Negocio Verificado en WhatsApp pero sin Acceso API

WhatsApp Business API (Cloud API) es la interfaz de programación provista por Meta que permite a empresas integrar mensajería de WhatsApp en sus sistemas mediante llamadas HTTP, sin gestionar infraestructura propia. El servicio es administrado directamente por Meta desde 2022, cuando reemplazó al modelo On-Premises, y requiere verificación del negocio en Meta Business Manager más el registro activo de un número telefónico dedicado. El acceso a la API se obtiene mediante un token de sistema generado por un System User con permisos sobre la app y el número registrado.

En pocas palabras: Tener el negocio verificado en Meta no alcanza para usar la API de WhatsApp Business. Necesitás completar 3 pasos adicionales: registrar el número en Cloud API, crear un System User en Business Manager y generar un token de acceso permanente. El proceso completo tarda entre 20 y 30 minutos.

Mi cuenta está bloqueada por seguridad. ¿Cuándo se desbloquea?

No podés. El flujo completo es: 1) verificar negocio → 2) registrar número → 3) generar System User → 4) crear token. Si salteas o no completás el paso 2, no hay token que generar porque no tenés número activo en Cloud API. Primero resolvé el registro del número, después venís por el token.

¿Qué significa “Verificado Pendiente”? ¿Se activa solo o tengo que hacer algo?

¿Necesito un número diferente para cada API app o puedo usar uno para varias?

Podés usar el mismo número registrado en múltiples apps de Cloud API. Una vez que el número está activo en tu Business Manager, cualquier app que tengas permisos puede usarlo. No necesitás números diferentes.

¿Cuánto tiempo tarda todo el proceso desde que empieza hasta que tengo el token?

Si todo sale bien: 10 minutos (registración del número + confirmación del SMS). Luego otro 10 minutos para crear el System User y generar el token. Total: ~20-30 minutos en el camino feliz. En la realidad, Meta puede pedir validaciones adicionales (48-72 horas más). Presupuestá 3-5 días como tiempo “normal”.

Mi cuenta está bloqueada por seguridad. ¿Cuándo se desbloquea?

Resumen: Checklist para activar Cloud API correctamente

• ✓ Mi negocio está verificado en Meta Business Manager (con badge de verificación visible).
• ✓ Mi número está en formato E.164 exacto (+54 9 …).
• ✓ Mi número es una SIM real, no virtual.
• ✓ Mi número NO está activo como WhatsApp personal en un teléfono.
• ✓ Recibí el SMS de Meta y confirmé el código en 10 minutos.
• ✓ El número está en estado “Activo” (no “Pendiente” ni “Error”).
• ✓ El nombre de display coincide con mi negocio verificado.
• ✓ Creé un System User en Business Manager.
• ✓ Asignale permisos: whatsapp_business_messaging, whatsapp_business_account_management, business_management.
• ✓ Tengo 2FA activado en mi cuenta Meta.
• ✓ Generé un token permanente y lo guardé en una variable de entorno (nunca en código).
• ✓ Testé el token con un request simple a Cloud API (ej. GET /me).

Actualizado el 25/04/2026 — Este artículo fue actualizado con información reciente y secciones nuevas sobre cómo activar WhatsApp Cloud API desde Meta Business Manager verificado, y se expandieron los errores comunes que más consultas generan.

Si tu negocio está verificado en Meta Business Manager pero no lográs registrar el número en WhatsApp Cloud API ni generás los tokens de acceso, el problema no es tu verificación de negocio — es que son dos procesos completamente separados y Meta no los conecta automáticamente. El número necesita requisitos específicos de formato, base de datos limpia, y acceso sin bloqueos de seguridad que Meta puede haber gatillado tras intentos fallidos. Para activar Cloud API desde Business Manager verificado tenés que completar una secuencia exacta de pasos que casi nadie documente bien.

Qué es WhatsApp Cloud API y por qué requiere verificación

WhatsApp Cloud API es la plataforma de Meta para que empresas envíen mensajes a clientes a escala, usando webhooks y REST. No es la app de WhatsApp Business que descargás del Play Store (esa es otra cosa, con capacidades mucho más limitadas). Cloud API requiere que tu negocio esté verificado en Meta Business Manager porque Meta necesita saber que sos quien decís ser antes de darte acceso a un canal de comunicación que toca el teléfono de millones de usuarios. Sin verificación, cualquiera podría spammear.

El problema es que muchos desarrolladores creen que verificar el negocio en Business Manager ya abre todas las puertas de Cloud API automáticamente. No pasa. Eso es solo la mitad. La otra mitad es registrar el número telefónico específico en Cloud API, y ese número tiene requisitos mucho más estrictos de los que imaginás.

Las tres fases de activar WhatsApp Cloud API desde Business Manager verificado

Acá viene lo importante. Hay tres procesos completamente desacoplados que la mayoría confunde como uno solo:

Fase 1: Verificación de negocio en Meta Business Manager

Subís documentos legales, comprobantes de dirección, datos del negocio. Meta valida que sos una empresa real. Esto tarda días o semanas, a veces más. Una vez que te dan el verde, tu negocio en Business Manager está verificado. Fin de la fase 1. Este paso por sí solo NO te activa Cloud API.

Fase 2: Registro del número en Cloud API

Acá es donde suele romperse todo. Vos metés el número telefónico (+54 9 1234 5678, en formato E.164 exacto), Meta lo valida con una llamada automática o SMS que vos tenés que confirmar manualmente, y si todo sale bien, el número queda registrado en tu cuenta de negocio, listo para recibir permiso de Cloud API. El número pasa a estado “Activo” o “Verificado Pendiente” (que es transitorio).

El detalle: aunque tu negocio esté verificado, Meta rechaza el número si cumple cualquiera de estas condiciones:

• El número ya está registrado en otra cuenta Meta (personal o empresarial) actualmente.
• El número está activo como línea personal de WhatsApp en otro teléfono — WhatsApp de cliente directo, no Business.
• El número es virtual (VoIP, redirección de operador, portabilidad sin migración limpia, servicios tipo Twilio o similar).
• Metiste mal el formato (sin +, con espacios extras, código de país incorrecto para el país del número).
• Meta bloqueó tu cuenta tras múltiples intentos fallidos (penalización de seguridad automática).
• El nombre de display es demasiado genérico o no corresponde de verdad al negocio verificado.
• El número no tiene crédito o está con servicio suspendido — Meta intenta enviar SMS y falla silenciosamente.

Fase 3: Generar token permanente para Cloud API

Una vez que el número está registrado y activo, creás un System User en Business Manager, le asignás permisos específicos de WhatsApp, y generás un token permanente (long-lived token, típicamente 60 días). Ese es el token que usas en tus scripts y webhooks. Guardalo en una variable de entorno, NUNCA en código plano. Este paso es donde casi todos se pierden conceptualmente.

Guía paso a paso: Cómo activar WhatsApp Cloud API desde Business Manager verificado

Si tu negocio ya está verificado, seguí esta secuencia exacta:

Paso 1: Entrá a tu cuenta de Meta Business Manager

Anda a business.facebook.com y loguéate con tu cuenta. Asegurate de que tu negocio esté verificado (deberías ver un badge de verificación en el nombre). Si no tiene el badge, primero completá la verificación de negocio antes de continuar.

Paso 2: Accedé a WhatsApp Manager

En el menú izquierdo, buscá “WhatsApp Manager” o “Herramientas de WhatsApp” (el nombre varía según tu región). Desde ahí ves todas tus cuentas de WhatsApp Business asociadas a tu Business Manager. Si no tenés ninguna aún, necesitás crear una.

Paso 3: Registrá el número de teléfono

En WhatsApp Manager, buscá la opción “Agregar número” o “Phone Numbers”. Metés tu número en formato E.164 exacto. Para Argentina, es +54 9 seguido de área (sin 0) y número. Ejemplo: +54 9 11 1234 5678. Si metés mal el formato, Meta rechaza.

Meta envía un código de verificación vía SMS o llamada automática. Vos tenés que confirmarlo en la interfaz. Si no recibís el SMS:

• Verificá que el número tiene crédito activo.
• Intentá la llamada automática en vez de SMS.
• Espera 5 minutos y reintentar.
• Si sigue sin llegar, el número podría estar bloqueado por Meta o estar registrado en otra cuenta ya.

Una vez confirmado, el número pasa a “Activo” o “Verificado Pendiente” (depende de validaciones adicionales de Meta).

Paso 4: Generá la instancia de Cloud API

Todavía en Business Manager, anda a “Aplicaciones” (Apps) y buscá o creá una aplicación que tenga acceso a WhatsApp Cloud API. Si no tenés app aún, creá una con el tipo “Negocios”. Meta te deja seleccionar WhatsApp Cloud API como producto.

Paso 5: Asignale permisos a tu número (primero intento)

En la configuración de tu app, dentro de “Configuración” o “Settings”, buscá la sección de WhatsApp. Ahí debería aparecer tu número registrado. Si no aparece, significa que el registro no se completó correctamente — volvé al Paso 3.

Asignale a tu número los permisos mínimos:

• whatsapp_business_messaging — enviar y recibir mensajes.
• whatsapp_business_account_management — gestionar la cuenta.
• business_management — acceso general a Business Manager.

Si faltan estos permisos, los requests a Cloud API van a fallar con error 403 Forbidden. Verifica dos veces que estén ahí.

Paso 6: Creá un System User en Business Manager

Este es el paso que casi todos skippean o confunden. Anda a Business Manager → “Usuarios” → “System Users” → “Crear”. Dale un nombre que sea claro, como “whatsapp-cloud-api-bot” o “whatsapp-automation”. Meta te genera un ID de usuario del sistema.

Paso 7: Asignale permisos al System User

En la configuración del System User que acabás de crear, asignale acceso a tu aplicación con estos permisos exactos:

• Admin (o role Administrator) — para poder generar tokens.
• Acceso a: whatsapp_business_messaging, whatsapp_business_account_management, business_management.

Si le das menos permisos, el token resultante no va a poder hacer requests a Cloud API.

Paso 8: Generá el token permanente

En la página del System User, buscá la sección de “Tokens de Aplicación” o “Application Tokens”. Hacé clic en “Generar Token”. Meta te pide confirmar con 2FA (código de Google Authenticator u otro autenticador). Generá un token permanente (long-lived token, típicamente válido 60 días).

Copiá el token completo y guardalo en una variable de entorno en tu proyecto. Nunca lo pushées a GitHub o código public. Ese token es tu credencial para usar Cloud API.

Causas principales por las que no se registra el número (incluso con negocio verificado)

Número duplicado en otra cuenta Meta

Ponele que sacaste el número de un proveedor antiguo que seguía teniendo registrado en su cuenta Meta. O vos mismo lo tenías registrado años atrás en una cuenta personal y nunca lo diste de baja. Meta ve que el número está en el sistema en otra cuenta actualmente y rechaza la duplicación. Error típico: “This phone number is already in use”.

Solución: Contactá soporte de Meta con prueba de que esa otra cuenta es tuya (screenshot, datos de acceso) o que ya no es vigente. Si es de un tercero, pedile que lo libere. Esto tarda 3-5 días en procesarse.

Número activo como WhatsApp personal

Tu número tiene WhatsApp de usuario instalado en un teléfono. Cloud API no puede competir con eso — es un conflicto de propietario irresoluble. Si querés usar el número en Cloud API, tenés que dejar de usarlo como personal completamente. Desinstalá WhatsApp del teléfono, esperá 48 horas, e intentá registrarlo.

O conseguís un número dedicado solo para Business Cloud API. No hay alternativa intermedia — Meta es así de estricto desde 2025.

Número virtual, VoIP o redirección de operador

Meta en 2026 es mucho más estricta con los números virtuales. Si usás Twilio, Vonage, VoIP simple, redirección de operador, o un servicio de números temporales, Cloud API lo detecta y rechaza explícitamente. Meta tiene bases de datos de rangos de números virtual que bloquea automáticamente.

Necesitás una SIM real física de un operador legítimo (Claro, Personal, Movistar en Argentina). Sí, Meta es exigente. La razón es anti-spam — números virtuales historicamente se usan para scams.

Bloqueos por intentos fallidos (penalización de seguridad)

Si intentaste registrar el número 5, 10, 15 veces y todas fallaron, Meta interpreta eso como actividad sospechosa y gatilla un bloqueo de seguridad automático. Tu cuenta queda “temporalmente restringida” (24-72 horas típicamente). Durante ese período no podés registrar nada nuevo, cambiar datos sensibles, o generar tokens. El temporizador se reinicia con cada intento fallido.

Mejor estrategia: un intento limpio con datos verificados, esperar resultado, y si falla, investigá por qué antes de reintentar. Si estás bloqueado, simplemente espera 48-72 horas sin tocar nada.

Nombre de display rechazado (silenciosamente)

Pusiste “Tech Solutions” o “Consultora IT” como nombre de display — Meta lo rechaza sin avisar explícito a veces. Necesita un nombre que coincida exactamente (o muy parecido) con tu negocio verificado. Si tu negocio verificado dice “Consultora XYZ SRL”, el nombre de display debe ser algo como “XYZ SRL”, “XYZ Consultora”, o similar. No “Solutions” ni palabras genéricas.

Cambios de nombre reinician validaciones. Meta revalida, puede rechazar de nuevo. Si hacés muchos cambios rápido, Meta puede penalizarte por “sospecha de abuso”. Una cambio bien pensado, esperar 48 horas, recién entonces reintentá si falla.

Número sin crédito o con servicio suspendido

Meta intenta enviar SMS o llamada para verificar el número. Si el número no tiene crédito activo o está suspendido de la operadora, no recibe nada y Meta rechaza silenciosamente. Solución: recargá el número, esperá 24 horas, e intentá de nuevo.

Entender el error “Registra este número de teléfono con la API de Registro”

Este es uno de los errores más confusos que generan queries en Google. Lo ves en Cloud API y asumís que es un error terminal. No es. Significa que Cloud API ya está habilitada en tu app, pero el número todavía no está completamente registrado en tu cuenta de Business.

