Esta modalidad se basa en la ingeniería social, phishing y la suplantación de identidad y suele presentarse como alguien que “necesita ayuda para recuperar su cuenta”, pero en realidad está intentando robar la tuya.
Así es como suele funcionar el engaño:
- Contacto inicial:
Un estafador (que puede ser un desconocido o incluso alguien que parece ser un conocido, porque puede que hayan hackeado la cuenta de otra persona) te escribe por WhatsApp, Instagram, Messenger, etc. Te dice algo como: “Hola, me llegó un código por error a tu número. ¿Podrías pasármelo? Estoy tratando de recuperar mi cuenta.” - El código de verificación que recibes no es por error:
Lo que realmente hizo el estafador fue intentar iniciar sesión en TU cuenta (por ejemplo, en WhatsApp o Gmail) usando tu número de teléfono o correo electrónico. Como parte del proceso de verificación, el sistema te envía un código de verificación por SMS o email a ti (porque tú eres el dueño real de la cuenta). - Phishing con ingeniería social:
El estafador espera que tú creas su historia y le envíes el código. Pero si se lo das, él lo introduce en la app que está intentando usar para robar tu cuenta. Si el servicio no tiene una segunda capa de seguridad (como la verificación en dos pasos), el atacante logra el acceso total a tu cuenta. - Toma de control:
Una vez dentro, cambia la contraseña, activa autenticación en dos pasos (con su propio método), y bloquea tu acceso. En apps como WhatsApp, simplemente reinstala la app y accede con tu número; con el código ya tiene acceso. Luego, usa tu cuenta para estafar a tus contactos repitiendo el mismo proceso.
Ejemplo real


⚠️ Claves del engaño:
- El código que te llega no es un error, sino el intento del estafador de iniciar sesión en alguna plataforma usando tus datos.
- 🚨 Nunca debes compartir ningún código de verificación, ni siquiera con amigos o familiares, si no estás 100% seguro de la situación.
- Las plataformas legítimas (Google, WhatsApp, Instagram, etc.) nunca te pedirán que compartas códigos con nadie.
💡 Consejos para protegerte:
- Activa la verificación en dos pasos (2FA) en todas tus cuentas. Por ejemplo, WhatsApp tiene una opción para añadir un PIN de 6 dígitos extra. 👉 Aprende cómo aquí
- Desconfía de mensajes urgentes pidiendo códigos o favores “inusuales”.
- Verifica con una llamada o por otro medio si alguien que conoces te pide algo raro desde su cuenta.
- No uses el mismo número o correo para todo, y usa contraseñas fuertes y distintas en cada servicio.