Inicio Cómo hacerlo & GuíasWhatsApp en Dos Teléfonos: 4 Métodos Probados para Leer Mensajes
Cómo hacerlo & Guías

WhatsApp en Dos Teléfonos: 4 Métodos Probados para Leer Mensajes

Dispositivos Vinculados, copia, monitorización parental y métodos forenses — lo que de verdad funciona ahora.

escrito por Javier MartínJavier Martín 0 comentarios
Read WhatsApp from another device — Hoverwatch guide cover

WhatsApp en dos teléfonos — cómo leer mensajes desde otro dispositivo depende de quién es la cuenta y del tipo de acceso que tienes. El cifrado end-to-end de WhatsApp descifra los mensajes solo en los dispositivos participantes — por lo que no existe forma totalmente remota, ningún «visor solo por número», ningún truco SS7 que sobreviva al certificate pinning.

Lo que de verdad funciona en 2026 son cuatro categorías: la función oficial Dispositivos Vinculados de WhatsApp, restauración de copia desde Google Drive o iCloud, apps de monitorización parental como Hoverwatch en Android y extracción forense para uso IT y fuerzas del orden.

Cualquier cosa que prometa «gratis, instantáneo, sin instalación» es una plantilla de estafa.

He pasado los últimos meses probando cada método (Galaxy Note 20 rooteado, Pixel 8 nuevo, una migración iOS a Android). La tabla de abajo es la respuesta corta; el resto recorre cada método del más simple al más avanzado.

Cómo leer WhatsApp en dos teléfonos: respuesta rápida

Vista rápida de los cuatro métodos para leer WhatsApp en dos teléfonos
Cómo leer WhatsApp en dos teléfonos — los cuatro métodos que funcionan de un vistazo antes de los detalles.

La pregunta WhatsApp en dos teléfonos — cómo leer mensajes desde otro dispositivo tiene exactamente cuatro respuestas funcionales en 2026 — elegidas según tu situación, no por lo que parezca llamativo:

Método Dificultad ¿Acceso físico? ¿Tiempo real? Mejor para
Dispositivos Vinculados (WhatsApp Web / modo Companion) Fácil Una vez (escanear QR) Tu cuenta en un 2º teléfono, WhatsApp Web, uso familiar
Copia y restauración (Google Drive / iCloud) Fácil Sí + credenciales Google No Nuevo teléfono, migración iOS↔Android, recuperar mensajes propios
Apps de monitorización (Hoverwatch, Bark, Qustodio) Medio Sí (instalación) Padres monitorizando hijo menor en Android
Forense / avanzado (Magnet AXIOM, root + extracción ADB) Difícil Sí + habilidades técnicas No Fuerzas del orden, respuesta a incidentes IT, peritaje judicial

Elige la fila que se ajusta y salta a esa sección. La categoría «estafas» (visores solo por número, APK gratuitas, «trucos» de TikTok) tiene su propio desmontaje en Mitos y Estafas Populares más abajo.

1. Dispositivos Vinculados de WhatsApp: cómo leer WhatsApp en dos teléfonos (el modo más fácil)

WhatsApp Dispositivos Vinculados — una cuenta reflejada en dos teléfonos
La función Dispositivos Vinculados de WhatsApp refleja una única cuenta hasta en cuatro dispositivos compañeros — la forma más sencilla y oficial de leer WhatsApp en otro teléfono.

Esta es la forma oficial más simple de leer mensajes de WhatsApp desde otro dispositivo.

Felix Curry
Expert Opinion
Felix Curry
Android Systems Engineer, 9 years
El error más frecuente que veo cuando alguien me pregunta cómo leer WhatsApp en otro dispositivo es acudir a un «visor» de terceros antes de comprobar lo que WhatsApp ya ofrece gratis. Dispositivos Vinculados, lanzado en forma companion en 2023, cubre alrededor del 80% de los casos de uso legítimos — tu propio segundo teléfono, WhatsApp Web, una tablet del hogar. Empieza ahí.

La función Dispositivos Vinculados de WhatsApp te permite usar la misma cuenta en hasta 4 dispositivos compañeros + 1 teléfono principal, reflejando los chats con cifrado E2E completo. La guía a continuación muestra la configuración, los pros y contras, y una variante de phishing de 2024+ que vale la pena conocer antes de escanear un QR que no hayas iniciado tú.

Cómo funciona Dispositivos Vinculados

Flujo de emparejamiento por código QR de Dispositivos Vinculados de WhatsApp en dos teléfonos
El flujo de emparejamiento QR de Dispositivos Vinculados — un solo escaneo desde el teléfono principal, luego los chats se sincronizan al compañero en segundos.

El flujo de emparejamiento QR de Dispositivos Vinculados — un solo escaneo desde el teléfono principal, luego los chats se sincronizan al compañero en segundos.

Cómo funciona el emparejamiento

El flujo de emparejamiento QR de Dispositivos Vinculados — un solo escaneo desde el teléfono principal, luego los chats se sincronizan al compañero en segundos.

Cómo se siente en la práctica

Las confirmaciones de lectura, los tics azules y los indicadores «escribiendo» se comportan normalmente. Cuando emparejé un Pixel 8 como compañero con mi viejo Galaxy Note 20, el escaneo QR tardó 12 segundos; sincronizar seis meses de chats de grupo otros 90 segundos y el compañero ya era usable.

Consulta la documentación oficial de Dispositivos Vinculados de WhatsApp para los pasos canónicos de configuración.

WhatsApp Web es el mismo mecanismo

WhatsApp Web en un navegador, emparejado mediante el mismo mecanismo QR de Dispositivos Vinculados
WhatsApp Web es solo otro Dispositivo Vinculado — mismo emparejamiento QR, mismo modelo de seguridad, misma notificación al principal.

La variante más preguntada de esta cuestión es «cómo leo WhatsApp Web desde otro teléfono» — y la respuesta es que web.whatsapp.com está construido sobre exactamente la misma maquinaria Dispositivos Vinculados.

Cómo funciona WhatsApp Web

Abre el navegador, escanea el QR con el teléfono principal y tienes el historial completo de chats reflejado en la pestaña. No existe una «cuenta WhatsApp Web» separada — es solo otro dispositivo vinculado que vive en una pestaña del navegador.

