WhatsApp ha comenzado a desplegar un nuevo modo de protección pensado para quienes necesitan llevar la seguridad de sus chats al nivel más alto posible frente a ciberataques avanzados. Se trata de la llamada «Configuración estricta de la cuenta», un ajuste opcional que convierte la aplicación en una especie de zona de acceso restringido donde casi todo lo que viene de desconocidos se queda fuera.
Esta función está especialmente dirigida a perfiles de riesgo como periodistas, activistas, defensores de derechos humanos o figuras públicas, aunque cualquier usuario en España o en el resto de Europa puede activarla si quiere blindar su cuenta y proteger sus contenidos. A cambio de una experiencia algo menos cómoda, la app bloquea de raíz muchos de los caminos habituales que utilizan el spyware y los ataques dirigidos para colarse en el móvil.
Qué es la configuración estricta de la cuenta y qué cambia en WhatsApp
La «Configuración estricta de la cuenta» es, en la práctica, un modo de bloqueo estricto que agrupa en un único apartado varias medidas avanzadas de seguridad. En lugar de ir tocando opciones sueltas, al activarla se aplican de golpe una serie de restricciones que endurecen el comportamiento de la app.
Una vez encendido este modo, WhatsApp pasa a funcionar como una zona de alta seguridad donde solo tienen vía libre ciertos contenidos y, sobre todo, contactos ya conocidos. Esto implica revisar cómo se gestionan los archivos, la visibilidad del perfil, las llamadas, los grupos y la propia protección de la cuenta.
Meta presenta esta herramienta como un equivalente, adaptado a la mensajería, al modo bloqueo que Apple incorporó en el iPhone: prioriza la protección por encima de la comodidad cotidiana. No sustituye al cifrado de extremo a extremo —que sigue siendo la base de la plataforma—, sino que lo complementa controlando mejor qué entra en el dispositivo.
El despliegue de esta novedad se está realizando de forma gradual a nivel global, con llegada prevista a lo largo de las próximas semanas a usuarios de iOS y Android en España y el resto de Europa. La opción aparece dentro del menú de privacidad, y cada región la irá recibiendo en distintas fechas.
Bloqueo de archivos, enlaces y llamadas de desconocidos
Uno de los pilares del modo de bloqueo estricto es la gestión de todo lo que llega desde números que no están en tu agenda. Con esta configuración activa, las fotos, vídeos y documentos enviados por remitentes desconocidos quedan bloqueados automáticamente antes de que el sistema los procese.
Este cambio busca cortar de raíz un tipo de ataque cada vez más frecuente, en el que un simple archivo multimedia aparentemente inofensivo puede esconder spyware o troyanos bancarios capaces de tomar el control del teléfono al aprovechar fallos de software. Al impedir que esos contenidos se procesen si no vienen de contactos guardados, se reduce mucho el margen de maniobra de los atacantes.
Además, WhatsApp endurece la forma en que trata los mensajes procedentes de números nuevos. El sistema activa filtros más agresivos contra grandes volúmenes de mensajes de cuentas que no tienes guardadas, algo útil para frenar campañas de spam, intentos de phishing y envíos masivos usados como gancho para cargas maliciosas.
En el terreno de las llamadas, la aplicación puede silenciar automáticamente las llamadas entrantes de números que no formen parte de tus contactos. Esta medida pretende reducir tanto el acoso telefónico como los intentos de engaño a través de llamadas que buscan llevar al usuario a pulsar enlaces, compartir datos sensibles o instalar aplicaciones dudosas.
También se introduce un cambio relevante en la forma en que se gestionan los enlaces que llegan por chat: las vistas previas se desactivan cuando está activa la configuración estricta. Así se evita que, solo por generar la previsualización, el sistema cargue recursos externos o ejecute código que pueda ser aprovechado por un atacante.
Cambios en privacidad del perfil, presencia y gestión de grupos
El modo de bloqueo estricto no se limita a los archivos: también modifica qué información tuya pueden ver los demás dentro de WhatsApp. La visibilidad de datos como la última hora de conexión, el estado en línea, la foto de perfil o la sección «Info» pasa a estar más restringida. Además, conviene revisar los controles del sistema, como los controles de privacidad del fabricante, para complementar estas protecciones.
Con esta configuración, esos detalles solo pueden quedar accesibles para tus contactos o, si lo ajustas así, para una lista aún más reducida de personas de confianza. La idea es hacer más difícil que un tercero pueda vigilar tus horarios, patrones de uso o utilizar tu imagen y tus datos para suplantarte.
