Privacidad en WhatsApp: Guía de Configuración Óptima 2026

WhatsApp es la aplicación de mensajería más utilizada en España, con más de 35 millones de usuarios activos. Sin embargo, su configuración por defecto no siempre es la más adecuada para proteger tu información personal. En esta guía vamos a repasar, paso a paso, la configuración óptima de privacidad en WhatsApp para que controles quién ve tu información, tus mensajes y tu actividad.

¿Por qué es importante revisar la privacidad de WhatsApp?

WhatsApp utiliza cifrado de extremo a extremo en mensajes, llamadas y archivos. Esto significa que ni la propia compañía puede leer el contenido. Aun así, existen metadatos (con quién hablas, cuándo, tu foto de perfil, tu estado) que sí pueden ser visibles para terceros si no configuras la app correctamente.

Una mala configuración puede exponer:

• Tu número de teléfono a desconocidos.
• Tu foto de perfil y estado.
• Tu hora de última conexión y si estás en línea.
• Tu participación en grupos no deseados.
• Información útil para campañas de phishing dirigidas.

Según la AEPD (Agencia Española de Protección de Datos), los metadatos de las comunicaciones también son datos personales protegidos por el RGPD, y deberías tener control sobre ellos.

Configuración óptima de privacidad en WhatsApp paso a paso

La configuración de privacidad en WhatsApp se encuentra en Ajustes → Privacidad. A continuación te indicamos los valores recomendados para cada apartado.

1. Hora de última vez y en línea

Este ajuste controla quién puede ver cuándo te conectaste por última vez y si estás activo ahora mismo.

1. Abre WhatsApp y entra en Ajustes → Privacidad → Hora de últ. vez y en línea.
2. En "Quién puede ver mi hora de últ. vez" selecciona Mis contactos o Nadie.
3. En "Quién puede ver cuándo estoy en línea" elige Igual que la hora de últ. vez.

Recomendación: si quieres máxima privacidad, selecciona Nadie. Ten en cuenta que tampoco podrás ver el estado en línea de otros.

2. Foto de perfil

La foto de perfil suele incluir tu rostro, lo que la convierte en un dato sensible. Si la dejas pública, cualquiera con tu número podrá verla.

• Ve a Ajustes → Privacidad → Foto de perfil.
• Selecciona Mis contactos.

3. Información (acerca de)

El texto "Info" es visible junto a tu perfil. Cámbialo a Mis contactos en el mismo menú de privacidad para evitar que desconocidos lo vean.

4. Estados

Los estados de WhatsApp son publicaciones temporales (24 h). Por defecto, los ven todos tus contactos, incluidos los que apenas hablas.

1. Entra en Ajustes → Privacidad → Estado.
2. Elige Mis contactos, excepto... y selecciona aquellos con los que no quieras compartir.
3. Alternativamente, usa Solo compartir con... para crear una lista positiva.

5. Confirmaciones de lectura

El doble check azul informa al emisor de que has leído su mensaje. Desactivarlo aporta privacidad, pero también pierdes la confirmación de lectura de los demás.

Actívalo o desactívalo en Ajustes → Privacidad → Confirmaciones de lectura.

6. Grupos

Una de las configuraciones más importantes para evitar spam y phishing. Por defecto, cualquiera puede añadirte a un grupo.

1. Ve a Ajustes → Privacidad → Grupos.
2. Selecciona Mis contactos o, mejor aún, Mis contactos, excepto... para crear una lista de bloqueo.

De esta forma, desconocidos no podrán añadirte directamente a grupos comerciales o fraudulentos.

7. Mensajes temporales por defecto

WhatsApp permite que los mensajes se autodestruyan tras 24 horas, 7 días o 90 días. Es ideal para conversaciones sensibles.

Configúralo en Ajustes → Privacidad → Duración predeterminada de los mensajes.

8. Bloqueo de la aplicación

Activa el bloqueo biométrico para que solo tú puedas abrir WhatsApp aunque alguien tenga acceso a tu móvil desbloqueado.