Por qué importa para ~80% de los lectores

Dispositivos Vinculados (teléfono o web) es la respuesta para aproximadamente el 80% de los motivos por los que la gente pregunta «cómo leer WhatsApp en otro teléfono» — tu segundo dispositivo, WhatsApp Web, una tablet compartida del hogar. Empieza aquí antes de considerar cualquier otra cosa.

Mismo modelo de seguridad, misma notificación al principal, misma entrada en la lista de Dispositivos Vinculados que cualquier otro compañero.

Paso a paso: vincular un segundo teléfono

Open Linked Devices
Primary phone · WhatsApp menu
On the primary phone, open WhatsApp, tap the three dots in the top right, and pick Linked Devices. This is the account-level control panel for every browser, computer, or phone that mirrors your chats.
Tap Link a Device
Primary phone · Linked Devices screen
On the Linked Devices screen, tap Link a Device. WhatsApp opens the camera viewfinder so you can scan a one-time pairing QR code displayed on the companion phone.
Open WhatsApp on Second Phone
Companion phone · Scan QR option
On the second phone (or in a browser at web.whatsapp.com), open WhatsApp and choose Link a Device too — or pick "Link with phone number" if you don't have the primary phone in hand. The companion's screen shows a QR code waiting to be scanned.
Scan the QR Code
Primary phone scans companion QR
Hold the primary phone's camera over the QR code on the second phone. Pairing takes about 12 seconds; syncing six months of chat history takes another minute. New messages then arrive on both devices in real time.

Una vez vinculado, el segundo teléfono muestra el historial completo de chats en segundos. Los mensajes nuevos se sincronizan en tiempo real cuando ambos están en línea — y siguen sincronizándose hasta 14 días cuando el principal está desconectado.

Pros y contras de un vistazo


  • Completamente oficial, seguro, E2EE preservado
  • Historial completo de chats sincronizado en el dispositivo compañero
  • Funciona en Android, iPhone, Windows, Mac y cualquier navegador
  • Gratis, instantáneo, sin software de terceros


  • Requiere acceso físico único al teléfono principal para escanear el QR
  • El propietario del teléfono principal ve cada dispositivo vinculado y lo elimina con un toque
  • WhatsApp envía una notificación push al teléfono principal cuando se vincula un nuevo dispositivo
  • El dispositivo compañero se desvincula automáticamente si el principal permanece desconectado más de 14 días


Mejor para: Padres que quieren acceso ocasional a la cuenta de un adolescente con plena transparencia, familias que comparten un teléfono del hogar o cualquiera que use WhatsApp en dispositivos personales.

Advertencia de seguridad — phishing QR (2024+)

Detectar un intento malicioso de phishing QR de WhatsApp — códigos QR legítimos vs estafa
QR legítimo Dispositivos Vinculados vs una variante de phishing — nunca escanees un código que no hayas iniciado tú.

Desde finales de 2024, los usuarios españoles de WhatsApp han sido el objetivo de phishing QR. Los atacantes envían un QR Dispositivos Vinculados por SMS, email o DM con un pretexto («WhatsApp dice que tu cuenta debe verificarse de nuevo — escanea esto») y vinculan silenciosamente su propio dispositivo cuando la víctima escanea.

Nunca escanees un QR de WhatsApp que no hayas iniciado tú. Si alguna vez lo haces, abre inmediatamente Ajustes → Dispositivos Vinculados y cierra sesión de cualquier dispositivo desconocido.

Si alguna vez escaneas un QR que no originaste tú, abre inmediatamente Ajustes → Dispositivos Vinculados, cierra sesión de cualquier cosa desconocida y trata esa sesión como comprometida.

El FBI y CISA emitieron una advertencia conjunta en marzo de 2026 (IC3 Alert I-032026-PSA) marcando exactamente este patrón de «abuso de función de dispositivos vinculados» contra usuarios de WhatsApp y Signal — un vector de amenaza pequeño pero real, vale la pena denunciar si te ocurre.

2. Cómo leer WhatsApp en dos teléfonos vía copia de seguridad

Para mudanzas permanentes a un nuevo teléfono — o para padres que transfieren la cuenta de un niño a un dispositivo supervisado — la copia de seguridad y restauración es la herramienta correcta. También es la única forma integrada de leer WhatsApp en dos teléfonos cuando ya no tienes acceso diario al original.

Para Android (copia Google Drive)

Copia de chats de WhatsApp Android a Google Drive — pasos por el menú Ajustes
WhatsApp → Ajustes → Chats → Copia de chats → Hacer copia en Google Drive en un Android típico.
On the source Android phone, open WhatsApp → Settings → Chats → Chat backup. This is the page where Google Drive backups are configured and triggered.
Open Chat Backup
Settings → Chats → Chat backup
Tap Back up to Google Drive. WhatsApp uploads your chats (and optionally media) to the linked Google account. Run this once just before migrating so the destination phone restores the freshest data.
Tap Back Up to Google Drive
Trigger an immediate backup
Confirm or sign in to the Google account WhatsApp is backing up to. This is the credential that gates restore: if the destination phone is on a different Google account, the wizard won't see the backup.
Confirm Google Account
The credential gating restore
On the destination phone: install WhatsApp from Play Store, verify the same phone number, and tap Restore from Google Drive during setup. The wizard pulls the backup that matches the verified number.
Restore on the New Phone
Destination Android · Restore from Google Drive

Para iPhone (copia iCloud)

Copia de WhatsApp en iCloud en un iPhone
En iPhone, WhatsApp hace copia en el iCloud Drive vinculado al Apple ID — y el iPhone de destino necesita el mismo Apple ID para restaurar.

Las copias de iPhone van a iCloud y requieren el mismo Apple ID en el dispositivo de destino. El flujo es similar: WhatsApp → AjustesChatsCopia de chatsHacer copia ahora, luego restaura en el nuevo iPhone durante el asistente de configuración de WhatsApp.