Este error aparece típicamente cuando:

• Creaste la app de Cloud API pero no registraste el número en WhatsApp Manager todavía.
• Intentaste registrar el número pero el proceso quedó a mitad de camino (verificación SMS pendiente, o validación de Meta en progreso).
• Tenés múltiples números y confundiste cuál está registrado en cuál app.

Solución: volvé a WhatsApp Manager, verificá que el número está en estado “Activo” (no “Pendiente”, no “Error”). Si dice “Verificado Pendiente”, esperá 48-72 horas sin tocar nada. Si dice “Error”, investigá por qué (duplicado, virtual, etc.) y resolvé. Una vez que el número esté activo, el error debería desaparecer en 5-10 minutos.

Requisitos técnicos correctos para el registro (tabla actualizada)

Cómo generar tokens de acceso permanentes (en Business Manager, no en Cloud API)

Acá es donde muchos se pierden conceptualmente: los tokens NO se generan en Cloud API. Se generan en Business Manager. Es un error mental muy común porque pensás que Cloud API es el lugar para “acceso”, pero Meta separó administración (Business Manager) de ejecución (Cloud API).

Crear un System User en Business Manager

En Business Manager → “Usuarios” → “System Users” → “Crear”. Dale un nombre descriptivo (ej. “whatsapp-api-bot” o “whatsapp-automation”). No usés caracteres especiales. Meta genera un ID de usuario del sistema automáticamente. Guardalo.

Asignar permisos correctos

En la configuración del System User que acabás de crear, buscá “Acceso a aplicaciones” o “App Access”. Asignale acceso a tu aplicación de Cloud API con estos permisos exactos:

• whatsapp_business_messaging — permiso crítico para enviar/recibir mensajes.
• whatsapp_business_account_management — gestión de la cuenta WhatsApp.
• business_management — acceso general a Business Manager.
• Role: “Admin” o “Administrator” — necesario para generar tokens.

Si faltan permisos, los requests a Cloud API van a fallar con 403 Forbidden. Verifica dos veces que TODOS estén ahí antes de continuar.

Generar el token permanente

En la página del System User, buscá la sección “Tokens de Aplicación” o “App Access Tokens”. Hacé clic en “Generar Token”. Meta te pide confirmar con 2FA (código de Google Authenticator, Microsoft Authenticator, o Authy). Generá un token permanente (long-lived, típicamente válido 60 días).

El token se ve algo así: EAAJzA1q9Vv0BAKRZAXfLxxxxxxxxxxxxxZDZD (mucho más largo en la práctica).

Copiá el token completo inmediatamente. Una vez que cierrás la ventana, no lo volvés a ver — Meta no te lo muestra de nuevo por seguridad. Guardalo en:

• Un archivo .env en tu proyecto: WHATSAPP_TOKEN=EAAJzA1q9Vv0BAKRZAXfLx...
• Un vault de secretos (AWS Secrets Manager, Azure Key Vault, etc.) si trabajás en producción.
• Variables de entorno del servidor (si deployás en AWS Lambda, Heroku, etc.).

NUNCA lo pushez a GitHub. Nunca lo incluyas en código. Si se filtra, regenerá el token inmediatamente desde Business Manager.

Estados del número: qué significa cada uno

• Activo — El número está completamente listo para Cloud API. Es el estado ideal.
• Verificado Pendiente — Meta validó el número pero aún está procesando. Espera 48-72 horas. Si el nombre de display tiene problemas, Meta lo rechaza silenciosamente durante este período.
• Verificado Rechazado — Meta rechazó el número. Las causas más comunes: duplicado, virtual, nombre mismatch. Consultá el motivo en WhatsApp Manager (a veces dice cuál es el problema, a veces no).
• Pendiente — El SMS o llamada de verificación no fue confirmado en 10 minutos. Reintentar desde cero.
• Error — Algo anduvo mal en el registro. Meta rara vez dice qué. Intenta con un número diferente o contactá soporte.

Bloqueos de seguridad y cómo levantarlos rápido

Cuando Meta detecta “actividad sospechosa” (múltiples registros fallidos, cambios rápidos de datos, intentos desde geografías diferentes, o patrones de scraping), activa un bloqueo temporal. No es un ban permanente — es una pausa de 24 a 72 horas donde tu cuenta no puede hacer ciertos cambios.

Señales de que estás bloqueado:

• No podés registrar números nuevos (error vago, sin detalles).
• No podés generar tokens (dicen “Try again later”).
• No podés cambiar datos de la cuenta (nombres, números, etc.).
• A veces Meta envía un email diciendo “Actividad sospechosa detectada” (más raro, pero pasa).

Estrategia para levantar el bloqueo rápido:

• Espera el plazo mínimo (24-48 horas sin tocar NADA — ni registros, ni cambios, ni nada).
• Loguéate desde la ubicación / dispositivo / red que usas normalmente. Si viajás, loguéate desde donde estés pero desde una red relativamente estable.
• Activa 2FA si no está activado (Meta lo verifica cuando levanta bloqueos).
• Una vez que el plazo pasó, intenta una acción simple primero (cambiar el nombre de display del número, por ejemplo) para ver si el bloqueo se levantó.
• Si el plazo pasó y sigue bloqueado, contactá soporte de Meta con: screenshot del error, historia de lo que intentaste, y que la cuenta es comercial y urgente necesitás Cloud API.

Errores comunes (y cómo evitarlos)

Esperar que Business Verification automáticamente activa Cloud API

Verificar el negocio es A. Registrar el número en Cloud API es B. Generar tokens es C. Son tres cosas completamente diferentes. Muchos creen que A implica B y C automáticamente. Equivocado. A es solo el requisito previo para hacer B y C, pero no los activa.

Usar el número personal de WhatsApp actual

Si tu número tiene WhatsApp instalado como usuario en un teléfono ahora mismo, Cloud API va a rechazarlo. No hay excepciones. O dedicás el número solo a Business (desinstalá WhatsApp del teléfono, esperá 48 horas), o conseguís otro número. Tercera opción: cambias a WhatsApp Business app en el teléfono, aunque eso tiene limitaciones.

Intentar registrar múltiples veces en corto tiempo

Cada intento fallido suma. Si fallás tres veces en una hora, Meta te bloquea por 24 horas automáticamente. Mejor: verificá los datos una sola vez (formato E.164, nombre match, número real), intenta una vez, y si falla, investigá por qué en vez de reintentando a lo loco.

Buscar un botón para generar token en Cloud API

No existe. El token se genera en Business Manager, en la página del System User. Si estás buscando un botón en Cloud API, estás en el lugar incorrecto. Es un error conceptual que muchos cometen porque asumen que Cloud API es donde “configurás todo”, pero no — Cloud API es solo donde USÁS el token que generaste en Business Manager.

No confirmar 2FA cuando Meta lo pide

Meta ahora requiere 2FA para generar tokens permanentes (desde 2025 es obligatorio). Si no activás 2FA en tu cuenta, no vas a poder generar el token — Meta te rechaza directamente. Configurá 2FA en Business Manager antes de intentar generar tokens. Google Authenticator, Microsoft Authenticator, o Authy. Las tres funcionan.

Confundir el número de teléfono con el ID de teléfono de Cloud API

En Cloud API verás dos IDs diferentes: el número de teléfono (el que registraste, ej. “+54 9 11 1234 5678”) y el ID de teléfono de Cloud API (una cadena larga de números, ej. “1234567890123456789”). Son cosas diferentes. En tus requests a la API usás el ID largo, no el número. Confundir esto causa errores de “phone number not found”.

Preguntas Frecuentes

¿Por qué no se puede registrar mi número si mi negocio ya está verificado?

Porque la verificación de negocio y el registro de número son procesos separados con requisitos diferentes. Tu negocio está verificado, pero el número puede estar duplicado en otra cuenta, ser un número virtual, estar activo como WhatsApp personal, estar bloqueado por intentos fallidos previos, o tener un nombre de display que Meta rechaza. Revisá cada requisito de la tabla anterior y la sección de “Causas principales”.

¿Cómo genero un token si mi negocio está verificado pero el número no se registra?

No podés. El flujo completo es: 1) verificar negocio → 2) registrar número → 3) generar System User → 4) crear token. Si salteas o no completás el paso 2, no hay token que generar porque no tenés número activo en Cloud API. Primero resolvé el registro del número, después venís por el token.

¿Qué significa “Verificado Pendiente”? ¿Se activa solo o tengo que hacer algo?

¿Necesito un número diferente para cada API app o puedo usar uno para varias?

Podés usar el mismo número registrado en múltiples apps de Cloud API. Una vez que el número está activo en tu Business Manager, cualquier app que tengas permisos puede usarlo. No necesitás números diferentes.

¿Cuánto tiempo tarda todo el proceso desde que empieza hasta que tengo el token?

Si todo sale bien: 10 minutos (registración del número + confirmación del SMS). Luego otro 10 minutos para crear el System User y generar el token. Total: ~20-30 minutos en el camino feliz. En la realidad, Meta puede pedir validaciones adicionales (48-72 horas más). Presupuestá 3-5 días como tiempo “normal”.

Mi cuenta está bloqueada por seguridad. ¿Cuándo se desbloquea?

Resumen: Checklist para activar Cloud API correctamente

• ✓ Mi negocio está verificado en Meta Business Manager (con badge de verificación visible).
• ✓ Mi número está en formato E.164 exacto (+54 9 …).
• ✓ Mi número es una SIM real, no virtual.
• ✓ Mi número NO está activo como WhatsApp personal en un teléfono.
• ✓ Recibí el SMS de Meta y confirmé el código en 10 minutos.
• ✓ El número está en estado “Activo” (no “Pendiente” ni “Error”).
• ✓ El nombre de display coincide con mi negocio verificado.
• ✓ Creé un System User en Business Manager.
• ✓ Asignale permisos: whatsapp_business_messaging, whatsapp_business_account_management, business_management.
• ✓ Tengo 2FA activado en mi cuenta Meta.
• ✓ Generé un token permanente y lo guardé en una variable de entorno (nunca en código).
• ✓ Testé el token con un request simple a Cloud API (ej. GET /me).

No podés. El flujo completo es: 1) verificar negocio → 2) registrar número → 3) generar System User → 4) crear token. Si salteas o no completás el paso 2, no hay token que generar porque no tenés número activo en Cloud API. Primero resolvé el registro del número, después venís por el token.

¿Qué significa “Verificado Pendiente”? ¿Se activa solo o tengo que hacer algo?

¿Necesito un número diferente para cada API app o puedo usar uno para varias?

Podés usar el mismo número registrado en múltiples apps de Cloud API. Una vez que el número está activo en tu Business Manager, cualquier app que tengas permisos puede usarlo. No necesitás números diferentes.

¿Cuánto tiempo tarda todo el proceso desde que empieza hasta que tengo el token?

Si todo sale bien: 10 minutos (registración del número + confirmación del SMS). Luego otro 10 minutos para crear el System User y generar el token. Total: ~20-30 minutos en el camino feliz. En la realidad, Meta puede pedir validaciones adicionales (48-72 horas más). Presupuestá 3-5 días como tiempo “normal”.

Mi cuenta está bloqueada por seguridad. ¿Cuándo se desbloquea?

Resumen: Checklist para activar Cloud API correctamente

• ✓ Mi negocio está verificado en Meta Business Manager (con badge de verificación visible).
• ✓ Mi número está en formato E.164 exacto (+54 9 …).
• ✓ Mi número es una SIM real, no virtual.
• ✓ Mi número NO está activo como WhatsApp personal en un teléfono.
• ✓ Recibí el SMS de Meta y confirmé el código en 10 minutos.
• ✓ El número está en estado “Activo” (no “Pendiente” ni “Error”).
• ✓ El nombre de display coincide con mi negocio verificado.
• ✓ Creé un System User en Business Manager.
• ✓ Asignale permisos: whatsapp_business_messaging, whatsapp_business_account_management, business_management.
• ✓ Tengo 2FA activado en mi cuenta Meta.
• ✓ Generé un token permanente y lo guardé en una variable de entorno (nunca en código).
• ✓ Testé el token con un request simple a Cloud API (ej. GET /me).

Actualizado el 25/04/2026 — Este artículo fue actualizado con información reciente y secciones nuevas sobre cómo activar WhatsApp Cloud API desde Meta Business Manager verificado, y se expandieron los errores comunes que más consultas generan.

Si tu negocio está verificado en Meta Business Manager pero no lográs registrar el número en WhatsApp Cloud API ni generás los tokens de acceso, el problema no es tu verificación de negocio — es que son dos procesos completamente separados y Meta no los conecta automáticamente. El número necesita requisitos específicos de formato, base de datos limpia, y acceso sin bloqueos de seguridad que Meta puede haber gatillado tras intentos fallidos. Para activar Cloud API desde Business Manager verificado tenés que completar una secuencia exacta de pasos que casi nadie documente bien.

Qué es WhatsApp Cloud API y por qué requiere verificación

WhatsApp Cloud API es la plataforma de Meta para que empresas envíen mensajes a clientes a escala, usando webhooks y REST. No es la app de WhatsApp Business que descargás del Play Store (esa es otra cosa, con capacidades mucho más limitadas). Cloud API requiere que tu negocio esté verificado en Meta Business Manager porque Meta necesita saber que sos quien decís ser antes de darte acceso a un canal de comunicación que toca el teléfono de millones de usuarios. Sin verificación, cualquiera podría spammear.

El problema es que muchos desarrolladores creen que verificar el negocio en Business Manager ya abre todas las puertas de Cloud API automáticamente. No pasa. Eso es solo la mitad. La otra mitad es registrar el número telefónico específico en Cloud API, y ese número tiene requisitos mucho más estrictos de los que imaginás.

Las tres fases de activar WhatsApp Cloud API desde Business Manager verificado

Acá viene lo importante. Hay tres procesos completamente desacoplados que la mayoría confunde como uno solo:

Fase 1: Verificación de negocio en Meta Business Manager

Subís documentos legales, comprobantes de dirección, datos del negocio. Meta valida que sos una empresa real. Esto tarda días o semanas, a veces más. Una vez que te dan el verde, tu negocio en Business Manager está verificado. Fin de la fase 1. Este paso por sí solo NO te activa Cloud API.