• Ve a Ajustes → Privacidad → Bloqueo con huella / Face ID.
• Activa la opción y elige el intervalo (recomendado: Inmediatamente).

Verificación en dos pasos: la barrera imprescindible

La verificación en dos pasos es la medida más importante para evitar el secuestro de tu cuenta de WhatsApp. Sin ella, basta con que un atacante obtenga el SMS de verificación (por SIM swapping o phishing) para tomar el control.

Para activarla:

1. Entra en Ajustes → Cuenta → Verificación en dos pasos.
2. Pulsa Activar.
3. Introduce un PIN de 6 dígitos que recuerdes (no uses tu fecha de nacimiento).
4. Añade un correo electrónico de recuperación. Es vital para recuperar el acceso si olvidas el PIN.

Si crees que tu cuenta podría haber sido comprometida, consulta nuestra guía sobre cómo reaccionar rápidamente ante un robo de datos.

Comparativa: configuración por defecto vs configuración óptima

Ajuste	Por defecto	Recomendado
Última vez / en línea	Todos	Mis contactos o Nadie
Foto de perfil	Todos	Mis contactos
Info	Todos	Mis contactos
Estados	Mis contactos	Lista personalizada
Grupos	Todos	Mis contactos (excepto...)
Confirmaciones de lectura	Activadas	Según preferencia
Verificación en dos pasos	Desactivada	Activada con email
Bloqueo biométrico	Desactivado	Activado (inmediato)
Mensajes temporales	Desactivados	90 días por defecto

Protege también tus copias de seguridad

El cifrado de extremo a extremo solo cubre los mensajes en tránsito. Las copias de seguridad en la nube (Google Drive o iCloud) pueden ser un punto débil. Desde 2021, WhatsApp permite cifrarlas también.

1. Ve a Ajustes → Chats → Copia de seguridad.
2. Pulsa Copia de seguridad cifrada de extremo a extremo.
3. Activa la opción y crea una contraseña o usa una clave de cifrado de 64 dígitos.

Importante: si pierdes la contraseña, no podrás restaurar la copia. Guárdala en un gestor de contraseñas seguro.

Cómo gestionar enlaces sospechosos en WhatsApp

El phishing por WhatsApp ha crecido un 170 % en los últimos dos años en España. Los atacantes envían enlaces acortados para ocultar el dominio real y engañarte. Algunas recomendaciones:

• Nunca abras enlaces de remitentes desconocidos.
• Antes de hacer clic, copia el enlace y analízalo con herramientas anti-phishing.
• Si necesitas compartir enlaces propios de forma segura (negocio, atención al cliente), usa un acortador con análisis y protección. Lunyb permite crear enlaces cortos con estadísticas y filtros antifraude, lo que ayuda a que tus contactos confíen en lo que les envías.
• Consulta nuestra selección de mejores herramientas anti-phishing 2026.

Permisos del sistema: lo que muchos olvidan

La configuración dentro de WhatsApp no lo es todo. El sistema operativo (Android o iOS) controla qué datos tiene permitido leer la app.

Permisos recomendados

• Cámara y micrófono: permitir solo durante el uso.
• Ubicación: denegar siempre, salvo que la necesites para enviar tu posición puntualmente.
• Contactos: permitido, pero revisa periódicamente qué contactos sincronizas.
• Archivos y multimedia: solo durante el uso.
• Notificaciones: oculta la vista previa del mensaje en la pantalla de bloqueo (Ajustes → Notificaciones).

Errores comunes que debes evitar

1. Compartir capturas con números visibles: muchas estafas comienzan recopilando números reales de capturas.
2. Activar WhatsApp Web en ordenadores ajenos: revisa periódicamente las sesiones abiertas en Ajustes → Dispositivos vinculados.
3. Aceptar grupos de origen desconocido: salir de un grupo es la mejor defensa contra el spam.
4. Usar WhatsApp Plus o aplicaciones modificadas: no son oficiales, vulneran el cifrado y pueden contener malware.
5. No actualizar la aplicación: las versiones antiguas tienen vulnerabilidades conocidas.