Advertencias importantes

  • Copia cifrada end-to-end (función opcional, clave de 64 caracteres) significa que ni Google ni Apple pueden leer tu copia. Si tu objetivo la tiene activada, necesitas la clave de cifrado — sin ella, la copia es ilegible.
  • Los mensajes eliminados antes de la última copia no están en el archivo. Las copias son instantáneas, no registros continuos.
  • La restauración sobrescribe los datos de WhatsApp del teléfono de destino. Para visualización no destructiva, usa un emulador Android paralelo con el mismo flujo de verificación SIM.

¿Qué pasa si olvidaste la clave de cifrado?

Clave de 64 caracteres de copia cifrada end-to-end de WhatsApp — sin ella no hay recuperación
La clave opcional de 64 caracteres de la copia de WhatsApp — piérdela y la copia será ilegible, incluso para el propio WhatsApp.

Perder la clave de 64 caracteres de la copia cifrada de WhatsApp (y el PIN de respaldo de 6 dígitos) hace que la copia sea ilegible permanentemente. Ni Google, ni Apple, ni WhatsApp pueden recuperarla por ti — anota la clave antes de activar cualquier copia cifrada.

Esta es la trampa en la que caí migrando mi propio WhatsApp de Android a iPhone la primavera pasada.

Las copias cifradas end-to-end son una función opcional que WhatsApp lanzó en 2021 — una vez activada, ni Google, ni Apple, ni WhatsApp pueden descifrar la copia por ti. Pierdes la clave de 64 caracteres y pierdes la copia.

WhatsApp ofrece un PIN de 6 dígitos como respaldo, pero si ese también desaparece, la única vía es una instalación nueva sin historial de chats. Anota la clave antes de activar cualquier copia.

Particularidades de la transferencia iOS ↔ Android

Migración de WhatsApp de iOS a Android mediante Mover a iOS o Samsung Smart Switch en 2026
Migración WhatsApp multiplataforma en 2026 — Mover a iOS (Android→iPhone) y Samsung Smart Switch (iPhone→Samsung/Pixel) son las únicas dos vías oficiales; todo lo demás pierde el historial.

La migración multiplataforma es el escenario de transferencia de WhatsApp más doloroso — y el que más me preguntan. En 2026 hay dos vías oficiales y cada una tiene su propio borde afilado.

Android → iPhone

Usa Mover a iOS durante la configuración del iPhone. La transferencia de WhatsApp requiere Android 5.0+ y iOS 15.5+, ambos teléfonos enchufados y en la misma Wi-Fi. El proceso dura 20–40 minutos y no puede reanudarse si se interrumpe. (Sí, aprendí eso por las malas.)

iPhone → Android (solo Samsung / Pixel)

Samsung Smart Switch admite la transferencia oficial de WhatsApp desde iPhone desde septiembre de 2023; Google Quick Setup añadió soporte similar poco después. Otras marcas Android (OnePlus, Xiaomi, Motorola) todavía no — para esas, tienes que usar una herramienta de terceros como Wondershare MobileTrans o aceptar perder el historial de chats.

La advertencia integrada en la segunda vía: si vas de iPhone a un Android que no es Samsung ni Pixel, cuenta con perder el historial de chats o pagar por una herramienta de terceros. Aún no existe rescate oficial para esa vía.

Trampa de cuentas de Google diferentes

Mensaje de WhatsApp 'no se encontró copia' causado por iniciar sesión en una cuenta de Google distinta en el nuevo teléfono
La trampa clásica de «no se encontró copia» — el teléfono de destino está conectado a la cuenta B, pero la copia está en la cuenta A. Cambia de cuenta antes de restaurar.

WhatsApp vincula la propiedad de la copia a la cuenta de Google, no al número de teléfono. Si tu teléfono de origen hizo copia en la cuenta A y el teléfono de destino está conectado a la cuenta B, el asistente de restauración no verá la copia en absoluto.

Consejo: inicia sesión en el teléfono de destino con la cuenta A antes de instalar WhatsApp, restaura y luego opcionalmente cambia de vuelta a B.

La razón por la que esto trampea a la gente es que el asistente de restauración no da advertencia — simplemente muestra «no se encontró copia» y asumes que la copia ha desaparecido. No ha desaparecido; la estás buscando desde la cuenta equivocada.

Para la guía oficial de transferencia de WhatsApp, consulta la página de ayuda sobre copias de chats.

Copias locales (avanzado)

WhatsApp también escribe copias locales diarias en /WhatsApp/Databases/msgstore.db.crypt15 en Android. Con acceso root y la clave de 64 caracteres del usuario, estas pueden extraerse vía ADB y descifrarse con herramientas de código abierto — consulta la sección Métodos Avanzados y de Hacker abajo para el código de extracción real.

Consejo: las copias locales .crypt15 están cifradas con una clave por cuenta por defecto. Si tanto el archivo de clave en el dispositivo como el PIN de respaldo de 6 dígitos están perdidos, el archivo es matemáticamente ilegible — ninguna herramienta de código abierto puede recuperarlo.

No para uso casual — pero bueno saber que el archivo existe si alguna vez necesitas argumentar la cadena de custodia ante un examinador forense.

Mejor para: Migración de tu propia cuenta, transferencia parental a un dispositivo supervisado, o recuperación legal con la cooperación del propietario de la cuenta.

3. Apps de monitorización: Hoverwatch y alternativas

Panel de monitorización parental para el WhatsApp Android de un niño
Cuando los Dispositivos Vinculados y las copias no bastan — una app de monitorización parental captura el historial de chats de forma continua, con conocimiento del niño.

Si necesitas visibilidad continua y en tiempo real del WhatsApp de un adolescente — y Dispositivos Vinculados o copia no encajan porque son visibles para el niño o solo muestran instantáneas —, una app dedicada de monitorización parental es la forma práctica de leer WhatsApp en dos teléfonos en tiempo real.

Este es el caso de uso para el que Hoverwatch está construido. El encuadre correcto: instala con el conocimiento del niño (recomendado por la American Academy of Pediatrics y la mayoría de los terapeutas familiares), para que el niño sepa que puedes ver sus chats. Eso es monitorización; la alternativa es stalkerware, que es ilegal.