Fase 2: Registro del número en Cloud API

Acá es donde suele romperse todo. Vos metés el número telefónico (+54 9 1234 5678, en formato E.164 exacto), Meta lo valida con una llamada automática o SMS que vos tenés que confirmar manualmente, y si todo sale bien, el número queda registrado en tu cuenta de negocio, listo para recibir permiso de Cloud API. El número pasa a estado “Activo” o “Verificado Pendiente” (que es transitorio).

El detalle: aunque tu negocio esté verificado, Meta rechaza el número si cumple cualquiera de estas condiciones:

• El número ya está registrado en otra cuenta Meta (personal o empresarial) actualmente.
• El número está activo como línea personal de WhatsApp en otro teléfono — WhatsApp de cliente directo, no Business.
• El número es virtual (VoIP, redirección de operador, portabilidad sin migración limpia, servicios tipo Twilio o similar).
• Metiste mal el formato (sin +, con espacios extras, código de país incorrecto para el país del número).
• Meta bloqueó tu cuenta tras múltiples intentos fallidos (penalización de seguridad automática).
• El nombre de display es demasiado genérico o no corresponde de verdad al negocio verificado.
• El número no tiene crédito o está con servicio suspendido — Meta intenta enviar SMS y falla silenciosamente.

Fase 3: Generar token permanente para Cloud API

Una vez que el número está registrado y activo, creás un System User en Business Manager, le asignás permisos específicos de WhatsApp, y generás un token permanente (long-lived token, típicamente 60 días). Ese es el token que usas en tus scripts y webhooks. Guardalo en una variable de entorno, NUNCA en código plano. Este paso es donde casi todos se pierden conceptualmente.

Guía paso a paso: Cómo activar WhatsApp Cloud API desde Business Manager verificado

Si tu negocio ya está verificado, seguí esta secuencia exacta:

Paso 1: Entrá a tu cuenta de Meta Business Manager

Anda a business.facebook.com y loguéate con tu cuenta. Asegurate de que tu negocio esté verificado (deberías ver un badge de verificación en el nombre). Si no tiene el badge, primero completá la verificación de negocio antes de continuar.

Paso 2: Accedé a WhatsApp Manager

En el menú izquierdo, buscá “WhatsApp Manager” o “Herramientas de WhatsApp” (el nombre varía según tu región). Desde ahí ves todas tus cuentas de WhatsApp Business asociadas a tu Business Manager. Si no tenés ninguna aún, necesitás crear una.

Paso 3: Registrá el número de teléfono

En WhatsApp Manager, buscá la opción “Agregar número” o “Phone Numbers”. Metés tu número en formato E.164 exacto. Para Argentina, es +54 9 seguido de área (sin 0) y número. Ejemplo: +54 9 11 1234 5678. Si metés mal el formato, Meta rechaza.

Meta envía un código de verificación vía SMS o llamada automática. Vos tenés que confirmarlo en la interfaz. Si no recibís el SMS:

• Verificá que el número tiene crédito activo.
• Intentá la llamada automática en vez de SMS.
• Espera 5 minutos y reintentar.
• Si sigue sin llegar, el número podría estar bloqueado por Meta o estar registrado en otra cuenta ya.

Una vez confirmado, el número pasa a “Activo” o “Verificado Pendiente” (depende de validaciones adicionales de Meta).

Paso 4: Generá la instancia de Cloud API

Todavía en Business Manager, anda a “Aplicaciones” (Apps) y buscá o creá una aplicación que tenga acceso a WhatsApp Cloud API. Si no tenés app aún, creá una con el tipo “Negocios”. Meta te deja seleccionar WhatsApp Cloud API como producto.

Paso 5: Asignale permisos a tu número (primero intento)

En la configuración de tu app, dentro de “Configuración” o “Settings”, buscá la sección de WhatsApp. Ahí debería aparecer tu número registrado. Si no aparece, significa que el registro no se completó correctamente — volvé al Paso 3.

Asignale a tu número los permisos mínimos:

• whatsapp_business_messaging — enviar y recibir mensajes.
• whatsapp_business_account_management — gestionar la cuenta.
• business_management — acceso general a Business Manager.

Si faltan estos permisos, los requests a Cloud API van a fallar con error 403 Forbidden. Verifica dos veces que estén ahí.

Paso 6: Creá un System User en Business Manager

Este es el paso que casi todos skippean o confunden. Anda a Business Manager → “Usuarios” → “System Users” → “Crear”. Dale un nombre que sea claro, como “whatsapp-cloud-api-bot” o “whatsapp-automation”. Meta te genera un ID de usuario del sistema.

Paso 7: Asignale permisos al System User

En la configuración del System User que acabás de crear, asignale acceso a tu aplicación con estos permisos exactos:

• Admin (o role Administrator) — para poder generar tokens.
• Acceso a: whatsapp_business_messaging, whatsapp_business_account_management, business_management.

Si le das menos permisos, el token resultante no va a poder hacer requests a Cloud API.

Paso 8: Generá el token permanente

En la página del System User, buscá la sección de “Tokens de Aplicación” o “Application Tokens”. Hacé clic en “Generar Token”. Meta te pide confirmar con 2FA (código de Google Authenticator u otro autenticador). Generá un token permanente (long-lived token, típicamente válido 60 días).

Copiá el token completo y guardalo en una variable de entorno en tu proyecto. Nunca lo pushées a GitHub o código public. Ese token es tu credencial para usar Cloud API.

Causas principales por las que no se registra el número (incluso con negocio verificado)

Número duplicado en otra cuenta Meta

Ponele que sacaste el número de un proveedor antiguo que seguía teniendo registrado en su cuenta Meta. O vos mismo lo tenías registrado años atrás en una cuenta personal y nunca lo diste de baja. Meta ve que el número está en el sistema en otra cuenta actualmente y rechaza la duplicación. Error típico: “This phone number is already in use”.

Solución: Contactá soporte de Meta con prueba de que esa otra cuenta es tuya (screenshot, datos de acceso) o que ya no es vigente. Si es de un tercero, pedile que lo libere. Esto tarda 3-5 días en procesarse.

Número activo como WhatsApp personal

Tu número tiene WhatsApp de usuario instalado en un teléfono. Cloud API no puede competir con eso — es un conflicto de propietario irresoluble. Si querés usar el número en Cloud API, tenés que dejar de usarlo como personal completamente. Desinstalá WhatsApp del teléfono, esperá 48 horas, e intentá registrarlo.

O conseguís un número dedicado solo para Business Cloud API. No hay alternativa intermedia — Meta es así de estricto desde 2025.

Número virtual, VoIP o redirección de operador

Meta en 2026 es mucho más estricta con los números virtuales. Si usás Twilio, Vonage, VoIP simple, redirección de operador, o un servicio de números temporales, Cloud API lo detecta y rechaza explícitamente. Meta tiene bases de datos de rangos de números virtual que bloquea automáticamente.

Necesitás una SIM real física de un operador legítimo (Claro, Personal, Movistar en Argentina). Sí, Meta es exigente. La razón es anti-spam — números virtuales historicamente se usan para scams.

Bloqueos por intentos fallidos (penalización de seguridad)

Si intentaste registrar el número 5, 10, 15 veces y todas fallaron, Meta interpreta eso como actividad sospechosa y gatilla un bloqueo de seguridad automático. Tu cuenta queda “temporalmente restringida” (24-72 horas típicamente). Durante ese período no podés registrar nada nuevo, cambiar datos sensibles, o generar tokens. El temporizador se reinicia con cada intento fallido.

Mejor estrategia: un intento limpio con datos verificados, esperar resultado, y si falla, investigá por qué antes de reintentar. Si estás bloqueado, simplemente espera 48-72 horas sin tocar nada.

Nombre de display rechazado (silenciosamente)

Pusiste “Tech Solutions” o “Consultora IT” como nombre de display — Meta lo rechaza sin avisar explícito a veces. Necesita un nombre que coincida exactamente (o muy parecido) con tu negocio verificado. Si tu negocio verificado dice “Consultora XYZ SRL”, el nombre de display debe ser algo como “XYZ SRL”, “XYZ Consultora”, o similar. No “Solutions” ni palabras genéricas.

Cambios de nombre reinician validaciones. Meta revalida, puede rechazar de nuevo. Si hacés muchos cambios rápido, Meta puede penalizarte por “sospecha de abuso”. Una cambio bien pensado, esperar 48 horas, recién entonces reintentá si falla.

Número sin crédito o con servicio suspendido

Meta intenta enviar SMS o llamada para verificar el número. Si el número no tiene crédito activo o está suspendido de la operadora, no recibe nada y Meta rechaza silenciosamente. Solución: recargá el número, esperá 24 horas, e intentá de nuevo.

Entender el error “Registra este número de teléfono con la API de Registro”

Este es uno de los errores más confusos que generan queries en Google. Lo ves en Cloud API y asumís que es un error terminal. No es. Significa que Cloud API ya está habilitada en tu app, pero el número todavía no está completamente registrado en tu cuenta de Business.

Este error aparece típicamente cuando:

• Creaste la app de Cloud API pero no registraste el número en WhatsApp Manager todavía.
• Intentaste registrar el número pero el proceso quedó a mitad de camino (verificación SMS pendiente, o validación de Meta en progreso).
• Tenés múltiples números y confundiste cuál está registrado en cuál app.

Solución: volvé a WhatsApp Manager, verificá que el número está en estado “Activo” (no “Pendiente”, no “Error”). Si dice “Verificado Pendiente”, esperá 48-72 horas sin tocar nada. Si dice “Error”, investigá por qué (duplicado, virtual, etc.) y resolvé. Una vez que el número esté activo, el error debería desaparecer en 5-10 minutos.

Requisitos técnicos correctos para el registro (tabla actualizada)

Cómo generar tokens de acceso permanentes (en Business Manager, no en Cloud API)

Acá es donde muchos se pierden conceptualmente: los tokens NO se generan en Cloud API. Se generan en Business Manager. Es un error mental muy común porque pensás que Cloud API es el lugar para “acceso”, pero Meta separó administración (Business Manager) de ejecución (Cloud API).

Crear un System User en Business Manager

En Business Manager → “Usuarios” → “System Users” → “Crear”. Dale un nombre descriptivo (ej. “whatsapp-api-bot” o “whatsapp-automation”). No usés caracteres especiales. Meta genera un ID de usuario del sistema automáticamente. Guardalo.

Asignar permisos correctos

En la configuración del System User que acabás de crear, buscá “Acceso a aplicaciones” o “App Access”. Asignale acceso a tu aplicación de Cloud API con estos permisos exactos:

• whatsapp_business_messaging — permiso crítico para enviar/recibir mensajes.
• whatsapp_business_account_management — gestión de la cuenta WhatsApp.
• business_management — acceso general a Business Manager.
• Role: “Admin” o “Administrator” — necesario para generar tokens.

Si faltan permisos, los requests a Cloud API van a fallar con 403 Forbidden. Verifica dos veces que TODOS estén ahí antes de continuar.

Generar el token permanente

En la página del System User, buscá la sección “Tokens de Aplicación” o “App Access Tokens”. Hacé clic en “Generar Token”. Meta te pide confirmar con 2FA (código de Google Authenticator, Microsoft Authenticator, o Authy). Generá un token permanente (long-lived, típicamente válido 60 días).

El token se ve algo así: EAAJzA1q9Vv0BAKRZAXfLxxxxxxxxxxxxxZDZD (mucho más largo en la práctica).

Copiá el token completo inmediatamente. Una vez que cierrás la ventana, no lo volvés a ver — Meta no te lo muestra de nuevo por seguridad. Guardalo en:

• Un archivo .env en tu proyecto: WHATSAPP_TOKEN=EAAJzA1q9Vv0BAKRZAXfLx...
• Un vault de secretos (AWS Secrets Manager, Azure Key Vault, etc.) si trabajás en producción.
• Variables de entorno del servidor (si deployás en AWS Lambda, Heroku, etc.).

NUNCA lo pushez a GitHub. Nunca lo incluyas en código. Si se filtra, regenerá el token inmediatamente desde Business Manager.

Estados del número: qué significa cada uno

• Activo — El número está completamente listo para Cloud API. Es el estado ideal.
• Verificado Pendiente — Meta validó el número pero aún está procesando. Espera 48-72 horas. Si el nombre de display tiene problemas, Meta lo rechaza silenciosamente durante este período.
• Verificado Rechazado — Meta rechazó el número. Las causas más comunes: duplicado, virtual, nombre mismatch. Consultá el motivo en WhatsApp Manager (a veces dice cuál es el problema, a veces no).
• Pendiente — El SMS o llamada de verificación no fue confirmado en 10 minutos. Reintentar desde cero.
• Error — Algo anduvo mal en el registro. Meta rara vez dice qué. Intenta con un número diferente o contactá soporte.

Bloqueos de seguridad y cómo levantarlos rápido

Cuando Meta detecta “actividad sospechosa” (múltiples registros fallidos, cambios rápidos de datos, intentos desde geografías diferentes, o patrones de scraping), activa un bloqueo temporal. No es un ban permanente — es una pausa de 24 a 72 horas donde tu cuenta no puede hacer ciertos cambios.

Señales de que estás bloqueado:

• No podés registrar números nuevos (error vago, sin detalles).
• No podés generar tokens (dicen “Try again later”).
• No podés cambiar datos de la cuenta (nombres, números, etc.).
• A veces Meta envía un email diciendo “Actividad sospechosa detectada” (más raro, pero pasa).