La función también endurece la forma en que se te puede añadir a grupos. Por defecto, únicamente contactos conocidos —o una lista muy selecta que definas— tienen permiso para incluirte en nuevos grupos. De este modo se intenta evitar la aparición repentina en chats grupales sospechosos, un recurso habitual para difundir desinformación, lanzar fraudes coordinados o distribuir enlaces peligrosos.
En paralelo, se revisan las notificaciones relacionadas con la seguridad de la cuenta. Con el modo estricto activo, las alertas de seguridad sobre cambios de clave y cifrado quedan activadas y bloqueadas, de manera que el usuario recibe avisos si se produce una modificación delicada en la sesión o en los dispositivos vinculados.
WhatsApp complementa este enfoque recomendando el uso de copias de seguridad cifradas de extremo a extremo para quienes guardan sus chats en la nube. Combinando backups protegidos con la configuración estricta, la exposición se reduce tanto dentro del teléfono como en los servicios externos donde se almacenan datos.
Verificación en dos pasos y bloqueo de ajustes sensibles
Otra pieza clave del modo de bloqueo estricto es el refuerzo de la autenticación. Al activar la «Configuración estricta de la cuenta», la verificación en dos pasos se enciende de forma automática, añadiendo un código adicional que se requiere para registrar la cuenta en un nuevo dispositivo.
Con esta barrera, aunque alguien consiga hacerse con tu número de teléfono o intercepte un SMS, no podrá mover tu cuenta a otro móvil sin conocer ese segundo código. Para perfiles muy perseguidos, este detalle puede marcar la diferencia cuando se intenta secuestrar una cuenta para espiar conversaciones o suplantar la identidad.
El modo estricto también bloquea determinados parámetros para que queden fijados en su versión más conservadora. Algunas opciones de seguridad quedan forzadas en el nivel más restrictivo, evitando que puedan desactivarse sin pasar por el menú específico. Así se dificulta que un atacante con acceso limitado al dispositivo relaje la configuración sin que el usuario lo note.
En el día a día, esto se traduce en una experiencia más controlada, en la que la aplicación se comporta con mucha más cautela ante cualquier cambio de entorno. Los intentos de iniciar sesión en otros dispositivos, los cambios en la configuración de privacidad y las acciones que afectan al cifrado generan más avisos y requieren más pasos de confirmación.
Todo este conjunto de medidas persigue un objetivo sencillo: elevar el coste y la dificultad de ejecutar un ataque exitoso contra una cuenta protegida con este modo. No elimina el riesgo por completo, pero obliga a los atacantes a esforzarse mucho más o buscar objetivos menos protegidos.
Cómo activar el modo de bloqueo estricto en tu móvil
La «Configuración estricta de la cuenta» no viene activada de serie. Para encender este perfil reforzado hay que acudir al menú de ajustes de la app y seguir una ruta concreta. En términos generales, el camino es el siguiente: Ajustes de WhatsApp > Privacidad > Avanzado > Configuración estricta de la cuenta.
Una vez dentro de ese apartado, el usuario puede activar o desactivar el modo de bloqueo estricto según lo necesite. La compañía subraya que es una función opcional pensada para situaciones de mayor riesgo, por lo que cada persona puede decidir si le compensa mantenerla siempre encendida o utilizarla solo en momentos concretos.
Conviene tener muy presente una limitación práctica: esta configuración solo se puede gestionar desde el dispositivo principal. No es posible activarla, modificarla ni desactivarla desde WhatsApp Web ni desde las aplicaciones de escritorio vinculadas al móvil. Con ello se busca impedir cambios remotos no autorizados si alguien accede a un ordenador donde haya una sesión abierta.
El despliegue de la función empezó a finales de enero y se está liberando poco a poco para usuarios de iOS y Android en todo el mundo. En España y en otros países europeos puede que tarde unos días o semanas en aparecer, dependiendo del ritmo de actualización de la aplicación y de la región.
Quien decida probarla notará rápidamente que el flujo de mensajes, archivos y llamadas desde desconocidos se reduce drásticamente. Algunas interacciones habituales se vuelven más lentas o requieren pasos extra, pero a cambio la superficie de ataque se estrecha de forma considerable.
Un modo pensado para ataques con spyware y campañas dirigidas
El contexto en el que llega esta novedad está marcado por un aumento de los ataques con spyware y herramientas de vigilancia avanzada, muchos de ellos dirigidos a objetivos muy concretos. Ya no se trata solo de estafas masivas, sino de campañas en las que se prepara un archivo específico para explotar una vulnerabilidad determinada.