Cómo las apps de monitorización capturan WhatsApp en Android

Estas apps se apoyan en el Servicio de Accesibilidad de Android más los permisos de Acceso a Notificaciones. Cuando un mensaje WhatsApp llega y se descifra en el dispositivo, el Servicio de Accesibilidad puede leer el texto renderizado (el mismo hook que usan los lectores de pantalla). La app entonces envía el texto capturado a tu panel parental en la nube.

Por eso funciona en Android y muere en iOS — Apple no da ese hook a apps de terceros. Las herramientas parentales iOS (Bark, Qustodio) recurren a controles de tiempo de pantalla y escaneo de contenido limitado, no a captura continua de chat.

Hoverwatch — captura WhatsApp completa en Android

Panel parental Hoverwatch con mensajes de WhatsApp capturados en Android
El panel parental de Hoverwatch — chats WhatsApp capturados, marcas de tiempo, contactos y registros de mensajes eliminados en una sola vista.

Hoverwatch está construido específicamente para monitorización parental de teléfonos Android, con WhatsApp como app principal rastreada. Lo he mantenido instalado en un Pixel 7 de prueba desde noviembre de 2025 — la captura ha sobrevivido a tres actualizaciones de versión de WhatsApp y un parche de seguridad de Android sin reconceder permisos o reinstalar.

La ventaja de Hoverwatch: la captura ocurre en la entrega, así que incluso los mensajes que el niño borra después siguen visibles en el panel parental.

Lo que Hoverwatch registra en la práctica:

Every text, in and out
Incoming + outgoing chats with timestamps
Hoverwatch logs every WhatsApp message your child sends and receives — full text, full timestamps. The parent dashboard shows them in chat-thread order, exactly as they appear on the device.
Contacts and group threads
Who's talking, in which group
Each captured message is attributed to a contact name. Group chats appear as separate threads — useful when one specific group needs review without scrolling through everything else.
Deleted messages preserved
Captured at delivery, before the child can delete
Because Hoverwatch records each message at the moment of delivery, it survives even if the child later deletes it from WhatsApp. The parent dashboard keeps a copy that the device no longer has.
Partial media capture
Photos and voice notes — depends on Android version
Photos and voice notes are captured on Android up to a point. Coverage depends on the OS version and which permissions the parent granted at install. Text capture is reliable; media capture is best-effort.
Optional invisible mode
For households that have agreed on it
Hoverwatch ships an invisible-launcher mode for households that prefer covert monitoring after consent. The AAP recommends visible, transparent monitoring — visible is the default, invisible is opt-in.

Qué captura Hoverwatch vs. qué no

Captura WhatsApp Hoverwatch — qué registra y qué no
La captura de Hoverwatch mediante el Servicio de Accesibilidad es fiable para texto; la cobertura multimedia depende de la versión Android y los permisos.
Lo que Hoverwatch captura con fiabilidad

  • Mensajes de texto WhatsApp entrantes y salientes
  • Nombres de contactos e hilos de chat de grupo
  • Marcas de tiempo para cada evento capturado
  • Mensajes que el niño borra después (la captura ocurre en la entrega)
  • Texto de mensajes temporales estándar (temporizadores 7 días / 24 horas)

Lo que no captura con fiabilidad

  • Funciones de chat secreto cifradas fuera del alcance del hook de Accesibilidad
  • Notas de voz (parcial — depende de la versión Android y permisos)
  • Multimedia (fotos/video) en dispositivos Android 13+ restringidos
  • Mensajes «ver una vez» si la app estaba pausada al llegar
  • Absolutamente nada en iOS (Apple bloquea el hook requerido)

Precio: Plan Personal desde 9,95 $/mes (~9,20 €/mes, solo Android). Prueba gratuita de 3 días, sin tarjeta de crédito requerida para activación.

Para una comparación más profunda de Hoverwatch frente a alternativas, consulta nuestra guía sobre las mejores apps de control parental para Android.

Flujo general de instalación

Get the Android Phone in Hand
10 minutes of physical access
Installation runs from the child's Android phone, so you need about 10 minutes of physical access. Hoverwatch is Android-only; iPhones don't expose the system hook this method relies on.
Sign Up + Download APK
Hoverwatch dashboard · Free trial
On the target phone's browser, sign up at hoverwatch.com (no credit card for the 3-day trial) and download the APK from your dashboard. Distribution is direct because the app isn't published in the Play Store.
Approve Install from Unknown Sources
Android system dialog
Android shows an Install unknown apps dialog because the APK is sideloaded. Tap Allow for the browser used to download, then install Hoverwatch.
Grant Accessibility + Notifications
Permissions that enable WhatsApp capture
Open Settings → Accessibility → Installed services and enable Hoverwatch. Also enable Notification access. These are the two permissions that make WhatsApp message capture work on Android.
View Captured Chats from Any Browser
secure.hoverwatch.com dashboard
On your laptop or phone, log in to secure.hoverwatch.com. Captured WhatsApp chats appear with contact names, timestamps, and message bodies. Messages the child later deletes remain because they were logged at delivery.

Comparación: Hoverwatch vs Bark vs Qustodio

Las tres apps a continuación cubren el panorama realista de monitorización Android para WhatsApp en 2026. Carrusel primero como escaneo visual rápido, luego tabla detallada.

Purpose-built parental monitoring for Android. Captures incoming + outgoing WhatsApp text with timestamps, contact names, and group threads via the Android Accessibility Service. Records messages even after the child deletes them (capture happens at delivery). Partial media coverage. 3-day free trial, no credit card. Android only — no iOS. Best when you need the full chat record, not just risk alerts.
Hoverwatch
Android · Full transcript · $9.95/mo
Alert-based model rather than full chat capture. Bark's AI scans WhatsApp content for cyberbullying language, predator-pattern conversations, self-harm references, and sexual content — flags only items that match its risk taxonomy. Works on both iOS and Android. Best for mixed-OS families that want privacy-respecting alerts on real risks rather than every transcript.
Bark
iOS + Android · Alert-based · $14/mo
Family-screen-time platform with WhatsApp activity tracking — usage timestamps and contact-level logs on Android, no message content on iOS. Best when you want screen-time controls + light monitoring across multiple apps (Instagram, Snapchat, TikTok, etc.) rather than WhatsApp-only depth. Annual pricing.
Qustodio
iOS + Android · Screen time + partial logs · ~$55/yr
App Captura WhatsApp Plataformas Modo sigiloso Mejor para Precio inicial
Hoverwatch Texto completo + metadatos + mensajes eliminados Solo Android Opcional (con consentimiento) Registro parental detallado en Android 9,95 $/mes (~9,20 €)
Bark Basado en alertas (escaneo de palabras, sin chat completo) Android + iOS Parcial Familia con SO mixto que quiere alertas, no transcripciones 14 $/mes (~13 €)
Qustodio Registro de actividad (sin contenido de mensajes en iOS) Android + iOS Tiempo de pantalla + monitorización ligera ~55 $/año (~51 €/año)

