¿Cuántas veces has pensado que tu WhatsApp está a salvo solo porque nadie conoce tu número de pin? WhatsApp acaba de activar esta función obligatoria para evitar que te roben la cuenta en un descuido y desmonta esa creencia de raíz: los ataques más habituales de 2026 no necesitan tu contraseña, solo necesitan tu número de teléfono y un SMS que nunca debería llegar a manos equivocadas.
El dato que lo cambia todo: los robos de cuenta por duplicado de SIM y phishing de SMS crecieron un 34% en España durante 2025. La app ya tiene en sus ajustes la solución, pero la mayoría de usuarios ni siquiera sabe que existe. Sigue leyendo antes de que alguien lo descubra por ti.
WhatsApp acaba de activar esta función obligatoria para evitar que te roben la cuenta: qué es exactamente
Se trata de las passkeys, o llaves de acceso, una tecnología basada en el estándar criptográfico FIDO2 que elimina la dependencia del clásico SMS de verificación. En lugar de enviar un código al móvil —que puede ser interceptado—, WhatsApp vincula tu cuenta directamente a la biometría de tu dispositivo: huella dactilar, Face ID o PIN de pantalla.
La clave privada nunca sale de tu teléfono. Eso significa que aunque un ciberdelincuente consiga clonar tu SIM o engañar a tu operadora para redirigir tus mensajes, no podrá acceder a tu cuenta porque la autenticación ocurre en tu hardware, no en un servidor externo. Es un salto de calidad de seguridad enorme respecto al sistema anterior.
Por qué WhatsApp acaba de activar esta función obligatoria para evitar que te roben la cuenta ahora y no antes
La tecnología de passkeys tardó en llegar porque requería que los sistemas operativos iOS y Android estuviesen listos para gestionarlas de forma nativa. Hasta 2023, el ecosistema no estaba maduro. Ahora, con iOS 17+ y Android 14+, todos los dispositivos modernos pueden almacenar y gestionar estas claves sin fricciones.
WhatsApp acaba de activar esta función obligatoria para evitar que te roben la cuenta en el mismo periodo en que Meta ha acelerado su hoja de ruta de seguridad sin contraseñas para toda su familia de apps. No es casualidad: la presión regulatoria europea sobre protección de datos ha obligado a actuar con urgencia.
Cómo activar las passkeys en menos de 30 segundos
El proceso es tan sencillo que no necesitas ser técnico para completarlo. Abre WhatsApp, entra en Ajustes, pulsa sobre Cuenta y selecciona Llaves de acceso. Después toca Crear llave de acceso y confirma con tu biometría habitual. El sistema guarda la clave en tu gestor de Google o iCloud.
Desde ese momento, cada vez que reinstales la app o la abras en un dispositivo nuevo, WhatsApp te pedirá verificarte con tu huella o tu cara en lugar de esperar un SMS. Si pierdes el teléfono, puedes recuperar el acceso desde otro dispositivo gracias a la sincronización con tu cuenta de Google o Apple. Sin SMS. Sin esperas. Sin riesgo.
Qué ocurre si no activas las passkeys hoy
| Método de acceso actual | Vulnerable a SIM swapping | Vulnerable a phishing SMS | Requiere biometría |
|---|---|---|---|
| Solo verificación SMS | ✅ Sí | ✅ Sí | ❌ No |
| SMS + Verificación en 2 pasos (PIN) | ⚠️ Parcialmente | ✅ Sí | ❌ No |
| Passkeys (FIDO2) | ❌ No | ❌ No | ✅ Sí |
| Passkeys + Verificación en 2 pasos | ❌ No | ❌ No | ✅ Sí |
Sin activar la nueva capa de protección, tu cuenta sigue expuesta al método de ataque más usado en España: el SIM swapping, donde un delincuente convence a tu operadora de que eres tú y consigue que transfieran tu número a una SIM nueva. En cuestión de minutos, recibe el SMS de verificación y toma el control de tu WhatsApp.
El problema no es que seas descuidado. Es que el sistema anterior era estructuralmente débil desde el momento en que dependía de un canal —el SMS— que no fue diseñado para ser seguro. WhatsApp acaba de activar esta función obligatoria para evitar que te roben la cuenta precisamente porque el modelo antiguo ya no es suficiente.
WhatsApp acaba de activar esta función obligatoria para evitar que te roben la cuenta: qué esperar en 2026
El movimiento de WhatsApp no es aislado. Google, Apple y Microsoft llevan dos años empujando las passkeys como el sustituto definitivo de las contraseñas, y en 2026 la adopción masiva ya es irreversible. Los analistas de ciberseguridad estiman que antes de que acabe el año, más del 60% de las grandes plataformas habrán retirado el SMS como método principal de verificación.
El consejo de experto es claro: activa las passkeys hoy, no la próxima semana. Cada día sin esta protección es una ventana abierta para quien sepa cómo explotar el SIM swapping. La función ya está disponible para todos los usuarios de iOS y Android con versión actualizada de la app, y el proceso no te llevará más de medio minuto.