En este tipo de escenarios, basta con que el teléfono reciba y procese un vídeo, una imagen o un documento con un formato especial para que se dispare el exploit. De ahí que WhatsApp haya decidido centrarse en cortar directamente la entrada de archivos desde números no guardados, reduciendo así las oportunidades de que un «caballo de Troya» se cuele sin que el usuario haga nada aparentemente raro.
La empresa menciona como colectivos especialmente expuestos a periodistas, activistas, defensores de derechos humanos y otras figuras públicas. Estas personas suelen manejar información sensible, trabajan en contextos delicados o son objeto de vigilancia focalizada, por lo que tienen más probabilidades de recibir ataques cuidadosamente diseñados.
El papel del modo de bloqueo estricto, en este entorno, es poner más trabas técnicas a quienes intentan aprovechar fallos de día cero o errores muy concretos del software. Si un atacante sabe que sus archivos ni siquiera se van a procesar salvo que logre convertirse en contacto del objetivo, se ve obligado a buscar otras vías.
Aun así, la propia compañía reconoce que no existe la seguridad absoluta. Lo que sí se puede hacer es cerrar cuantas más puertas mejor, combinar este tipo de herramientas con buenas prácticas de uso y estar atento a comportamientos anómalos del dispositivo o de la cuenta.
Rust y los cambios internos que apuntalan la seguridad
Paralelamente a la introducción del modo de bloqueo estricto, WhatsApp está llevando a cabo una transformación menos visible pero relevante: parte de su código interno se está reescribiendo en Rust, un lenguaje de programación conocido por sus garantías en materia de seguridad de memoria. Esta estrategia es complementaria a medidas más amplias para reforzar la seguridad de Android.
Muchos de los ataques avanzados contra aplicaciones y sistemas operativos se basan en errores de gestión de memoria, como desbordamientos de búfer o accesos indebidos a zonas de datos. Rust incorpora de serie mecanismos que evitan buena parte de estos fallos en la fase de desarrollo, reduciendo la posibilidad de que queden «agujeros» aprovechables.
Al procesar fotos, vídeos y otros contenidos mediante componentes escritos en este lenguaje, la app se vuelve más resistente a los intentos de ejecutar código malicioso aprovechando bugs en el tratamiento de archivos. Para el usuario todo parece igual, pero por debajo la estructura es menos frágil frente a exploits complejos.
Meta ha explicado en su blog de ingeniería que este esfuerzo forma parte de una estrategia más amplia, en la que se combinan ajustes visibles para el usuario con cambios profundos en la arquitectura interna. La meta es elevar el listón de seguridad general sin exigir al usuario medio que domine conceptos técnicos.
Este enfoque encaja con un escenario en el que la frontera entre lo que ocurre en el dispositivo y lo que ocurre en los servidores es cada vez más difusa. Fortalecer ambos lados —el código local y las opciones de configuración— ayuda a contener mejor los daños si aparece una vulnerabilidad o se detecta una campaña de ataque masiva.
Quién debería activar el modo de bloqueo estricto y cuándo compensa
No todos los usuarios necesitan tener la «Configuración estricta de la cuenta» encendida permanentemente. Para buena parte de la gente, las protecciones estándar de WhatsApp —cifrado, controles de privacidad y verificaciones básicas— pueden ser suficientes en el día a día.
Este modo está pensado, sobre todo, como una capa adicional para perfiles con riesgo elevado o para momentos especialmente delicados. Puede ser útil, por ejemplo, para periodistas que van a tratar temas sensibles, personas que viajan a países con fuerte vigilancia digital, usuarios que sospechan que están siendo objetivo de intentos de hackeo o quienes gestionan información muy confidencial desde el móvil.
Activarlo implica asumir ciertos sacrificios: se reciben menos mensajes y archivos de desconocidos, hay más filtros, más pasos de verificación y la presencia dentro de la app se vuelve más discreta. Algunas tareas que hasta ahora eran automáticas pueden requerir confirmaciones extra.
En Europa, donde tanto las autoridades como los organismos de ciberseguridad alertan desde hace tiempo del aumento de estafas y ataques dirigidos a móviles, este tipo de herramientas se presentan como un complemento interesante a los consejos clásicos (no pulsar enlaces sospechosos, mantener el sistema actualizado, usar contraseñas robustas, etc.).
Para quien decida darle uso, el modo de bloqueo estricto ofrece un entorno de mensajería más controlado, en el que el riesgo de que un archivo peligroso o una llamada sospechosa acabe en algo serio se reduce de forma apreciable, a costa de una experiencia algo más rígida pero más alineada con un escenario de alta amenaza.