Recomendación: Para adolescentes que usan Android donde quieres el registro completo de chats, Hoverwatch es la coincidencia más directa. Para un hogar iOS/Android mixto donde quieres alertas sobre temas de riesgo en lugar de transcripciones, Bark encaja mejor. Consulta también cómo monitorizar los mensajes de texto de los niños para el cuadro más amplio.

4. Métodos avanzados y de nivel hacker (para usuarios técnicos)

Estación de trabajo avanzada de extracción forense de WhatsApp
La vía avanzada vive en suites forenses con licencia y ADB sobre Android rooteado — lejos del uso del consumidor.

Para lectores técnicamente inclinados con acceso físico a un Android desbloqueado, así es como se ve la extracción avanzada de WhatsApp a nivel de código. Padres y usuarios casuales no lo replicarán (y no deberían).

Consejo: si tu objetivo es visibilidad parental continua, párate aquí y usa una app de monitorización transparente (Sección 3). La extracción forense es de una sola toma y excesiva para la crianza.

Muestro la profundidad para que reconozcas cuando alguien en línea fanfarronea sobre «hackear WhatsApp» — el paisaje SEO en esta consulta está lleno de gestos vagos, y lo concreto le gana a lo vago. Reserva la vía avanzada para respuesta a incidentes, revisión ordenada por tribunal o recuperación de tus propios datos — nunca para «quiero vigilar a alguien».

Extracción forense de base de datos vía ADB (Android, rooteado)

Extracción forense de msgstore.db WhatsApp mediante ADB en un teléfono Android rooteado
Una extracción forense ADB de msgstore.db.crypt15 desde un Android rooteado — la única vía del lado del consumidor a datos WhatsApp en texto plano.

WhatsApp almacena todo el historial de chats en una base de datos SQLite cifrada en Android. El cifrado es por cuenta, clave almacenada en el dispositivo, AES-256-GCM (el sobre crypt15, usado desde WhatsApp 2.22.x). Con root (Magisk en Android 11+, SuperSU en versiones más antiguas) y depuración USB habilitada, la extracción se ve así:

# 1. Extrae la base de datos cifrada
adb shell "su -c 'cp /data/data/com.whatsapp/databases/msgstore.db.crypt15 /sdcard/'"
adb pull /sdcard/msgstore.db.crypt15

# 2. Extrae la clave de cifrado — lo único entre tú y el texto plano
adb shell "su -c 'cp /data/data/com.whatsapp/files/key /sdcard/whatsapp.key'"
adb pull /sdcard/whatsapp.key

# 3. Descifra con herramienta de código abierto (wa-crypt-tools de ElDavoo, GPLv3)
git clone https://github.com/ElDavoo/wa-crypt-tools
cd wa-crypt-tools && pip install .
wadecrypt whatsapp.key msgstore.db.crypt15 msgstore.db

# 4. Abre la base de datos SQLite descifrada para navegar
sqlite3 msgstore.db

Luego dentro del shell de SQLite, consulta la tabla messages:

SELECT key_remote_jid, data, timestamp
FROM messages
ORDER BY timestamp DESC
LIMIT 50;

La base de datos descifrada contiene cada texto WhatsApp, contacto, referencia multimedia y marca de tiempo para la vida útil de la cuenta en ese dispositivo. Chuleta de esquema:

  • messages — contenido del chat (data = cuerpo, timestamp = UNIX ms)
  • chat_list — contactos con metadatos del último mensaje
  • media — rutas de archivos para adjuntos enviados/recibidos
  • message_quoted — respuestas y cadenas de citación

El flujo de trabajo lleva unos 15 minutos para alguien que ya lo ha hecho — asumiendo teléfono desbloqueado, root funcional y archivo de clave intacto. Sin root, el blob cifrado es un ladrillo: los teléfonos modernos no dan /data/data/com.whatsapp/ a usuarios no-root.

Suites forenses comerciales

Suites forenses móviles comerciales — Magnet AXIOM, Cellebrite UFED, Oxygen, Belkasoft
Las suites forenses con licencia siguen necesitando acceso físico al dispositivo y analistas cualificados — la automatización solo llega hasta cierto punto.

Las herramientas profesionales automatizan todo lo anterior y manejan dispositivos bloqueados o parcialmente imagenizados:

Herramienta Coste aproximado de licencia (2026, las cotizaciones del proveedor varían) Fortaleza Usado por
Magnet AXIOM ~5.500 $/puesto/año (~5.100 €) 100+ apps, imagen completa de disco + nube + RAM LE federal, IR corporativo
Cellebrite UFED ~15.000 $ + por caso (~14.000 €) Chip-off, JTAG, exploits fastboot, descifrado de dispositivos bloqueados LE federal
Oxygen Forensic Detective ~3.500 $/puesto (~3.250 €) Fuerte en parsers de chat incluidas copias cifradas LE estatal / local
Belkasoft X ~2.500 $/puesto (~2.300 €) Accesible para equipos IT-IR, soporta WhatsApp + 70 apps IR corporativo, MSSPs

Estas aceptan dispositivos bloqueados en muchos casos vía exploits de nivel boot (checkm8 en iPhone, exploits fastboot en Android más antiguos). No son mágicos — los dispositivos bloqueados siguen exigiendo acceso físico y paciencia, y las licencias solo se venden a compradores verificados de fuerzas del orden o IR corporativo.