Estrategia para levantar el bloqueo rápido:

• Espera el plazo mínimo (24-48 horas sin tocar NADA — ni registros, ni cambios, ni nada).
• Loguéate desde la ubicación / dispositivo / red que usas normalmente. Si viajás, loguéate desde donde estés pero desde una red relativamente estable.
• Activa 2FA si no está activado (Meta lo verifica cuando levanta bloqueos).
• Una vez que el plazo pasó, intenta una acción simple primero (cambiar el nombre de display del número, por ejemplo) para ver si el bloqueo se levantó.
• Si el plazo pasó y sigue bloqueado, contactá soporte de Meta con: screenshot del error, historia de lo que intentaste, y que la cuenta es comercial y urgente necesitás Cloud API.

Errores comunes (y cómo evitarlos)

Esperar que Business Verification automáticamente activa Cloud API

Verificar el negocio es A. Registrar el número en Cloud API es B. Generar tokens es C. Son tres cosas completamente diferentes. Muchos creen que A implica B y C automáticamente. Equivocado. A es solo el requisito previo para hacer B y C, pero no los activa.

Usar el número personal de WhatsApp actual

Si tu número tiene WhatsApp instalado como usuario en un teléfono ahora mismo, Cloud API va a rechazarlo. No hay excepciones. O dedicás el número solo a Business (desinstalá WhatsApp del teléfono, esperá 48 horas), o conseguís otro número. Tercera opción: cambias a WhatsApp Business app en el teléfono, aunque eso tiene limitaciones.

Intentar registrar múltiples veces en corto tiempo

Cada intento fallido suma. Si fallás tres veces en una hora, Meta te bloquea por 24 horas automáticamente. Mejor: verificá los datos una sola vez (formato E.164, nombre match, número real), intenta una vez, y si falla, investigá por qué en vez de reintentando a lo loco.

Buscar un botón para generar token en Cloud API

No existe. El token se genera en Business Manager, en la página del System User. Si estás buscando un botón en Cloud API, estás en el lugar incorrecto. Es un error conceptual que muchos cometen porque asumen que Cloud API es donde “configurás todo”, pero no — Cloud API es solo donde USÁS el token que generaste en Business Manager.

No confirmar 2FA cuando Meta lo pide

Meta ahora requiere 2FA para generar tokens permanentes (desde 2025 es obligatorio). Si no activás 2FA en tu cuenta, no vas a poder generar el token — Meta te rechaza directamente. Configurá 2FA en Business Manager antes de intentar generar tokens. Google Authenticator, Microsoft Authenticator, o Authy. Las tres funcionan.

Confundir el número de teléfono con el ID de teléfono de Cloud API

En Cloud API verás dos IDs diferentes: el número de teléfono (el que registraste, ej. “+54 9 11 1234 5678”) y el ID de teléfono de Cloud API (una cadena larga de números, ej. “1234567890123456789”). Son cosas diferentes. En tus requests a la API usás el ID largo, no el número. Confundir esto causa errores de “phone number not found”.

Preguntas Frecuentes

¿Por qué no se puede registrar mi número si mi negocio ya está verificado?

Porque la verificación de negocio y el registro de número son procesos separados con requisitos diferentes. Tu negocio está verificado, pero el número puede estar duplicado en otra cuenta, ser un número virtual, estar activo como WhatsApp personal, estar bloqueado por intentos fallidos previos, o tener un nombre de display que Meta rechaza. Revisá cada requisito de la tabla anterior y la sección de “Causas principales”.

¿Cómo genero un token si mi negocio está verificado pero el número no se registra?

No podés. El flujo completo es: 1) verificar negocio → 2) registrar número → 3) generar System User → 4) crear token. Si salteas o no completás el paso 2, no hay token que generar porque no tenés número activo en Cloud API. Primero resolvé el registro del número, después venís por el token.

¿Qué significa “Verificado Pendiente”? ¿Se activa solo o tengo que hacer algo?

¿Necesito un número diferente para cada API app o puedo usar uno para varias?

Podés usar el mismo número registrado en múltiples apps de Cloud API. Una vez que el número está activo en tu Business Manager, cualquier app que tengas permisos puede usarlo. No necesitás números diferentes.

¿Cuánto tiempo tarda todo el proceso desde que empieza hasta que tengo el token?

Si todo sale bien: 10 minutos (registración del número + confirmación del SMS). Luego otro 10 minutos para crear el System User y generar el token. Total: ~20-30 minutos en el camino feliz. En la realidad, Meta puede pedir validaciones adicionales (48-72 horas más). Presupuestá 3-5 días como tiempo “normal”.

Mi cuenta está bloqueada por seguridad. ¿Cuándo se desbloquea?

Resumen: Checklist para activar Cloud API correctamente

• ✓ Mi negocio está verificado en Meta Business Manager (con badge de verificación visible).
• ✓ Mi número está en formato E.164 exacto (+54 9 …).
• ✓ Mi número es una SIM real, no virtual.
• ✓ Mi número NO está activo como WhatsApp personal en un teléfono.
• ✓ Recibí el SMS de Meta y confirmé el código en 10 minutos.
• ✓ El número está en estado “Activo” (no “Pendiente” ni “Error”).
• ✓ El nombre de display coincide con mi negocio verificado.
• ✓ Creé un System User en Business Manager.
• ✓ Asignale permisos: whatsapp_business_messaging, whatsapp_business_account_management, business_management.
• ✓ Tengo 2FA activado en mi cuenta Meta.
• ✓ Generé un token permanente y lo guardé en una variable de entorno (nunca en código).
• ✓ Testé el token con un request simple a Cloud API (ej. GET /me).

Actualizado el 25/04/2026 — Este artículo fue actualizado con información reciente y secciones nuevas sobre cómo activar WhatsApp Cloud API desde Meta Business Manager verificado, y se expandieron los errores comunes que más consultas generan.

Si tu negocio está verificado en Meta Business Manager pero no lográs registrar el número en WhatsApp Cloud API ni generás los tokens de acceso, el problema no es tu verificación de negocio — es que son dos procesos completamente separados y Meta no los conecta automáticamente. El número necesita requisitos específicos de formato, base de datos limpia, y acceso sin bloqueos de seguridad que Meta puede haber gatillado tras intentos fallidos. Para activar Cloud API desde Business Manager verificado tenés que completar una secuencia exacta de pasos que casi nadie documente bien.

Qué es WhatsApp Cloud API y por qué requiere verificación

WhatsApp Cloud API es la plataforma de Meta para que empresas envíen mensajes a clientes a escala, usando webhooks y REST. No es la app de WhatsApp Business que descargás del Play Store (esa es otra cosa, con capacidades mucho más limitadas). Cloud API requiere que tu negocio esté verificado en Meta Business Manager porque Meta necesita saber que sos quien decís ser antes de darte acceso a un canal de comunicación que toca el teléfono de millones de usuarios. Sin verificación, cualquiera podría spammear.

El problema es que muchos desarrolladores creen que verificar el negocio en Business Manager ya abre todas las puertas de Cloud API automáticamente. No pasa. Eso es solo la mitad. La otra mitad es registrar el número telefónico específico en Cloud API, y ese número tiene requisitos mucho más estrictos de los que imaginás.

Las tres fases de activar WhatsApp Cloud API desde Business Manager verificado

Acá viene lo importante. Hay tres procesos completamente desacoplados que la mayoría confunde como uno solo:

Fase 1: Verificación de negocio en Meta Business Manager

Subís documentos legales, comprobantes de dirección, datos del negocio. Meta valida que sos una empresa real. Esto tarda días o semanas, a veces más. Una vez que te dan el verde, tu negocio en Business Manager está verificado. Fin de la fase 1. Este paso por sí solo NO te activa Cloud API.

Fase 2: Registro del número en Cloud API

Acá es donde suele romperse todo. Vos metés el número telefónico (+54 9 1234 5678, en formato E.164 exacto), Meta lo valida con una llamada automática o SMS que vos tenés que confirmar manualmente, y si todo sale bien, el número queda registrado en tu cuenta de negocio, listo para recibir permiso de Cloud API. El número pasa a estado “Activo” o “Verificado Pendiente” (que es transitorio).

El detalle: aunque tu negocio esté verificado, Meta rechaza el número si cumple cualquiera de estas condiciones:

• El número ya está registrado en otra cuenta Meta (personal o empresarial) actualmente.
• El número está activo como línea personal de WhatsApp en otro teléfono — WhatsApp de cliente directo, no Business.
• El número es virtual (VoIP, redirección de operador, portabilidad sin migración limpia, servicios tipo Twilio o similar).
• Metiste mal el formato (sin +, con espacios extras, código de país incorrecto para el país del número).
• Meta bloqueó tu cuenta tras múltiples intentos fallidos (penalización de seguridad automática).
• El nombre de display es demasiado genérico o no corresponde de verdad al negocio verificado.
• El número no tiene crédito o está con servicio suspendido — Meta intenta enviar SMS y falla silenciosamente.

Fase 3: Generar token permanente para Cloud API

Una vez que el número está registrado y activo, creás un System User en Business Manager, le asignás permisos específicos de WhatsApp, y generás un token permanente (long-lived token, típicamente 60 días). Ese es el token que usas en tus scripts y webhooks. Guardalo en una variable de entorno, NUNCA en código plano. Este paso es donde casi todos se pierden conceptualmente.

Guía paso a paso: Cómo activar WhatsApp Cloud API desde Business Manager verificado

Si tu negocio ya está verificado, seguí esta secuencia exacta:

Paso 1: Entrá a tu cuenta de Meta Business Manager

Anda a business.facebook.com y loguéate con tu cuenta. Asegurate de que tu negocio esté verificado (deberías ver un badge de verificación en el nombre). Si no tiene el badge, primero completá la verificación de negocio antes de continuar.

Paso 2: Accedé a WhatsApp Manager

En el menú izquierdo, buscá “WhatsApp Manager” o “Herramientas de WhatsApp” (el nombre varía según tu región). Desde ahí ves todas tus cuentas de WhatsApp Business asociadas a tu Business Manager. Si no tenés ninguna aún, necesitás crear una.

Paso 3: Registrá el número de teléfono

En WhatsApp Manager, buscá la opción “Agregar número” o “Phone Numbers”. Metés tu número en formato E.164 exacto. Para Argentina, es +54 9 seguido de área (sin 0) y número. Ejemplo: +54 9 11 1234 5678. Si metés mal el formato, Meta rechaza.

Meta envía un código de verificación vía SMS o llamada automática. Vos tenés que confirmarlo en la interfaz. Si no recibís el SMS:

• Verificá que el número tiene crédito activo.
• Intentá la llamada automática en vez de SMS.
• Espera 5 minutos y reintentar.
• Si sigue sin llegar, el número podría estar bloqueado por Meta o estar registrado en otra cuenta ya.

Una vez confirmado, el número pasa a “Activo” o “Verificado Pendiente” (depende de validaciones adicionales de Meta).

Paso 4: Generá la instancia de Cloud API

Todavía en Business Manager, anda a “Aplicaciones” (Apps) y buscá o creá una aplicación que tenga acceso a WhatsApp Cloud API. Si no tenés app aún, creá una con el tipo “Negocios”. Meta te deja seleccionar WhatsApp Cloud API como producto.

Paso 5: Asignale permisos a tu número (primero intento)

En la configuración de tu app, dentro de “Configuración” o “Settings”, buscá la sección de WhatsApp. Ahí debería aparecer tu número registrado. Si no aparece, significa que el registro no se completó correctamente — volvé al Paso 3.

Asignale a tu número los permisos mínimos:

• whatsapp_business_messaging — enviar y recibir mensajes.
• whatsapp_business_account_management — gestionar la cuenta.
• business_management — acceso general a Business Manager.

Si faltan estos permisos, los requests a Cloud API van a fallar con error 403 Forbidden. Verifica dos veces que estén ahí.

Paso 6: Creá un System User en Business Manager

Este es el paso que casi todos skippean o confunden. Anda a Business Manager → “Usuarios” → “System Users” → “Crear”. Dale un nombre que sea claro, como “whatsapp-cloud-api-bot” o “whatsapp-automation”. Meta te genera un ID de usuario del sistema.

Paso 7: Asignale permisos al System User

En la configuración del System User que acabás de crear, asignale acceso a tu aplicación con estos permisos exactos:

• Admin (o role Administrator) — para poder generar tokens.
• Acceso a: whatsapp_business_messaging, whatsapp_business_account_management, business_management.

Si le das menos permisos, el token resultante no va a poder hacer requests a Cloud API.

Paso 8: Generá el token permanente

En la página del System User, buscá la sección de “Tokens de Aplicación” o “Application Tokens”. Hacé clic en “Generar Token”. Meta te pide confirmar con 2FA (código de Google Authenticator u otro autenticador). Generá un token permanente (long-lived token, típicamente válido 60 días).

Copiá el token completo y guardalo en una variable de entorno en tu proyecto. Nunca lo pushées a GitHub o código public. Ese token es tu credencial para usar Cloud API.

Causas principales por las que no se registra el número (incluso con negocio verificado)

Número duplicado en otra cuenta Meta

Ponele que sacaste el número de un proveedor antiguo que seguía teniendo registrado en su cuenta Meta. O vos mismo lo tenías registrado años atrás en una cuenta personal y nunca lo diste de baja. Meta ve que el número está en el sistema en otra cuenta actualmente y rechaza la duplicación. Error típico: “This phone number is already in use”.

Solución: Contactá soporte de Meta con prueba de que esa otra cuenta es tuya (screenshot, datos de acceso) o que ya no es vigente. Si es de un tercero, pedile que lo libere. Esto tarda 3-5 días en procesarse.

Número activo como WhatsApp personal

Tu número tiene WhatsApp de usuario instalado en un teléfono. Cloud API no puede competir con eso — es un conflicto de propietario irresoluble. Si querés usar el número en Cloud API, tenés que dejar de usarlo como personal completamente. Desinstalá WhatsApp del teléfono, esperá 48 horas, e intentá registrarlo.

O conseguís un número dedicado solo para Business Cloud API. No hay alternativa intermedia — Meta es así de estricto desde 2025.

Número virtual, VoIP o redirección de operador

Meta en 2026 es mucho más estricta con los números virtuales. Si usás Twilio, Vonage, VoIP simple, redirección de operador, o un servicio de números temporales, Cloud API lo detecta y rechaza explícitamente. Meta tiene bases de datos de rangos de números virtual que bloquea automáticamente.

