivos WearOS y Ray-Ban Meta Smart Glasses, posibles candidatos para futuras actualizaciones.
Las fronteras entre el teléfono móvil principal y las interfaces secundarias se están difuminando cada vez más. Esta actualización demuestra la comprensión de Meta: a medida que aumenta la comodidad, también deben crecer las herramientas para que los usuarios monitoreen su propio perímetro digital.
El despliegue de la versión 25.37.10.71 se está realizando de forma gradual. Los usuarios deben actualizar sus aplicaciones a través de la App Store para obtener las últimas herramientas de seguridad.
Anzeige
PD: Si desea evitar que los atacantes obtengan acceso permanente, un plan de protección sistemático puede ayudar. El paquete Anti-Phishing proporciona consejos prácticos, análisis de riesgos específicos de la industria y una lista de verificación paso a paso clara para detectar trampas de verificación y administrar de forma segura los dispositivos conectados. Obtenga la guía gratuita para medidas de defensa aplicables de inmediato y revise su configuración hoy mismo. Asegure ahora la guía Anti-Phishing