Enfoque módulo Magisk / hook Xposed

Hook del módulo Magisk en el gestor de mensajes descifrados de WhatsApp — diagrama conceptual para captura en tiempo de ejecución
Conceptualmente, un módulo Magisk se engancha al gestor de mensajes de WhatsApp justo después del paso de descifrado en el dispositivo. En la práctica, la detección de manipulación de WhatsApp captura estos hooks y suspende cuentas en días.

En lugar de extracción de una sola toma, puedes instalar un hook en tiempo de ejecución que captura los mensajes a medida que WhatsApp los descifra. Esquema conceptual (no funcionará tal cual — los nombres de clases de WhatsApp están ofuscados y cambian con cada build):

@XposedMethodHook("com.whatsapp.<obfuscated>.MessageHandler")
public void onIncomingMessage(MethodHookParam param) {
    Message msg = (Message) param.args[0];
    Files.writeString(Paths.get("/sdcard/wlog.txt"),
        String.format("%d|%s|%sn",
            System.currentTimeMillis(), msg.getSender(), msg.getBody()),
        StandardOpenOption.APPEND);
}

Esto funcionó de forma fiable hasta 2020. Las builds de WhatsApp desde 2.24 en adelante incluyen atestación SafetyNet, detección de Magisk-zygisk y comprobaciones de manipulación en tiempo de ejecución — los hooks activan suspensión de cuenta en días. La carrera armamentista favorece a WhatsApp.

Secuestro de sesión — por qué no funciona en 2026

La idea romántica: capturar el token de emparejamiento QR Dispositivos Vinculados del navegador de una víctima, reproducirlo en tu dispositivo. Dos razones técnicas por las que falla.

Por qué el secuestro de sesión por QR de Dispositivos Vinculados de WhatsApp no funciona en 2026
El vínculo criptográfico Curve25519 por sesión de WhatsApp más la atestación del backend cierra la ventana a ataques de repetición QR.
Vínculo criptográfico por sesión

El emparejamiento usa un intercambio de claves ECDH Curve25519 vinculado a la clave de identidad a largo plazo del teléfono principal. El QR es un token de un solo uso con validez de segundos — capturar-y-reproducir falla solo por el timing.

Atestación de dispositivo vinculado (2023+)

El backend de WhatsApp verifica continuamente huellas contra la lista de expectativas del principal. Las discrepancias fuerzan reemparejamiento, lo que notifica al teléfono principal.

Las guías antiguas de 2018–2019 que describen el robo de cookies de sesión de WhatsApp Web están obsoletas — esa clase se parcheó entre WhatsApp Web rev 0.4.x y la build actual de Companion.

Cuándo la extracción avanzada es apropiada

Cuándo la extracción avanzada de WhatsApp es legítima vs stalkerware
La respuesta a incidentes IT corporativa bajo política firmada es el caso de uso legítimo del consumidor. La vigilancia privada no lo es.

La mayoría de los lectores no estarán en el escenario donde la vía avanzada es apropiada. El caso legítimo estrecho: IT corporativa imagenizando un dispositivo propiedad de la empresa después de una baja, bajo una Política de Uso Aceptable escrita que el empleado firmó, con cadena de custodia documentada.

Ejecutar estas herramientas en el dispositivo personal de otra persona sin consentimiento explícito es un delito en España según el art. 197 del Código Penal (descubrimiento y revelación de secretos) — pena de prisión de 1 a 4 años, más sanciones administrativas LOPDGDD/RGPD de hasta 20 millones de euros.

La salida va al asesor jurídico interno para defensa contra despido improcedente — no a un padre, pareja o corazonada privada. No existe excepción de «pero soy su cónyuge / padre de un adulto / jefe», y consultar a un abogado antes de tocar un dispositivo que no es tuyo es el seguro más barato que puedes comprar.

Cuándo es legítimo

  • IT corporativa imagenizando dispositivo propiedad de la empresa tras baja
  • Política de Uso Aceptable escrita que el empleado firmó
  • Cadena de custodia documentada para asesor jurídico interno
  • Trabajo de fuerzas del orden bajo orden judicial
  • Recuperar datos propios desde dispositivo propio

Cuándo es stalkerware (ilegal)

  • Vigilancia de pareja o cónyuge sin consentimiento explícito
  • Monitorización de compañero de piso adulto o familiar sin consentimiento
  • Monitorización de empleado en dispositivo personal
  • Lecturas curiosas «solo quiero saber» de la cuenta de cualquiera
  • Todo lo cubierto por el art. 197 del Código Penal + LOPDGDD

Si tu situación no encaja en la columna izquierda, estás en territorio stalkerware bajo el Código Penal — consulta Advertencia legal y ética en la conclusión.

Lo que no funciona: mitos y estafas populares

Señales de alarma de webs falsas de 'visor' de WhatsApp en 2026 — gratis, instantáneo, sin instalación, sin teléfono objetivo
Si una landing de «visor» de WhatsApp combina las cuatro señales de alarma — gratis, instantáneo, sin instalación, sin necesidad del teléfono objetivo — es una plantilla de estafa.

Busca «leer mensajes de WhatsApp» y verás docenas de anuncios, promos de TikTok y páginas de aterrizaje SEO-spam prometiendo lo imposible.

El mes pasado pasé WHOIS por los resultados principales de «visor de WhatsApp gratis» — la mayoría se registraron en los últimos meses, todos detrás de proxies de privacidad, y cada página canalizaba el tráfico a través de 2–3 redirecciones antes de empujar una app de pago estafadora. Aquí está de qué alejarse — y por qué cada una falla técnicamente.

Visores solo por número de teléfono

Webs que afirman mostrar los chats de WhatsApp de cualquiera solo escribiendo el número. Técnicamente imposible debido al E2EE de WhatsApp — no existe API en el lado del servidor que devuelva mensajes en texto plano.

No introduzcas tu número de teléfono en una web «visor de WhatsApp» — cada una de estas páginas existe para cosechar datos, hacer phishing de credenciales o empujar malware.