Necesitás una SIM real física de un operador legítimo (Claro, Personal, Movistar en Argentina). Sí, Meta es exigente. La razón es anti-spam — números virtuales historicamente se usan para scams.

Bloqueos por intentos fallidos (penalización de seguridad)

Si intentaste registrar el número 5, 10, 15 veces y todas fallaron, Meta interpreta eso como actividad sospechosa y gatilla un bloqueo de seguridad automático. Tu cuenta queda “temporalmente restringida” (24-72 horas típicamente). Durante ese período no podés registrar nada nuevo, cambiar datos sensibles, o generar tokens. El temporizador se reinicia con cada intento fallido.

Mejor estrategia: un intento limpio con datos verificados, esperar resultado, y si falla, investigá por qué antes de reintentar. Si estás bloqueado, simplemente espera 48-72 horas sin tocar nada.

Nombre de display rechazado (silenciosamente)

Pusiste “Tech Solutions” o “Consultora IT” como nombre de display — Meta lo rechaza sin avisar explícito a veces. Necesita un nombre que coincida exactamente (o muy parecido) con tu negocio verificado. Si tu negocio verificado dice “Consultora XYZ SRL”, el nombre de display debe ser algo como “XYZ SRL”, “XYZ Consultora”, o similar. No “Solutions” ni palabras genéricas.

Cambios de nombre reinician validaciones. Meta revalida, puede rechazar de nuevo. Si hacés muchos cambios rápido, Meta puede penalizarte por “sospecha de abuso”. Una cambio bien pensado, esperar 48 horas, recién entonces reintentá si falla.

Número sin crédito o con servicio suspendido

Meta intenta enviar SMS o llamada para verificar el número. Si el número no tiene crédito activo o está suspendido de la operadora, no recibe nada y Meta rechaza silenciosamente. Solución: recargá el número, esperá 24 horas, e intentá de nuevo.

Entender el error “Registra este número de teléfono con la API de Registro”

Este es uno de los errores más confusos que generan queries en Google. Lo ves en Cloud API y asumís que es un error terminal. No es. Significa que Cloud API ya está habilitada en tu app, pero el número todavía no está completamente registrado en tu cuenta de Business.

Este error aparece típicamente cuando:

• Creaste la app de Cloud API pero no registraste el número en WhatsApp Manager todavía.
• Intentaste registrar el número pero el proceso quedó a mitad de camino (verificación SMS pendiente, o validación de Meta en progreso).
• Tenés múltiples números y confundiste cuál está registrado en cuál app.

Solución: volvé a WhatsApp Manager, verificá que el número está en estado “Activo” (no “Pendiente”, no “Error”). Si dice “Verificado Pendiente”, esperá 48-72 horas sin tocar nada. Si dice “Error”, investigá por qué (duplicado, virtual, etc.) y resolvé. Una vez que el número esté activo, el error debería desaparecer en 5-10 minutos.

Requisitos técnicos correctos para el registro (tabla actualizada)

Cómo generar tokens de acceso permanentes (en Business Manager, no en Cloud API)

Acá es donde muchos se pierden conceptualmente: los tokens NO se generan en Cloud API. Se generan en Business Manager. Es un error mental muy común porque pensás que Cloud API es el lugar para “acceso”, pero Meta separó administración (Business Manager) de ejecución (Cloud API).

Crear un System User en Business Manager

En Business Manager → “Usuarios” → “System Users” → “Crear”. Dale un nombre descriptivo (ej. “whatsapp-api-bot” o “whatsapp-automation”). No usés caracteres especiales. Meta genera un ID de usuario del sistema automáticamente. Guardalo.

Asignar permisos correctos

En la configuración del System User que acabás de crear, buscá “Acceso a aplicaciones” o “App Access”. Asignale acceso a tu aplicación de Cloud API con estos permisos exactos:

• whatsapp_business_messaging — permiso crítico para enviar/recibir mensajes.
• whatsapp_business_account_management — gestión de la cuenta WhatsApp.
• business_management — acceso general a Business Manager.
• Role: “Admin” o “Administrator” — necesario para generar tokens.

Si faltan permisos, los requests a Cloud API van a fallar con 403 Forbidden. Verifica dos veces que TODOS estén ahí antes de continuar.

Generar el token permanente

En la página del System User, buscá la sección “Tokens de Aplicación” o “App Access Tokens”. Hacé clic en “Generar Token”. Meta te pide confirmar con 2FA (código de Google Authenticator, Microsoft Authenticator, o Authy). Generá un token permanente (long-lived, típicamente válido 60 días).

El token se ve algo así: EAAJzA1q9Vv0BAKRZAXfLxxxxxxxxxxxxxZDZD (mucho más largo en la práctica).

Copiá el token completo inmediatamente. Una vez que cierrás la ventana, no lo volvés a ver — Meta no te lo muestra de nuevo por seguridad. Guardalo en:

• Un archivo .env en tu proyecto: WHATSAPP_TOKEN=EAAJzA1q9Vv0BAKRZAXfLx...
• Un vault de secretos (AWS Secrets Manager, Azure Key Vault, etc.) si trabajás en producción.
• Variables de entorno del servidor (si deployás en AWS Lambda, Heroku, etc.).

NUNCA lo pushez a GitHub. Nunca lo incluyas en código. Si se filtra, regenerá el token inmediatamente desde Business Manager.

Estados del número: qué significa cada uno

• Activo — El número está completamente listo para Cloud API. Es el estado ideal.
• Verificado Pendiente — Meta validó el número pero aún está procesando. Espera 48-72 horas. Si el nombre de display tiene problemas, Meta lo rechaza silenciosamente durante este período.
• Verificado Rechazado — Meta rechazó el número. Las causas más comunes: duplicado, virtual, nombre mismatch. Consultá el motivo en WhatsApp Manager (a veces dice cuál es el problema, a veces no).
• Pendiente — El SMS o llamada de verificación no fue confirmado en 10 minutos. Reintentar desde cero.
• Error — Algo anduvo mal en el registro. Meta rara vez dice qué. Intenta con un número diferente o contactá soporte.

Bloqueos de seguridad y cómo levantarlos rápido

Cuando Meta detecta “actividad sospechosa” (múltiples registros fallidos, cambios rápidos de datos, intentos desde geografías diferentes, o patrones de scraping), activa un bloqueo temporal. No es un ban permanente — es una pausa de 24 a 72 horas donde tu cuenta no puede hacer ciertos cambios.

Señales de que estás bloqueado:

• No podés registrar números nuevos (error vago, sin detalles).
• No podés generar tokens (dicen “Try again later”).
• No podés cambiar datos de la cuenta (nombres, números, etc.).
• A veces Meta envía un email diciendo “Actividad sospechosa detectada” (más raro, pero pasa).

Estrategia para levantar el bloqueo rápido:

• Espera el plazo mínimo (24-48 horas sin tocar NADA — ni registros, ni cambios, ni nada).
• Loguéate desde la ubicación / dispositivo / red que usas normalmente. Si viajás, loguéate desde donde estés pero desde una red relativamente estable.
• Activa 2FA si no está activado (Meta lo verifica cuando levanta bloqueos).
• Una vez que el plazo pasó, intenta una acción simple primero (cambiar el nombre de display del número, por ejemplo) para ver si el bloqueo se levantó.
• Si el plazo pasó y sigue bloqueado, contactá soporte de Meta con: screenshot del error, historia de lo que intentaste, y que la cuenta es comercial y urgente necesitás Cloud API.

Errores comunes (y cómo evitarlos)

Esperar que Business Verification automáticamente activa Cloud API

Verificar el negocio es A. Registrar el número en Cloud API es B. Generar tokens es C. Son tres cosas completamente diferentes. Muchos creen que A implica B y C automáticamente. Equivocado. A es solo el requisito previo para hacer B y C, pero no los activa.

Usar el número personal de WhatsApp actual

Si tu número tiene WhatsApp instalado como usuario en un teléfono ahora mismo, Cloud API va a rechazarlo. No hay excepciones. O dedicás el número solo a Business (desinstalá WhatsApp del teléfono, esperá 48 horas), o conseguís otro número. Tercera opción: cambias a WhatsApp Business app en el teléfono, aunque eso tiene limitaciones.

Intentar registrar múltiples veces en corto tiempo

Cada intento fallido suma. Si fallás tres veces en una hora, Meta te bloquea por 24 horas automáticamente. Mejor: verificá los datos una sola vez (formato E.164, nombre match, número real), intenta una vez, y si falla, investigá por qué en vez de reintentando a lo loco.

Buscar un botón para generar token en Cloud API

No existe. El token se genera en Business Manager, en la página del System User. Si estás buscando un botón en Cloud API, estás en el lugar incorrecto. Es un error conceptual que muchos cometen porque asumen que Cloud API es donde “configurás todo”, pero no — Cloud API es solo donde USÁS el token que generaste en Business Manager.

No confirmar 2FA cuando Meta lo pide

Meta ahora requiere 2FA para generar tokens permanentes (desde 2025 es obligatorio). Si no activás 2FA en tu cuenta, no vas a poder generar el token — Meta te rechaza directamente. Configurá 2FA en Business Manager antes de intentar generar tokens. Google Authenticator, Microsoft Authenticator, o Authy. Las tres funcionan.

Confundir el número de teléfono con el ID de teléfono de Cloud API

En Cloud API verás dos IDs diferentes: el número de teléfono (el que registraste, ej. “+54 9 11 1234 5678”) y el ID de teléfono de Cloud API (una cadena larga de números, ej. “1234567890123456789”). Son cosas diferentes. En tus requests a la API usás el ID largo, no el número. Confundir esto causa errores de “phone number not found”.

Preguntas Frecuentes

¿Por qué no se puede registrar mi número si mi negocio ya está verificado?

Porque la verificación de negocio y el registro de número son procesos separados con requisitos diferentes. Tu negocio está verificado, pero el número puede estar duplicado en otra cuenta, ser un número virtual, estar activo como WhatsApp personal, estar bloqueado por intentos fallidos previos, o tener un nombre de display que Meta rechaza. Revisá cada requisito de la tabla anterior y la sección de “Causas principales”.

¿Cómo genero un token si mi negocio está verificado pero el número no se registra?

No podés. El flujo completo es: 1) verificar negocio → 2) registrar número → 3) generar System User → 4) crear token. Si salteas o no completás el paso 2, no hay token que generar porque no tenés número activo en Cloud API. Primero resolvé el registro del número, después venís por el token.

¿Qué significa “Verificado Pendiente”? ¿Se activa solo o tengo que hacer algo?

¿Necesito un número diferente para cada API app o puedo usar uno para varias?

Podés usar el mismo número registrado en múltiples apps de Cloud API. Una vez que el número está activo en tu Business Manager, cualquier app que tengas permisos puede usarlo. No necesitás números diferentes.

¿Cuánto tiempo tarda todo el proceso desde que empieza hasta que tengo el token?

Si todo sale bien: 10 minutos (registración del número + confirmación del SMS). Luego otro 10 minutos para crear el System User y generar el token. Total: ~20-30 minutos en el camino feliz. En la realidad, Meta puede pedir validaciones adicionales (48-72 horas más). Presupuestá 3-5 días como tiempo “normal”.

Mi cuenta está bloqueada por seguridad. ¿Cuándo se desbloquea?

Resumen: Checklist para activar Cloud API correctamente

• ✓ Mi negocio está verificado en Meta Business Manager (con badge de verificación visible).
• ✓ Mi número está en formato E.164 exacto (+54 9 …).
• ✓ Mi número es una SIM real, no virtual.
• ✓ Mi número NO está activo como WhatsApp personal en un teléfono.
• ✓ Recibí el SMS de Meta y confirmé el código en 10 minutos.
• ✓ El número está en estado “Activo” (no “Pendiente” ni “Error”).
• ✓ El nombre de display coincide con mi negocio verificado.
• ✓ Creé un System User en Business Manager.
• ✓ Asignale permisos: whatsapp_business_messaging, whatsapp_business_account_management, business_management.
• ✓ Tengo 2FA activado en mi cuenta Meta.
• ✓ Generé un token permanente y lo guardé en una variable de entorno (nunca en código).
• ✓ Testé el token con un request simple a Cloud API (ej. GET /me).

No podés. El flujo completo es: 1) verificar negocio → 2) registrar número → 3) generar System User → 4) crear token. Si salteas o no completás el paso 2, no hay token que generar porque no tenés número activo en Cloud API. Primero resolvé el registro del número, después venís por el token.

¿Qué significa “Verificado Pendiente”? ¿Se activa solo o tengo que hacer algo?

¿Necesito un número diferente para cada API app o puedo usar uno para varias?

Podés usar el mismo número registrado en múltiples apps de Cloud API. Una vez que el número está activo en tu Business Manager, cualquier app que tengas permisos puede usarlo. No necesitás números diferentes.

¿Cuánto tiempo tarda todo el proceso desde que empieza hasta que tengo el token?

Si todo sale bien: 10 minutos (registración del número + confirmación del SMS). Luego otro 10 minutos para crear el System User y generar el token. Total: ~20-30 minutos en el camino feliz. En la realidad, Meta puede pedir validaciones adicionales (48-72 horas más). Presupuestá 3-5 días como tiempo “normal”.

Mi cuenta está bloqueada por seguridad. ¿Cuándo se desbloquea?

Resumen: Checklist para activar Cloud API correctamente

• ✓ Mi negocio está verificado en Meta Business Manager (con badge de verificación visible).
• ✓ Mi número está en formato E.164 exacto (+54 9 …).
• ✓ Mi número es una SIM real, no virtual.
• ✓ Mi número NO está activo como WhatsApp personal en un teléfono.
• ✓ Recibí el SMS de Meta y confirmé el código en 10 minutos.
• ✓ El número está en estado “Activo” (no “Pendiente” ni “Error”).
• ✓ El nombre de display coincide con mi negocio verificado.
• ✓ Creé un System User en Business Manager.
• ✓ Asignale permisos: whatsapp_business_messaging, whatsapp_business_account_management, business_management.
• ✓ Tengo 2FA activado en mi cuenta Meta.
• ✓ Generé un token permanente y lo guardé en una variable de entorno (nunca en código).
• ✓ Testé el token con un request simple a Cloud API (ej. GET /me).