Privacidad avanzada: funciones recientes que deberías activar

WhatsApp ha añadido en los últimos meses varias funciones orientadas a la privacidad. Estas son las más relevantes:

• Silenciar llamadas de desconocidos: Ajustes → Privacidad → Llamadas. Bloquea automáticamente el ringtone de números no guardados.
• Comprobación de privacidad: WhatsApp incluye un asistente guiado en Ajustes → Privacidad → Comprobación de privacidad que repasa los ajustes esenciales.
• Bloqueo de chats: oculta chats específicos detrás de una autenticación biométrica adicional. Útil para conversaciones sensibles.
• Salir de grupos en silencio: ya no se notifica al resto cuando abandonas un grupo.
• Capturas bloqueadas en "Ver una vez": los mensajes efímeros ya no pueden capturarse desde el sistema.

WhatsApp y el RGPD: tus derechos en España

Como usuario en España, el RGPD te ampara frente a Meta (propietaria de WhatsApp). Tienes derecho a:

• Acceder a tus datos: en Ajustes → Cuenta → Solicitar información de la cuenta.
• Rectificar información inexacta.
• Suprimir tu cuenta (Ajustes → Cuenta → Eliminar mi cuenta).
• Oponerte al uso de tus datos para ciertas finalidades.
• Portabilidad: descargar tus chats en formato legible.

Si crees que se han vulnerado tus derechos, puedes presentar reclamación ante la AEPD a través de su sede electrónica.

Checklist final de privacidad en WhatsApp

Repasa esta lista cada 3-6 meses para mantener tu configuración al día:

1. ✅ Verificación en dos pasos activada con email de recuperación.
2. ✅ Bloqueo biométrico activado de forma inmediata.
3. ✅ Foto, info y última vez restringidas a contactos.
4. ✅ Grupos limitados con lista de excepciones.
5. ✅ Copia de seguridad cifrada de extremo a extremo.
6. ✅ Sesiones de WhatsApp Web revisadas.
7. ✅ Permisos del sistema configurados al mínimo necesario.
8. ✅ Aplicación actualizada a la última versión.
9. ✅ Silenciar llamadas de desconocidos activado.
10. ✅ Comprobación de privacidad completada.

Preguntas frecuentes (FAQ)

¿WhatsApp puede leer mis mensajes?

No. WhatsApp utiliza cifrado de extremo a extremo basado en el protocolo Signal, lo que significa que ni Meta ni los servidores pueden acceder al contenido. Sin embargo, sí almacena metadatos como con quién hablas y cuándo. Por eso es importante configurar correctamente la privacidad.

¿Es seguro hacer copias de seguridad en Google Drive o iCloud?

Solo si activas la copia de seguridad cifrada de extremo a extremo desde Ajustes → Chats → Copia de seguridad. De lo contrario, los archivos podrían ser accesibles por el proveedor de la nube en ciertos supuestos legales.

¿Cómo evito que me añadan a grupos de spam?

Ve a Ajustes → Privacidad → Grupos y selecciona Mis contactos o Mis contactos, excepto.... Los desconocidos solo podrán enviarte una invitación que tendrás que aceptar manualmente, en lugar de añadirte directamente.

¿Qué hago si recibo un enlace sospechoso por WhatsApp?

No lo abras. Verifica el dominio real, comprueba la fuente con el remitente por otro canal y, si dudas, analízalo con una herramienta anti-phishing. Reporta el contacto en Más opciones → Reportar y bloquéalo. Para compartir enlaces propios de forma fiable, usa acortadores que muestren previsualización y estadísticas, como Lunyb.

¿La verificación en dos pasos es realmente necesaria?

Sí. Es la barrera principal frente al SIM swapping y el robo de cuenta. Sin ella, basta con que un atacante intercepte un SMS para tomar el control de tu WhatsApp. Activarla lleva menos de un minuto y reduce drásticamente el riesgo.