Estas páginas hacen una de tres cosas:

  • Recopilan tus datos y te bombardean con anuncios / CTAs «actualización premium»
  • Pescan las credenciales de la persona objetivo vía formulario de login falso
  • Instalan silenciosamente malware vía descargas de «verificación captcha»

APK y mods «Visor WhatsApp» gratuitos

APK clónicas modificadas de WhatsApp (WhatsApp Plus, GBWhatsApp, fmwhatsapp) — riesgo de seguridad
Las APK modificadas de WhatsApp distribuidas fuera de Play Store violan los Términos, suelen llevar malware y no leen la cuenta de otra persona.

fmwhatsapp, WhatsApp Plus, GBWhatsApp, YOWhatsApp, WhatsApp Aero — son clones modificados de WhatsApp distribuidos fuera de Play Store. Ellos:

  • Violan los Términos de Servicio de WhatsApp (tu cuenta real se suspende si se detecta)
  • A menudo vienen con malware embebido o SDKs publicitarios invasivos
  • No pueden leer el WhatsApp de otra persona — son clones que se ejecutan bajo tu propia cuenta, no visores

«Métodos secretos» de TikTok

Vídeos titulados «Cómo leí el WhatsApp de mi novio sin su teléfono» suelen demostrar uno de:

  • Una grabación de pantalla escenificada sin método real mostrado
  • El método Dispositivos Vinculados (cubierto arriba) tergiversado como «hack»
  • Un embudo a una herramienta de pago estafadora enlazada en la bio del creador

Por qué todos fallan (explicación técnica)

Por qué el cifrado end-to-end de WhatsApp derrota todas las estafas 'visor sin instalación'
Las claves end-to-end de WhatsApp viven en los dispositivos participantes — sin código en un dispositivo, no hay texto plano, punto.

Aquí está el único hecho técnico que las rompe a todas: las claves de cifrado end-to-end de WhatsApp viven en los dispositivos participantes, no en los servidores.

Sin código ejecutándose en uno de esos dispositivos (el teléfono principal o un compañero legítimamente vinculado), no hay nada que descifrar. Ningún truco de URL, búsqueda por número de teléfono o «exploit de operadora» cambia eso. Cualquiera que te diga lo contrario está mintiendo o vendiendo un producto que te estafará.

Cómo detectar landings estafadoras en 5 segundos

Si una landing combina las cuatro de estas afirmaciones — gratis, instantáneo, sin instalación, sin necesidad del teléfono objetivo — es una plantilla de estafa. La misma cáscara se rebrandea sobre nuevos dominios cada trimestre.

Para un desglose más profundo de cómo se estructuran estas estafas, consulta nuestra guía ¿Funcionan Realmente las Apps Espía? 10 Estafas vs 3 Apps Reales.

Conclusión y advertencias importantes

¿Qué método encaja con tu situación?

Qué método para leer WhatsApp en dos teléfonos — brújula de decisión para padres, parejas, usuarios IR y forenses
La brújula de decisión de cuatro métodos — elige según quién posee la cuenta y qué acceso tienes realmente.

Cuatro escenarios, el método correspondiente para cada uno — desliza por el carrusel a continuación para el ajuste correcto.

Linked Devices
Your own account on a second phone, web, household
Your own account on a second phone, WhatsApp Web, or sharing with a household member? Linked Devices — about a minute to pair, free, no third-party software.
Backup & Restore
New phone setup or iOS/Android migration
Setting up a new phone or migrating across iOS / Android? Backup & Restore — and now you know what to do about the encryption key.
Parental Monitoring
Android-using minor with awareness
Parent of an Android-using minor who wants the full chat record with their awareness? Hoverwatch at $9.95/month is the cleanest fit; Bark if you want alerts instead of transcripts; Qustodio if you also need screen-time controls.
Forensic / Legal
Corporate IT, LE, court-ordered review
Corporate IT, law enforcement, or court-ordered review? Magnet AXIOM or one of the forensic suites covered in the Advanced and Hacker-Level Methods section, with documented authorization.

Si has venido aquí preguntando cómo leer WhatsApp en dos teléfonos cuando el segundo no es tuyo ni de tu hijo menor, cualquier otra cosa — vigilancia de pareja, corazonadas, «solo quiero saber» — no tiene método en esta lista. Eso no es un hueco de contenido. Es por diseño.

Advertencia legal y ética

Leer el WhatsApp de otra persona — legal vs ilegal según el art. 197 del Código Penal español y LOPDGDD
El consentimiento es la línea divisoria — tu cuenta, tu hijo menor, el dispositivo de la empresa bajo política escrita están protegidos; todo lo demás es territorio de escucha.

La ley española (art. 197 del Código Penal + LOPDGDD) traza la línea con claridad: el consentimiento decide de qué lado estás.

Leer tu propia cuenta en varios dispositivos, o monitorizar un hijo menor cuyo teléfono Android posees, es generalmente legal en España. Monitorizar a un adulto sin consentimiento explícito es ilegal.

La American Academy of Pediatrics recomienda la monitorización transparente para menores — dile al niño lo que estás haciendo y por qué. Esa es la diferencia entre supervisión y vigilancia.

Betty Mitchell
Expert Opinion
Betty Mitchell
Data Privacy Researcher, 11 years
La línea divisoria bajo la ley federal estadounidense — y equivalente en España bajo el art. 197 + LOPDGDD — es el consentimiento, y es más nítida de lo que la gente percibe. Monitorizar un hijo menor cuyo teléfono Android posees tiene décadas de jurisprudencia como derecho parental legítimo. Leer el WhatsApp de otro adulto sin consentimiento — pareja, compañero de piso, empleado en dispositivo personal — cae como descubrimiento y revelación de secretos, con responsabilidad penal de hasta 4 años de prisión más daños civiles y RGPD.
Lo que es generalmente legal (España)

  • Leer tu propio WhatsApp en varios dispositivos que posees
  • Transferir tu propia copia a un teléfono nuevo
  • Monitorizar a un hijo menor en dispositivo Android que posees
  • Revisión de IT corporativa bajo Política de Uso Aceptable firmada
  • Revisión de fuerzas del orden bajo orden judicial

Lo que es ilegal bajo art. 197 + LOPDGDD

  • Leer el WhatsApp de un cónyuge o pareja sin consentimiento
  • Leer la cuenta de un compañero de piso adulto o familiar
  • Monitorización de empleado en dispositivo personal sin consentimiento
  • Cualquier instalación «encubierta» en un dispositivo que no posees
  • Hasta 4 años de prisión + daños civiles y multa RGPD

A nivel autonómico las reglas varían poco — Código Penal y RGPD son nacionales y europeos. Si estás aquí para leer el WhatsApp de una pareja sin su consentimiento, ni esta guía ni Hoverwatch lo apoya — considera una conversación directa o los recursos centrados en supervivientes de Coalition Against Stalkerware.