Actualizado el 25/04/2026 — Este artículo fue actualizado con información reciente y secciones nuevas sobre cómo activar WhatsApp Cloud API desde Meta Business Manager verificado, y se expandieron los errores comunes que más consultas generan.

Si tu negocio está verificado en Meta Business Manager pero no lográs registrar el número en WhatsApp Cloud API ni generás los tokens de acceso, el problema no es tu verificación de negocio — es que son dos procesos completamente separados y Meta no los conecta automáticamente. El número necesita requisitos específicos de formato, base de datos limpia, y acceso sin bloqueos de seguridad que Meta puede haber gatillado tras intentos fallidos. Para activar Cloud API desde Business Manager verificado tenés que completar una secuencia exacta de pasos que casi nadie documente bien.

Qué es WhatsApp Cloud API y por qué requiere verificación

WhatsApp Cloud API es la plataforma de Meta para que empresas envíen mensajes a clientes a escala, usando webhooks y REST. No es la app de WhatsApp Business que descargás del Play Store (esa es otra cosa, con capacidades mucho más limitadas). Cloud API requiere que tu negocio esté verificado en Meta Business Manager porque Meta necesita saber que sos quien decís ser antes de darte acceso a un canal de comunicación que toca el teléfono de millones de usuarios. Sin verificación, cualquiera podría spammear.

El problema es que muchos desarrolladores creen que verificar el negocio en Business Manager ya abre todas las puertas de Cloud API automáticamente. No pasa. Eso es solo la mitad. La otra mitad es registrar el número telefónico específico en Cloud API, y ese número tiene requisitos mucho más estrictos de los que imaginás.

Las tres fases de activar WhatsApp Cloud API desde Business Manager verificado

Acá viene lo importante. Hay tres procesos completamente desacoplados que la mayoría confunde como uno solo:

Fase 1: Verificación de negocio en Meta Business Manager

Subís documentos legales, comprobantes de dirección, datos del negocio. Meta valida que sos una empresa real. Esto tarda días o semanas, a veces más. Una vez que te dan el verde, tu negocio en Business Manager está verificado. Fin de la fase 1. Este paso por sí solo NO te activa Cloud API.

Fase 2: Registro del número en Cloud API

Acá es donde suele romperse todo. Vos metés el número telefónico (+54 9 1234 5678, en formato E.164 exacto), Meta lo valida con una llamada automática o SMS que vos tenés que confirmar manualmente, y si todo sale bien, el número queda registrado en tu cuenta de negocio, listo para recibir permiso de Cloud API. El número pasa a estado “Activo” o “Verificado Pendiente” (que es transitorio).

El detalle: aunque tu negocio esté verificado, Meta rechaza el número si cumple cualquiera de estas condiciones:

• El número ya está registrado en otra cuenta Meta (personal o empresarial) actualmente.
• El número está activo como línea personal de WhatsApp en otro teléfono — WhatsApp de cliente directo, no Business.
• El número es virtual (VoIP, redirección de operador, portabilidad sin migración limpia, servicios tipo Twilio o similar).
• Metiste mal el formato (sin +, con espacios extras, código de país incorrecto para el país del número).
• Meta bloqueó tu cuenta tras múltiples intentos fallidos (penalización de seguridad automática).
• El nombre de display es demasiado genérico o no corresponde de verdad al negocio verificado.
• El número no tiene crédito o está con servicio suspendido — Meta intenta enviar SMS y falla silenciosamente.

Fase 3: Generar token permanente para Cloud API

Una vez que el número está registrado y activo, creás un System User en Business Manager, le asignás permisos específicos de WhatsApp, y generás un token permanente (long-lived token, típicamente 60 días). Ese es el token que usas en tus scripts y webhooks. Guardalo en una variable de entorno, NUNCA en código plano. Este paso es donde casi todos se pierden conceptualmente.

Guía paso a paso: Cómo activar WhatsApp Cloud API desde Business Manager verificado

Si tu negocio ya está verificado, seguí esta secuencia exacta:

Paso 1: Entrá a tu cuenta de Meta Business Manager

Anda a business.facebook.com y loguéate con tu cuenta. Asegurate de que tu negocio esté verificado (deberías ver un badge de verificación en el nombre). Si no tiene el badge, primero completá la verificación de negocio antes de continuar.

Paso 2: Accedé a WhatsApp Manager

En el menú izquierdo, buscá “WhatsApp Manager” o “Herramientas de WhatsApp” (el nombre varía según tu región). Desde ahí ves todas tus cuentas de WhatsApp Business asociadas a tu Business Manager. Si no tenés ninguna aún, necesitás crear una.

Paso 3: Registrá el número de teléfono

En WhatsApp Manager, buscá la opción “Agregar número” o “Phone Numbers”. Metés tu número en formato E.164 exacto. Para Argentina, es +54 9 seguido de área (sin 0) y número. Ejemplo: +54 9 11 1234 5678. Si metés mal el formato, Meta rechaza.

Meta envía un código de verificación vía SMS o llamada automática. Vos tenés que confirmarlo en la interfaz. Si no recibís el SMS:

• Verificá que el número tiene crédito activo.
• Intentá la llamada automática en vez de SMS.
• Espera 5 minutos y reintentar.
• Si sigue sin llegar, el número podría estar bloqueado por Meta o estar registrado en otra cuenta ya.

Una vez confirmado, el número pasa a “Activo” o “Verificado Pendiente” (depende de validaciones adicionales de Meta).

Paso 4: Generá la instancia de Cloud API

Todavía en Business Manager, anda a “Aplicaciones” (Apps) y buscá o creá una aplicación que tenga acceso a WhatsApp Cloud API. Si no tenés app aún, creá una con el tipo “Negocios”. Meta te deja seleccionar WhatsApp Cloud API como producto.

Paso 5: Asignale permisos a tu número (primero intento)

En la configuración de tu app, dentro de “Configuración” o “Settings”, buscá la sección de WhatsApp. Ahí debería aparecer tu número registrado. Si no aparece, significa que el registro no se completó correctamente — volvé al Paso 3.

Asignale a tu número los permisos mínimos:

• whatsapp_business_messaging — enviar y recibir mensajes.
• whatsapp_business_account_management — gestionar la cuenta.
• business_management — acceso general a Business Manager.

Si faltan estos permisos, los requests a Cloud API van a fallar con error 403 Forbidden. Verifica dos veces que estén ahí.

Paso 6: Creá un System User en Business Manager

Este es el paso que casi todos skippean o confunden. Anda a Business Manager → “Usuarios” → “System Users” → “Crear”. Dale un nombre que sea claro, como “whatsapp-cloud-api-bot” o “whatsapp-automation”. Meta te genera un ID de usuario del sistema.

Paso 7: Asignale permisos al System User

En la configuración del System User que acabás de crear, asignale acceso a tu aplicación con estos permisos exactos:

• Admin (o role Administrator) — para poder generar tokens.
• Acceso a: whatsapp_business_messaging, whatsapp_business_account_management, business_management.

Si le das menos permisos, el token resultante no va a poder hacer requests a Cloud API.

Paso 8: Generá el token permanente

En la página del System User, buscá la sección de “Tokens de Aplicación” o “Application Tokens”. Hacé clic en “Generar Token”. Meta te pide confirmar con 2FA (código de Google Authenticator u otro autenticador). Generá un token permanente (long-lived token, típicamente válido 60 días).

Copiá el token completo y guardalo en una variable de entorno en tu proyecto. Nunca lo pushées a GitHub o código public. Ese token es tu credencial para usar Cloud API.

Causas principales por las que no se registra el número (incluso con negocio verificado)

Número duplicado en otra cuenta Meta

Ponele que sacaste el número de un proveedor antiguo que seguía teniendo registrado en su cuenta Meta. O vos mismo lo tenías registrado años atrás en una cuenta personal y nunca lo diste de baja. Meta ve que el número está en el sistema en otra cuenta actualmente y rechaza la duplicación. Error típico: “This phone number is already in use”.

Solución: Contactá soporte de Meta con prueba de que esa otra cuenta es tuya (screenshot, datos de acceso) o que ya no es vigente. Si es de un tercero, pedile que lo libere. Esto tarda 3-5 días en procesarse.

Número activo como WhatsApp personal

Tu número tiene WhatsApp de usuario instalado en un teléfono. Cloud API no puede competir con eso — es un conflicto de propietario irresoluble. Si querés usar el número en Cloud API, tenés que dejar de usarlo como personal completamente. Desinstalá WhatsApp del teléfono, esperá 48 horas, e intentá registrarlo.

O conseguís un número dedicado solo para Business Cloud API. No hay alternativa intermedia — Meta es así de estricto desde 2025.

Número virtual, VoIP o redirección de operador

Meta en 2026 es mucho más estricta con los números virtuales. Si usás Twilio, Vonage, VoIP simple, redirección de operador, o un servicio de números temporales, Cloud API lo detecta y rechaza explícitamente. Meta tiene bases de datos de rangos de números virtual que bloquea automáticamente.

Necesitás una SIM real física de un operador legítimo (Claro, Personal, Movistar en Argentina). Sí, Meta es exigente. La razón es anti-spam — números virtuales historicamente se usan para scams.

Bloqueos por intentos fallidos (penalización de seguridad)

Si intentaste registrar el número 5, 10, 15 veces y todas fallaron, Meta interpreta eso como actividad sospechosa y gatilla un bloqueo de seguridad automático. Tu cuenta queda “temporalmente restringida” (24-72 horas típicamente). Durante ese período no podés registrar nada nuevo, cambiar datos sensibles, o generar tokens. El temporizador se reinicia con cada intento fallido.

Mejor estrategia: un intento limpio con datos verificados, esperar resultado, y si falla, investigá por qué antes de reintentar. Si estás bloqueado, simplemente espera 48-72 horas sin tocar nada.

Nombre de display rechazado (silenciosamente)

Pusiste “Tech Solutions” o “Consultora IT” como nombre de display — Meta lo rechaza sin avisar explícito a veces. Necesita un nombre que coincida exactamente (o muy parecido) con tu negocio verificado. Si tu negocio verificado dice “Consultora XYZ SRL”, el nombre de display debe ser algo como “XYZ SRL”, “XYZ Consultora”, o similar. No “Solutions” ni palabras genéricas.

Cambios de nombre reinician validaciones. Meta revalida, puede rechazar de nuevo. Si hacés muchos cambios rápido, Meta puede penalizarte por “sospecha de abuso”. Una cambio bien pensado, esperar 48 horas, recién entonces reintentá si falla.

Número sin crédito o con servicio suspendido

Meta intenta enviar SMS o llamada para verificar el número. Si el número no tiene crédito activo o está suspendido de la operadora, no recibe nada y Meta rechaza silenciosamente. Solución: recargá el número, esperá 24 horas, e intentá de nuevo.

Entender el error “Registra este número de teléfono con la API de Registro”

Este es uno de los errores más confusos que generan queries en Google. Lo ves en Cloud API y asumís que es un error terminal. No es. Significa que Cloud API ya está habilitada en tu app, pero el número todavía no está completamente registrado en tu cuenta de Business.

Este error aparece típicamente cuando:

• Creaste la app de Cloud API pero no registraste el número en WhatsApp Manager todavía.
• Intentaste registrar el número pero el proceso quedó a mitad de camino (verificación SMS pendiente, o validación de Meta en progreso).
• Tenés múltiples números y confundiste cuál está registrado en cuál app.

Solución: volvé a WhatsApp Manager, verificá que el número está en estado “Activo” (no “Pendiente”, no “Error”). Si dice “Verificado Pendiente”, esperá 48-72 horas sin tocar nada. Si dice “Error”, investigá por qué (duplicado, virtual, etc.) y resolvé. Una vez que el número esté activo, el error debería desaparecer en 5-10 minutos.

Requisitos técnicos correctos para el registro (tabla actualizada)

Cómo generar tokens de acceso permanentes (en Business Manager, no en Cloud API)

Acá es donde muchos se pierden conceptualmente: los tokens NO se generan en Cloud API. Se generan en Business Manager. Es un error mental muy común porque pensás que Cloud API es el lugar para “acceso”, pero Meta separó administración (Business Manager) de ejecución (Cloud API).

Crear un System User en Business Manager

En Business Manager → “Usuarios” → “System Users” → “Crear”. Dale un nombre descriptivo (ej. “whatsapp-api-bot” o “whatsapp-automation”). No usés caracteres especiales. Meta genera un ID de usuario del sistema automáticamente. Guardalo.

Asignar permisos correctos

En la configuración del System User que acabás de crear, buscá “Acceso a aplicaciones” o “App Access”. Asignale acceso a tu aplicación de Cloud API con estos permisos exactos:

• whatsapp_business_messaging — permiso crítico para enviar/recibir mensajes.
• whatsapp_business_account_management — gestión de la cuenta WhatsApp.
• business_management — acceso general a Business Manager.
• Role: “Admin” o “Administrator” — necesario para generar tokens.

Si faltan permisos, los requests a Cloud API van a fallar con 403 Forbidden. Verifica dos veces que TODOS estén ahí antes de continuar.

Generar el token permanente

En la página del System User, buscá la sección “Tokens de Aplicación” o “App Access Tokens”. Hacé clic en “Generar Token”. Meta te pide confirmar con 2FA (código de Google Authenticator, Microsoft Authenticator, o Authy). Generá un token permanente (long-lived, típicamente válido 60 días).

El token se ve algo así: EAAJzA1q9Vv0BAKRZAXfLxxxxxxxxxxxxxZDZD (mucho más largo en la práctica).

