Por qué nunca deberías enviar contraseñas por WhatsApp
Enviar contraseñas por WhatsApp, Telegram o Messenger es peligroso. Descubre los riesgos de seguridad de las apps de mensajería y alternativas seguras para compartir contraseñas.
Por qué nunca deberías enviar contraseñas por WhatsApp
"Pásame la contraseña por WhatsApp" — todos lo hemos dicho alguna vez.
Contraseñas de Wi-Fi, credenciales de cuentas compartidas, datos de acceso al servidor... Cuando tenemos prisa, enviarlas por WhatsApp parece lo más natural del mundo. Pero la mayoría no se da cuenta de lo peligroso que es este hábito.
Qué pasa cuando envías una contraseña por mensajería
En el momento en que envías una contraseña por WhatsApp, Telegram o cualquier app de mensajería, esto es lo que ocurre:
1. La contraseña queda guardada permanentemente en el historial del chat
2. Existen copias en al menos 3 lugares: tu dispositivo + el del destinatario + el servidor
3. Cualquiera puede encontrarla usando la función de búsqueda
4. Aunque la borres, sigue existiendo en el dispositivo del otro
Una vez que envías el mensaje, pierdes completamente el control sobre esa contraseña.
Esto pasa de verdad — Escenarios reales
Escenario 1: Pérdida del dispositivo
9:00 AM — Envías la contraseña de una cuenta compartida por WhatsApp
1:00 PM — Tu compañero pierde el móvil en una cafetería
3:00 PM — Alguien encuentra el teléfono y abre WhatsApp
3:05 PM — Busca "contraseña" → todas las contraseñas quedan expuestas
Aunque el móvil tenga bloqueo de pantalla, el tiempo hasta que se borra remotamente es limitado. Si las contraseñas están en texto plano en el historial de chat, un solo teléfono perdido puede exponer todo.
Escenario 2: Secuestro de cuenta
Un hacker toma el control de tu cuenta de WhatsApp
→ Obtiene acceso a todo el historial de conversaciones
→ Busca "contraseña", "clave", "PW", "password"
→ Recopila meses o años de contraseñas compartidas
Los secuestros de cuentas ocurren constantemente. Lo primero que hacen los hackers es buscar información sensible en el historial de chat.
Escenario 3: Error en un grupo de WhatsApp
Mensaje que querías enviar al grupo del equipo:
"¿Qué pedimos para comer?"
Mensaje que realmente enviaste:
"La contraseña de la base de datos: Prod2026!@# ha sido cambiada"
→ Visible para 12 compañeros + 3 exempleados que nunca salieron del grupo
En los grupos de WhatsApp, un solo error expone información a personas que no deberían verla.
"¿Pero WhatsApp no está cifrado?"
Mucha gente asume que sus mensajes son seguros. Y sí, WhatsApp utiliza cifrado de extremo a extremo (E2EE). Pero eso no es suficiente.
Cifrado en tránsito vs Cifrado de extremo a extremo
| Cifrado en tránsito (TLS) | Cifrado de extremo a extremo (E2EE) | |
|---|---|---|
| ✅ Aplicado | ✅ Aplicado | |
| Facebook Messenger | ✅ Aplicado | ✅ Aplicado (por defecto desde 2023) |
| Telegram (chat normal) | ✅ Aplicado | ❌ No aplicado |
| Telegram (chat secreto) | ✅ Aplicado | ✅ Aplicado |
| iMessage | ✅ Aplicado | ✅ Aplicado |
La diferencia clave:
- Cifrado en tránsito: Protege los datos solo mientras viajan de tu teléfono → servidor → teléfono del destinatario. El servidor puede leer el contenido
- Cifrado de extremo a extremo: Totalmente cifrado de tu teléfono → teléfono del destinatario. Ni siquiera el servidor puede leer el contenido
WhatsApp tiene E2EE activado por defecto, lo cual es positivo. Pero aun así, existen debilidades importantes:
- ❌ El historial de chat se almacena en texto plano en el dispositivo
- ❌ No se pueden evitar las capturas de pantalla
- ❌ No puedes forzar la eliminación en el dispositivo del otro
- ❌ Si se pierde el dispositivo, todo el historial queda expuesto
- ❌ Las copias de seguridad de Google Drive/iCloud no están cifradas por defecto
- ❌ No hay expiración — las contraseñas permanecen en el chat para siempre
Una contraseña enviada como mensaje sigue siendo accesible indefinidamente.