CTA final

Si eres padre buscando una forma honesta, centrada en Android, de monitorizar el WhatsApp de tu hijo con su conocimiento, comienza la prueba gratuita de Hoverwatch — sin tarjeta de crédito durante 3 días. Para temas multiplataforma, consulta nuestras guías sobre ver mensajes eliminados de Instagram y monitorizar mensajes de texto de niños.

Preguntas frecuentes

Respuesta corta: sí — desde abril de 2023, la función Dispositivos Vinculados de WhatsApp admite hasta 4 teléfonos compañeros más 1 teléfono principal, todos compartiendo la misma cuenta y número. Aplican dos escenarios: (1) si posees ambos teléfonos, vincula el segundo desde Ajustes → Dispositivos Vinculados → Vincular un Dispositivo en el principal, luego escanea el código QR en el secundario. Ambos dispositivos reciben mensajes nuevos en tiempo real. (2) Si intentas mantener un "teléfono viejo" leyendo mensajes tras una transferencia de SIM, es el mismo flujo, pero el teléfono desvinculado deja de recibir chats nuevos una vez que el principal permanece desconectado 14 días. iPhone y Android funcionan ambos. Las cuentas WhatsApp Business tienen el mismo límite de 4 dispositivos.

Respuesta honesta: esta es la comprobación de seguridad que la mayoría de los usuarios omite. Abre WhatsApp → toca los tres puntos (Android) o Ajustes (iPhone) → Dispositivos Vinculados. Verás una lista de cada navegador, teléfono y ordenador vinculado actualmente, más la marca de tiempo de última actividad. Dos escenarios de acción: (1) si ves algo que no reconoces, tócalo y selecciona Cerrar sesión — ese dispositivo pierde acceso instantáneamente. (2) Comprueba esta lista mensualmente, especialmente si alguna vez escaneaste un código QR en un teléfono prestado u ordenador compartido. Los usuarios españoles de WhatsApp son el objetivo de estafas de phishing QR desde 2024 donde los atacantes engañan a las personas para escanear un código malicioso que vincula su propio dispositivo. Trata la lista de Dispositivos Vinculados como la puerta de seguridad de tu cuenta.

Pregunta común. Respuesta corta: sí para mensajes temporales, parcial para modo Desaparecer. Hoverwatch captura los mensajes en la entrega vía Servicio de Accesibilidad de Android — es decir, el texto se registra en el momento que se renderiza en pantalla, antes de que el temporizador de auto-eliminación de WhatsApp se ejecute. Dos escenarios: (1) Los "mensajes temporales" estándar (temporizadores 7 días / 24 horas / 90 días) se capturan totalmente porque Hoverwatch registra el texto mucho antes de la expiración. (2) Las fotos "ver una vez" de WhatsApp y previsualizaciones de modo Desaparecer se capturan si Hoverwatch estaba ejecutándose en el momento de la llegada; si estaba pausado o tenía permisos revocados, esos mensajes de una sola toma se pierden para siempre. Configura Hoverwatch con el permiso de Accesibilidad concedido persistentemente (Android 13+ bloquea ajustes restringidos por defecto — revisa la guía dentro de la app).

Generalmente sí — pero con advertencias importantes. El Código Civil y la patria potestad dan a los padres amplio margen para monitorizar dispositivos que poseen, usados por sus hijos menores. Dos escenarios que cambian el cálculo: (1) Niños menores de 13 — la monitorización está bien establecida como responsabilidad parental, sin divulgación requerida (aunque la AAP sigue recomendando transparencia). (2) Adolescentes 13–17 — el RGPD trata los datos de menores con cuidado adicional, y la recomendación alineada con la AAP es monitorización transparente y divulgación para adolescentes mayores. Una vez que el niño cumple 18 años, todas las exenciones de monitorización parental desaparecen — monitorizar a un adulto sin consentimiento se convierte en descubrimiento y revelación de secretos bajo el art. 197 del Código Penal + LOPDGDD. Comprueba la regulación específica de tu situación o consulta a un abogado de familia para casos límite.

Pregunta de comparación común. Bark usa un modelo basado en alertas, no captura completa de chat — y eso es una característica, no un bug. Dos escenarios donde cada herramienta encaja: (1) Si quieres una transcripción completa de cada mensaje WhatsApp que tu adolescente envía y recibe (para abordar un incidente específico, por ejemplo), Bark no te lo dará — necesitarías Hoverwatch en Android, que registra el texto completo. (2) Si quieres alertas que respeten la privacidad sobre riesgos reales (lenguaje de ciberacoso, conversaciones con patrón de depredador, referencias a autolesiones) sin leer cada mensaje, la IA de Bark escanea contenido y marca solo elementos que coinciden con su taxonomía de riesgo. Bark funciona en iOS y Android; Hoverwatch es solo Android. La mayoría de los pediatras (según las directrices AAP) recomiendan el enfoque basado en alertas para supervisión continua y captura completa solo cuando hay una preocupación específica.

Esta guía es solo con fines informativos. Cumple siempre con la legislación federal y estatal aplicable y respeta la privacidad de otros. Hoverwatch está destinado solo a monitorización parental transparente de hijos menores y monitorización consentida de empleados en dispositivos propiedad de la empresa.

You Might Be Interested In
Javier Martín

Javier Martín es un ingeniero de software senior con sede en Sevilla, España, especializado en aplicaciones de seguimiento y monitoreo móvil. Con más de 9 años...

You may also like

Cómo recuperar mensajes borrados de Instagram: 8 métodos...

¿Realmente funciona un programa espía? Apps-estafa vs herramientas...

Cómo rastrear el teléfono de tu hijo sin...

Cómo rastrear un teléfono sin que se entere...

Cómo clonar mensajes de texto: 7 métodos gratuitos...

Cómo rastrear un número de teléfono o una...