Copiá el token completo inmediatamente. Una vez que cierrás la ventana, no lo volvés a ver — Meta no te lo muestra de nuevo por seguridad. Guardalo en:

• Un archivo .env en tu proyecto: WHATSAPP_TOKEN=EAAJzA1q9Vv0BAKRZAXfLx...
• Un vault de secretos (AWS Secrets Manager, Azure Key Vault, etc.) si trabajás en producción.
• Variables de entorno del servidor (si deployás en AWS Lambda, Heroku, etc.).

NUNCA lo pushez a GitHub. Nunca lo incluyas en código. Si se filtra, regenerá el token inmediatamente desde Business Manager.

Estados del número: qué significa cada uno

• Activo — El número está completamente listo para Cloud API. Es el estado ideal.
• Verificado Pendiente — Meta validó el número pero aún está procesando. Espera 48-72 horas. Si el nombre de display tiene problemas, Meta lo rechaza silenciosamente durante este período.
• Verificado Rechazado — Meta rechazó el número. Las causas más comunes: duplicado, virtual, nombre mismatch. Consultá el motivo en WhatsApp Manager (a veces dice cuál es el problema, a veces no).
• Pendiente — El SMS o llamada de verificación no fue confirmado en 10 minutos. Reintentar desde cero.
• Error — Algo anduvo mal en el registro. Meta rara vez dice qué. Intenta con un número diferente o contactá soporte.

Bloqueos de seguridad y cómo levantarlos rápido

Cuando Meta detecta “actividad sospechosa” (múltiples registros fallidos, cambios rápidos de datos, intentos desde geografías diferentes, o patrones de scraping), activa un bloqueo temporal. No es un ban permanente — es una pausa de 24 a 72 horas donde tu cuenta no puede hacer ciertos cambios.

Señales de que estás bloqueado:

• No podés registrar números nuevos (error vago, sin detalles).
• No podés generar tokens (dicen “Try again later”).
• No podés cambiar datos de la cuenta (nombres, números, etc.).
• A veces Meta envía un email diciendo “Actividad sospechosa detectada” (más raro, pero pasa).

Estrategia para levantar el bloqueo rápido:

• Espera el plazo mínimo (24-48 horas sin tocar NADA — ni registros, ni cambios, ni nada).
• Loguéate desde la ubicación / dispositivo / red que usas normalmente. Si viajás, loguéate desde donde estés pero desde una red relativamente estable.
• Activa 2FA si no está activado (Meta lo verifica cuando levanta bloqueos).
• Una vez que el plazo pasó, intenta una acción simple primero (cambiar el nombre de display del número, por ejemplo) para ver si el bloqueo se levantó.
• Si el plazo pasó y sigue bloqueado, contactá soporte de Meta con: screenshot del error, historia de lo que intentaste, y que la cuenta es comercial y urgente necesitás Cloud API.

Errores comunes (y cómo evitarlos)

Esperar que Business Verification automáticamente activa Cloud API

Verificar el negocio es A. Registrar el número en Cloud API es B. Generar tokens es C. Son tres cosas completamente diferentes. Muchos creen que A implica B y C automáticamente. Equivocado. A es solo el requisito previo para hacer B y C, pero no los activa.

Usar el número personal de WhatsApp actual

Si tu número tiene WhatsApp instalado como usuario en un teléfono ahora mismo, Cloud API va a rechazarlo. No hay excepciones. O dedicás el número solo a Business (desinstalá WhatsApp del teléfono, esperá 48 horas), o conseguís otro número. Tercera opción: cambias a WhatsApp Business app en el teléfono, aunque eso tiene limitaciones.

Intentar registrar múltiples veces en corto tiempo

Cada intento fallido suma. Si fallás tres veces en una hora, Meta te bloquea por 24 horas automáticamente. Mejor: verificá los datos una sola vez (formato E.164, nombre match, número real), intenta una vez, y si falla, investigá por qué en vez de reintentando a lo loco.

Buscar un botón para generar token en Cloud API

No existe. El token se genera en Business Manager, en la página del System User. Si estás buscando un botón en Cloud API, estás en el lugar incorrecto. Es un error conceptual que muchos cometen porque asumen que Cloud API es donde “configurás todo”, pero no — Cloud API es solo donde USÁS el token que generaste en Business Manager.

No confirmar 2FA cuando Meta lo pide

Meta ahora requiere 2FA para generar tokens permanentes (desde 2025 es obligatorio). Si no activás 2FA en tu cuenta, no vas a poder generar el token — Meta te rechaza directamente. Configurá 2FA en Business Manager antes de intentar generar tokens. Google Authenticator, Microsoft Authenticator, o Authy. Las tres funcionan.

Confundir el número de teléfono con el ID de teléfono de Cloud API

En Cloud API verás dos IDs diferentes: el número de teléfono (el que registraste, ej. “+54 9 11 1234 5678”) y el ID de teléfono de Cloud API (una cadena larga de números, ej. “1234567890123456789”). Son cosas diferentes. En tus requests a la API usás el ID largo, no el número. Confundir esto causa errores de “phone number not found”.

Preguntas Frecuentes

¿Por qué no se puede registrar mi número si mi negocio ya está verificado?

Porque la verificación de negocio y el registro de número son procesos separados con requisitos diferentes. Tu negocio está verificado, pero el número puede estar duplicado en otra cuenta, ser un número virtual, estar activo como WhatsApp personal, estar bloqueado por intentos fallidos previos, o tener un nombre de display que Meta rechaza. Revisá cada requisito de la tabla anterior y la sección de “Causas principales”.

¿Cómo genero un token si mi negocio está verificado pero el número no se registra?

No podés. El flujo completo es: 1) verificar negocio → 2) registrar número → 3) generar System User → 4) crear token. Si salteas o no completás el paso 2, no hay token que generar porque no tenés número activo en Cloud API. Primero resolvé el registro del número, después venís por el token.

¿Qué significa “Verificado Pendiente”? ¿Se activa solo o tengo que hacer algo?

¿Necesito un número diferente para cada API app o puedo usar uno para varias?

Podés usar el mismo número registrado en múltiples apps de Cloud API. Una vez que el número está activo en tu Business Manager, cualquier app que tengas permisos puede usarlo. No necesitás números diferentes.

¿Cuánto tiempo tarda todo el proceso desde que empieza hasta que tengo el token?

Si todo sale bien: 10 minutos (registración del número + confirmación del SMS). Luego otro 10 minutos para crear el System User y generar el token. Total: ~20-30 minutos en el camino feliz. En la realidad, Meta puede pedir validaciones adicionales (48-72 horas más). Presupuestá 3-5 días como tiempo “normal”.

Mi cuenta está bloqueada por seguridad. ¿Cuándo se desbloquea?

Resumen: Checklist para activar Cloud API correctamente

• ✓ Mi negocio está verificado en Meta Business Manager (con badge de verificación visible).
• ✓ Mi número está en formato E.164 exacto (+54 9 …).
• ✓ Mi número es una SIM real, no virtual.
• ✓ Mi número NO está activo como WhatsApp personal en un teléfono.
• ✓ Recibí el SMS de Meta y confirmé el código en 10 minutos.
• ✓ El número está en estado “Activo” (no “Pendiente” ni “Error”).
• ✓ El nombre de display coincide con mi negocio verificado.
• ✓ Creé un System User en Business Manager.
• ✓ Asignale permisos: whatsapp_business_messaging, whatsapp_business_account_management, business_management.
• ✓ Tengo 2FA activado en mi cuenta Meta.
• ✓ Generé un token permanente y lo guardé en una variable de entorno (nunca en código).
• ✓ Testé el token con un request simple a Cloud API (ej. GET /me).

No podés. El flujo completo es: 1) verificar negocio → 2) registrar número → 3) generar System User → 4) crear token. Si salteas o no completás el paso 2, no hay token que generar porque no tenés número activo en Cloud API. Primero resolvé el registro del número, después venís por el token.

¿Qué significa “Verificado Pendiente”? ¿Se activa solo o tengo que hacer algo?

¿Necesito un número diferente para cada API app o puedo usar uno para varias?

Podés usar el mismo número registrado en múltiples apps de Cloud API. Una vez que el número está activo en tu Business Manager, cualquier app que tengas permisos puede usarlo. No necesitás números diferentes.

¿Cuánto tiempo tarda todo el proceso desde que empieza hasta que tengo el token?

Si todo sale bien: 10 minutos (registración del número + confirmación del SMS). Luego otro 10 minutos para crear el System User y generar el token. Total: ~20-30 minutos en el camino feliz. En la realidad, Meta puede pedir validaciones adicionales (48-72 horas más). Presupuestá 3-5 días como tiempo “normal”.

Mi cuenta está bloqueada por seguridad. ¿Cuándo se desbloquea?

Resumen: Checklist para activar Cloud API correctamente

• ✓ Mi negocio está verificado en Meta Business Manager (con badge de verificación visible).
• ✓ Mi número está en formato E.164 exacto (+54 9 …).
• ✓ Mi número es una SIM real, no virtual.
• ✓ Mi número NO está activo como WhatsApp personal en un teléfono.
• ✓ Recibí el SMS de Meta y confirmé el código en 10 minutos.
• ✓ El número está en estado “Activo” (no “Pendiente” ni “Error”).
• ✓ El nombre de display coincide con mi negocio verificado.
• ✓ Creé un System User en Business Manager.
• ✓ Asignale permisos: whatsapp_business_messaging, whatsapp_business_account_management, business_management.
• ✓ Tengo 2FA activado en mi cuenta Meta.
• ✓ Generé un token permanente y lo guardé en una variable de entorno (nunca en código).
• ✓ Testé el token con un request simple a Cloud API (ej. GET /me).

Actualizado el 25/04/2026 — Este artículo fue actualizado con información reciente y secciones nuevas sobre cómo activar WhatsApp Cloud API desde Meta Business Manager verificado, y se expandieron los errores comunes que más consultas generan.

Si tu negocio está verificado en Meta Business Manager pero no lográs registrar el número en WhatsApp Cloud API ni generás los tokens de acceso, el problema no es tu verificación de negocio — es que son dos procesos completamente separados y Meta no los conecta automáticamente. El número necesita requisitos específicos de formato, base de datos limpia, y acceso sin bloqueos de seguridad que Meta puede haber gatillado tras intentos fallidos. Para activar Cloud API desde Business Manager verificado tenés que completar una secuencia exacta de pasos que casi nadie documente bien.

Qué es WhatsApp Cloud API y por qué requiere verificación

WhatsApp Cloud API es la plataforma de Meta para que empresas envíen mensajes a clientes a escala, usando webhooks y REST. No es la app de WhatsApp Business que descargás del Play Store (esa es otra cosa, con capacidades mucho más limitadas). Cloud API requiere que tu negocio esté verificado en Meta Business Manager porque Meta necesita saber que sos quien decís ser antes de darte acceso a un canal de comunicación que toca el teléfono de millones de usuarios. Sin verificación, cualquiera podría spammear.

El problema es que muchos desarrolladores creen que verificar el negocio en Business Manager ya abre todas las puertas de Cloud API automáticamente. No pasa. Eso es solo la mitad. La otra mitad es registrar el número telefónico específico en Cloud API, y ese número tiene requisitos mucho más estrictos de los que imaginás.

Las tres fases de activar WhatsApp Cloud API desde Business Manager verificado

Acá viene lo importante. Hay tres procesos completamente desacoplados que la mayoría confunde como uno solo:

Fase 1: Verificación de negocio en Meta Business Manager

Subís documentos legales, comprobantes de dirección, datos del negocio. Meta valida que sos una empresa real. Esto tarda días o semanas, a veces más. Una vez que te dan el verde, tu negocio en Business Manager está verificado. Fin de la fase 1. Este paso por sí solo NO te activa Cloud API.

Fase 2: Registro del número en Cloud API

Acá es donde suele romperse todo. Vos metés el número telefónico (+54 9 1234 5678, en formato E.164 exacto), Meta lo valida con una llamada automática o SMS que vos tenés que confirmar manualmente, y si todo sale bien, el número queda registrado en tu cuenta de negocio, listo para recibir permiso de Cloud API. El número pasa a estado “Activo” o “Verificado Pendiente” (que es transitorio).

El detalle: aunque tu negocio esté verificado, Meta rechaza el número si cumple cualquiera de estas condiciones:

• El número ya está registrado en otra cuenta Meta (personal o empresarial) actualmente.
• El número está activo como línea personal de WhatsApp en otro teléfono — WhatsApp de cliente directo, no Business.
• El número es virtual (VoIP, redirección de operador, portabilidad sin migración limpia, servicios tipo Twilio o similar).
• Metiste mal el formato (sin +, con espacios extras, código de país incorrecto para el país del número).
• Meta bloqueó tu cuenta tras múltiples intentos fallidos (penalización de seguridad automática).
• El nombre de display es demasiado genérico o no corresponde de verdad al negocio verificado.
• El número no tiene crédito o está con servicio suspendido — Meta intenta enviar SMS y falla silenciosamente.

Fase 3: Generar token permanente para Cloud API

Una vez que el número está registrado y activo, creás un System User en Business Manager, le asignás permisos específicos de WhatsApp, y generás un token permanente (long-lived token, típicamente 60 días). Ese es el token que usas en tus scripts y webhooks. Guardalo en una variable de entorno, NUNCA en código plano. Este paso es donde casi todos se pierden conceptualmente.

Guía paso a paso: Cómo activar WhatsApp Cloud API desde Business Manager verificado

Si tu negocio ya está verificado, seguí esta secuencia exacta:

Paso 1: Entrá a tu cuenta de Meta Business Manager

Anda a business.facebook.com y loguéate con tu cuenta. Asegurate de que tu negocio esté verificado (deberías ver un badge de verificación en el nombre). Si no tiene el badge, primero completá la verificación de negocio antes de continuar.

Paso 2: Accedé a WhatsApp Manager

En el menú izquierdo, buscá “WhatsApp Manager” o “Herramientas de WhatsApp” (el nombre varía según tu región). Desde ahí ves todas tus cuentas de WhatsApp Business asociadas a tu Business Manager. Si no tenés ninguna aún, necesitás crear una.