Comparación de seguridad entre apps de mensajería
| Mensajería | E2EE por defecto | Chat secreto/privado | Autoeliminación | Almacenamiento en servidor |
|---|---|---|---|---|
| ✅ | — | ✅ (Mensajes temporales) | ✅ En copias de seguridad | |
| Telegram | ❌ | ✅ | ✅ (Temporizador) | ✅ Almacenado (chat normal) |
| Facebook Messenger | ✅ | — | ✅ (Modo efímero) | ✅ Almacenado |
| iMessage | ✅ | — | ❌ | ✅ Copia de seguridad en iCloud |
| Signal | ✅ | — | ✅ (Temporizador) | ❌ No almacenado |
Solo Signal no almacena mensajes en sus servidores. Todas las demás apps de mensajería dejan tu historial de chat guardado en algún lugar.
Entonces, ¿cómo deberías enviar contraseñas?
El principio: Separar el enlace y la contraseña
El método más seguro es asegurarte de que las contraseñas nunca aparezcan en el historial de chat.
❌ Peligroso:
WhatsApp: "La contraseña del servidor es Prod2026!@#"
✅ Seguro:
WhatsApp: "Te envío el enlace con la contraseña del servidor → https://lock.pub/abc123"
SMS/Llamada: "La contraseña es 1234"
De esta forma:
- Si hackean tu WhatsApp → solo se ve el enlace, la contraseña es desconocida
- Si se filtra el SMS → solo se ve la contraseña, sin contexto de dónde usarla
- Ambos canales deben ser comprometidos para obtener acceso
Cómo compartir de forma segura con LOCK.PUB
Paso 1: Crea una nota secreta
Contenido a compartir: Datos de acceso al servidor
- Host: prod-server.company.com
- ID: admin
- PW: Str0ng!Pass#2026
Paso 2: Establece una contraseña
Contraseña: Simple pero imposible de adivinar
Expiración: Según necesidad (1 hora a 7 días)
Paso 3: Envía por canales separados
WhatsApp → Envía solo el enlace
Llamada/SMS → Comparte solo la contraseña
Resultado:
- No hay contraseñas en el historial de chat
- Se elimina automáticamente tras la expiración
- Puedes verificar si fue consultado
Envío directo por mensajería vs LOCK.PUB
| Envío directo por mensajería | LOCK.PUB | |
|---|---|---|
| Queda en el historial | ✅ Permanentemente | ❌ Solo queda el enlace |
| Si se pierde el dispositivo | ✅ Contraseña expuesta | ❌ Se necesita contraseña |
| Se puede eliminar | Solo en tu dispositivo | ✅ Eliminación completa del servidor |
| Expiración automática | ❌ | ✅ Límite de tiempo/accesos |
| Seguimiento de acceso | ❌ | ✅ Registro de accesos |
| Aparece en búsquedas | ✅ Se puede buscar | ❌ Almacenamiento cifrado |
5 cosas que puedes hacer ahora mismo
Hábitos de seguridad que puedes empezar a practicar hoy:
1. Revisa tu historial de WhatsApp
Busca en tus chats las palabras "contraseña", "clave", "password" o "PW". Te sorprenderá la cantidad de información sensible que encontrarás. Cambia inmediatamente cualquier contraseña expuesta.
2. Deja de enviar contraseñas directamente
Cambia el hábito. Cuando necesites compartir una contraseña, utiliza una herramienta segura como LOCK.PUB.
3. Usa canales diferentes para el enlace y la contraseña
Nunca envíes el enlace y la contraseña por la misma app de mensajería. Envía el enlace por WhatsApp y la contraseña por SMS — solo con eso la seguridad mejora drásticamente.
4. Establece tiempos de expiración
Dale una fecha de caducidad a tus contraseñas compartidas. En la mayoría de los casos, 1 hora es más que suficiente.
5. Cambia las contraseñas periódicamente
Cualquier contraseña que hayas enviado alguna vez por mensajería ya está en riesgo. Acostúmbrate a cambiarlas de forma periódica.
Conclusión
Las apps de mensajería están diseñadas para conversar, no para almacenar secretos.
WhatsApp, Telegram, Messenger, iMessage — no importa qué app uses, en el momento en que una contraseña aparece en tu historial de chat, deja de ser segura. Un dispositivo perdido, una cuenta hackeada o una brecha en el servidor — un solo incidente puede exponerlo todo.
Si necesitas compartir una contraseña, usa un método que no la deje en tu historial de chat.
Palabras clave
Crea tu enlace protegido con contraseña ahora
Comparte información de forma segura y gratuita. Sin registro.
Comenzar Gratis