Estafa con código de un solo uso

Una estafa con código de un solo uso ocurre cuando alguien te pide el número que llegó por SMS, WhatsApp, correo o app de autenticación. Puede decir que es para verificar una compra, cancelar un cargo, confirmar tu identidad, ayudarte con soporte o recuperar una cuenta. En realidad, ese código suele abrir la puerta a tu cuenta.

La regla es absoluta: no compartas códigos de verificación con nadie. Ni con “soporte”, ni con un comprador, ni con un familiar por chat, ni con una persona que parece del banco. Si te llegó un código que no pediste, puede significar que alguien está intentando entrar.

• Un código de un solo uso es una llave temporal.
• Si lo compartes, otra persona puede entrar a tu cuenta.
• Los estafadores inventan excusas para pedirlo.
• Soporte real no necesita que le dictes tu código.
• Si recibes códigos no pedidos, cambia contraseña y revisa seguridad.

El código de un solo uso se usa para confirmar que tú tienes acceso al teléfono, correo o app vinculada a una cuenta. Es como una llave que dura poco tiempo. El estafador intenta iniciar sesión y el sistema envía el código a tu dispositivo. Luego te llama o escribe para que tú se lo entregues.

La FTC explica que los códigos de verificación son parte de la autenticación de dos factores y que compartirlos puede permitir que un estafador tome el control de una cuenta. Puedes leer su guía sobre qué es un código de verificación y por qué alguien podría pedírtelo.

La historia cambia según la app. En WhatsApp puede decir: “te llegó mi código por error”. En banca: “necesitamos cancelar una operación”. En compraventa: “para confirmar que eres real”. En redes sociales: “vota por mí con el código”. En soporte técnico: “dígame el número para verificar”.

La IA puede hacer que esas excusas parezcan más amables y personalizadas. Puede mencionar tu nombre, copiar el tono de un familiar o crear una conversación completa. Pero el principio no cambia: el código no se comparte.

1. No digas ni copies el código a nadie.
2. No tomes captura del código para enviarla.
3. Abre la app oficial y revisa sesiones activas.
4. Cambia la contraseña si recibiste códigos que no pediste.
5. Activa autenticación en dos pasos si está disponible.
6. Avisa a contactos si sospechas que alguien intenta robar tu cuenta.
7. Bloquea y reporta al contacto que insistió por el código.

Es un número temporal que una app o servicio envía para confirmar una acción. Puede servir para iniciar sesión, recuperar una cuenta, aprobar una operación o cambiar una contraseña. Por eso debe quedarse solo contigo.

Actúa rápido. Cambia la contraseña, cierra sesiones abiertas, revisa teléfono y correo de recuperación, activa doble verificación y avisa a la empresa desde canales oficiales. Si la cuenta afecta dinero, llama al banco o plataforma de pago inmediatamente.

Cada app tiene pasos distintos para recuperar cuentas y cerrar sesiones. Revisa los centros de ayuda oficiales de WhatsApp, tu banco, correo, red social o plataforma de pago. No uses enlaces enviados por la persona que pidió el código.

¿Puedo compartir un código con soporte?

No. Un soporte legítimo no necesita que le dictes tu código.

¿Qué pasa si el código llegó a mi teléfono?

Significa que tu número o cuenta está vinculado; no lo compartas.

¿Un familiar puede pedirme un código?

Puede ser una cuenta robada. Llama por voz antes de creerlo.

¿Qué hago si recibo muchos códigos?

Cambia contraseña y revisa la seguridad de la cuenta.

¿El código sirve después de vencer?

Normalmente no, pero mientras esté activo puede ser peligroso.

¿La IA puede ayudarme?

Sí, para entender el riesgo, pero nunca pegues el código real.

¿Debo borrar el mensaje?

Primero guarda evidencia si hubo fraude; después elimina o reporta según la app.

Un código de un solo uso es pequeño, pero puede abrir una cuenta completa. La respuesta segura es siempre la misma: no lo compartas, verifica por la app oficial y cambia seguridad si recibes códigos que no pediste.