Paso 3: Registrá el número de teléfono

En WhatsApp Manager, buscá la opción “Agregar número” o “Phone Numbers”. Metés tu número en formato E.164 exacto. Para Argentina, es +54 9 seguido de área (sin 0) y número. Ejemplo: +54 9 11 1234 5678. Si metés mal el formato, Meta rechaza.

Meta envía un código de verificación vía SMS o llamada automática. Vos tenés que confirmarlo en la interfaz. Si no recibís el SMS:

• Verificá que el número tiene crédito activo.
• Intentá la llamada automática en vez de SMS.
• Espera 5 minutos y reintentar.
• Si sigue sin llegar, el número podría estar bloqueado por Meta o estar registrado en otra cuenta ya.

Una vez confirmado, el número pasa a “Activo” o “Verificado Pendiente” (depende de validaciones adicionales de Meta).

Paso 4: Generá la instancia de Cloud API

Todavía en Business Manager, anda a “Aplicaciones” (Apps) y buscá o creá una aplicación que tenga acceso a WhatsApp Cloud API. Si no tenés app aún, creá una con el tipo “Negocios”. Meta te deja seleccionar WhatsApp Cloud API como producto.

Paso 5: Asignale permisos a tu número (primero intento)

En la configuración de tu app, dentro de “Configuración” o “Settings”, buscá la sección de WhatsApp. Ahí debería aparecer tu número registrado. Si no aparece, significa que el registro no se completó correctamente — volvé al Paso 3.

Asignale a tu número los permisos mínimos:

• whatsapp_business_messaging — enviar y recibir mensajes.
• whatsapp_business_account_management — gestionar la cuenta.
• business_management — acceso general a Business Manager.

Si faltan estos permisos, los requests a Cloud API van a fallar con error 403 Forbidden. Verifica dos veces que estén ahí.

Paso 6: Creá un System User en Business Manager

Este es el paso que casi todos skippean o confunden. Anda a Business Manager → “Usuarios” → “System Users” → “Crear”. Dale un nombre que sea claro, como “whatsapp-cloud-api-bot” o “whatsapp-automation”. Meta te genera un ID de usuario del sistema.

Paso 7: Asignale permisos al System User

En la configuración del System User que acabás de crear, asignale acceso a tu aplicación con estos permisos exactos:

• Admin (o role Administrator) — para poder generar tokens.
• Acceso a: whatsapp_business_messaging, whatsapp_business_account_management, business_management.

Si le das menos permisos, el token resultante no va a poder hacer requests a Cloud API.

Paso 8: Generá el token permanente

En la página del System User, buscá la sección de “Tokens de Aplicación” o “Application Tokens”. Hacé clic en “Generar Token”. Meta te pide confirmar con 2FA (código de Google Authenticator u otro autenticador). Generá un token permanente (long-lived token, típicamente válido 60 días).

Copiá el token completo y guardalo en una variable de entorno en tu proyecto. Nunca lo pushées a GitHub o código public. Ese token es tu credencial para usar Cloud API.

Causas principales por las que no se registra el número (incluso con negocio verificado)

Número duplicado en otra cuenta Meta

Ponele que sacaste el número de un proveedor antiguo que seguía teniendo registrado en su cuenta Meta. O vos mismo lo tenías registrado años atrás en una cuenta personal y nunca lo diste de baja. Meta ve que el número está en el sistema en otra cuenta actualmente y rechaza la duplicación. Error típico: “This phone number is already in use”.

Solución: Contactá soporte de Meta con prueba de que esa otra cuenta es tuya (screenshot, datos de acceso) o que ya no es vigente. Si es de un tercero, pedile que lo libere. Esto tarda 3-5 días en procesarse.

Número activo como WhatsApp personal

Tu número tiene WhatsApp de usuario instalado en un teléfono. Cloud API no puede competir con eso — es un conflicto de propietario irresoluble. Si querés usar el número en Cloud API, tenés que dejar de usarlo como personal completamente. Desinstalá WhatsApp del teléfono, esperá 48 horas, e intentá registrarlo.

O conseguís un número dedicado solo para Business Cloud API. No hay alternativa intermedia — Meta es así de estricto desde 2025.

Número virtual, VoIP o redirección de operador

Meta en 2026 es mucho más estricta con los números virtuales. Si usás Twilio, Vonage, VoIP simple, redirección de operador, o un servicio de números temporales, Cloud API lo detecta y rechaza explícitamente. Meta tiene bases de datos de rangos de números virtual que bloquea automáticamente.

Necesitás una SIM real física de un operador legítimo (Claro, Personal, Movistar en Argentina). Sí, Meta es exigente. La razón es anti-spam — números virtuales historicamente se usan para scams.

Bloqueos por intentos fallidos (penalización de seguridad)

Si intentaste registrar el número 5, 10, 15 veces y todas fallaron, Meta interpreta eso como actividad sospechosa y gatilla un bloqueo de seguridad automático. Tu cuenta queda “temporalmente restringida” (24-72 horas típicamente). Durante ese período no podés registrar nada nuevo, cambiar datos sensibles, o generar tokens. El temporizador se reinicia con cada intento fallido.

Mejor estrategia: un intento limpio con datos verificados, esperar resultado, y si falla, investigá por qué antes de reintentar. Si estás bloqueado, simplemente espera 48-72 horas sin tocar nada.

Nombre de display rechazado (silenciosamente)

Pusiste “Tech Solutions” o “Consultora IT” como nombre de display — Meta lo rechaza sin avisar explícito a veces. Necesita un nombre que coincida exactamente (o muy parecido) con tu negocio verificado. Si tu negocio verificado dice “Consultora XYZ SRL”, el nombre de display debe ser algo como “XYZ SRL”, “XYZ Consultora”, o similar. No “Solutions” ni palabras genéricas.

Cambios de nombre reinician validaciones. Meta revalida, puede rechazar de nuevo. Si hacés muchos cambios rápido, Meta puede penalizarte por “sospecha de abuso”. Una cambio bien pensado, esperar 48 horas, recién entonces reintentá si falla.

Número sin crédito o con servicio suspendido

Meta intenta enviar SMS o llamada para verificar el número. Si el número no tiene crédito activo o está suspendido de la operadora, no recibe nada y Meta rechaza silenciosamente. Solución: recargá el número, esperá 24 horas, e intentá de nuevo.

Entender el error “Registra este número de teléfono con la API de Registro”

Este es uno de los errores más confusos que generan queries en Google. Lo ves en Cloud API y asumís que es un error terminal. No es. Significa que Cloud API ya está habilitada en tu app, pero el número todavía no está completamente registrado en tu cuenta de Business.

Este error aparece típicamente cuando:

• Creaste la app de Cloud API pero no registraste el número en WhatsApp Manager todavía.
• Intentaste registrar el número pero el proceso quedó a mitad de camino (verificación SMS pendiente, o validación de Meta en progreso).
• Tenés múltiples números y confundiste cuál está registrado en cuál app.

Solución: volvé a WhatsApp Manager, verificá que el número está en estado “Activo” (no “Pendiente”, no “Error”). Si dice “Verificado Pendiente”, esperá 48-72 horas sin tocar nada. Si dice “Error”, investigá por qué (duplicado, virtual, etc.) y resolvé. Una vez que el número esté activo, el error debería desaparecer en 5-10 minutos.

Requisitos técnicos correctos para el registro (tabla actualizada)

Cómo generar tokens de acceso permanentes (en Business Manager, no en Cloud API)

Acá es donde muchos se pierden conceptualmente: los tokens NO se generan en Cloud API. Se generan en Business Manager. Es un error mental muy común porque pensás que Cloud API es el lugar para “acceso”, pero Meta separó administración (Business Manager) de ejecución (Cloud API).

Crear un System User en Business Manager

En Business Manager → “Usuarios” → “System Users” → “Crear”. Dale un nombre descriptivo (ej. “whatsapp-api-bot” o “whatsapp-automation”). No usés caracteres especiales. Meta genera un ID de usuario del sistema automáticamente. Guardalo.

Asignar permisos correctos

En la configuración del System User que acabás de crear, buscá “Acceso a aplicaciones” o “App Access”. Asignale acceso a tu aplicación de Cloud API con estos permisos exactos:

• whatsapp_business_messaging — permiso crítico para enviar/recibir mensajes.
• whatsapp_business_account_management — gestión de la cuenta WhatsApp.
• business_management — acceso general a Business Manager.
• Role: “Admin” o “Administrator” — necesario para generar tokens.

Si faltan permisos, los requests a Cloud API van a fallar con 403 Forbidden. Verifica dos veces que TODOS estén ahí antes de continuar.

Generar el token permanente

En la página del System User, buscá la sección “Tokens de Aplicación” o “App Access Tokens”. Hacé clic en “Generar Token”. Meta te pide confirmar con 2FA (código de Google Authenticator, Microsoft Authenticator, o Authy). Generá un token permanente (long-lived, típicamente válido 60 días).

El token se ve algo así: EAAJzA1q9Vv0BAKRZAXfLxxxxxxxxxxxxxZDZD (mucho más largo en la práctica).

Copiá el token completo inmediatamente. Una vez que cierrás la ventana, no lo volvés a ver — Meta no te lo muestra de nuevo por seguridad. Guardalo en:

• Un archivo .env en tu proyecto: WHATSAPP_TOKEN=EAAJzA1q9Vv0BAKRZAXfLx...
• Un vault de secretos (AWS Secrets Manager, Azure Key Vault, etc.) si trabajás en producción.
• Variables de entorno del servidor (si deployás en AWS Lambda, Heroku, etc.).

NUNCA lo pushez a GitHub. Nunca lo incluyas en código. Si se filtra, regenerá el token inmediatamente desde Business Manager.

Estados del número: qué significa cada uno

• Activo — El número está completamente listo para Cloud API. Es el estado ideal.
• Verificado Pendiente — Meta validó el número pero aún está procesando. Espera 48-72 horas. Si el nombre de display tiene problemas, Meta lo rechaza silenciosamente durante este período.
• Verificado Rechazado — Meta rechazó el número. Las causas más comunes: duplicado, virtual, nombre mismatch. Consultá el motivo en WhatsApp Manager (a veces dice cuál es el problema, a veces no).
• Pendiente — El SMS o llamada de verificación no fue confirmado en 10 minutos. Reintentar desde cero.
• Error — Algo anduvo mal en el registro. Meta rara vez dice qué. Intenta con un número diferente o contactá soporte.

Bloqueos de seguridad y cómo levantarlos rápido

Cuando Meta detecta “actividad sospechosa” (múltiples registros fallidos, cambios rápidos de datos, intentos desde geografías diferentes, o patrones de scraping), activa un bloqueo temporal. No es un ban permanente — es una pausa de 24 a 72 horas donde tu cuenta no puede hacer ciertos cambios.

Señales de que estás bloqueado:

• No podés registrar números nuevos (error vago, sin detalles).
• No podés generar tokens (dicen “Try again later”).
• No podés cambiar datos de la cuenta (nombres, números, etc.).
• A veces Meta envía un email diciendo “Actividad sospechosa detectada” (más raro, pero pasa).

Estrategia para levantar el bloqueo rápido:

• Espera el plazo mínimo (24-48 horas sin tocar NADA — ni registros, ni cambios, ni nada).
• Loguéate desde la ubicación / dispositivo / red que usas normalmente. Si viajás, loguéate desde donde estés pero desde una red relativamente estable.
• Activa 2FA si no está activado (Meta lo verifica cuando levanta bloqueos).
• Una vez que el plazo pasó, intenta una acción simple primero (cambiar el nombre de display del número, por ejemplo) para ver si el bloqueo se levantó.
• Si el plazo pasó y sigue bloqueado, contactá soporte de Meta con: screenshot del error, historia de lo que intentaste, y que la cuenta es comercial y urgente necesitás Cloud API.

Errores comunes (y cómo evitarlos)

Esperar que Business Verification automáticamente activa Cloud API

Verificar el negocio es A. Registrar el número en Cloud API es B. Generar tokens es C. Son tres cosas completamente diferentes. Muchos creen que A implica B y C automáticamente. Equivocado. A es solo el requisito previo para hacer B y C, pero no los activa.

Usar el número personal de WhatsApp actual

Si tu número tiene WhatsApp instalado como usuario en un teléfono ahora mismo, Cloud API va a rechazarlo. No hay excepciones. O dedicás el número solo a Business (desinstalá WhatsApp del teléfono, esperá 48 horas), o conseguís otro número. Tercera opción: cambias a WhatsApp Business app en el teléfono, aunque eso tiene limitaciones.

Intentar registrar múltiples veces en corto tiempo

Cada intento fallido suma. Si fallás tres veces en una hora, Meta te bloquea por 24 horas automáticamente. Mejor: verificá los datos una sola vez (formato E.164, nombre match, número real), intenta una vez, y si falla, investigá por qué en vez de reintentando a lo loco.

Buscar un botón para generar token en Cloud API

No existe. El token se genera en Business Manager, en la página del System User. Si estás buscando un botón en Cloud API, estás en el lugar incorrecto. Es un error conceptual que muchos cometen porque asumen que Cloud API es donde “configurás todo”, pero no — Cloud API es solo donde USÁS el token que generaste en Business Manager.

No confirmar 2FA cuando Meta lo pide

Meta ahora requiere 2FA para generar tokens permanentes (desde 2025 es obligatorio). Si no activás 2FA en tu cuenta, no vas a poder generar el token — Meta te rechaza directamente. Configurá 2FA en Business Manager antes de intentar generar tokens. Google Authenticator, Microsoft Authenticator, o Authy. Las tres funcionan.

Confundir el número de teléfono con el ID de teléfono de Cloud API

En Cloud API verás dos IDs diferentes: el número de teléfono (el que registraste, ej. “+54 9 11 1234 5678”) y el ID de teléfono de Cloud API (una cadena larga de números, ej. “1234567890123456789”). Son cosas diferentes. En tus requests a la API usás el ID largo, no el número. Confundir esto causa errores de “phone number not found”.

Preguntas Frecuentes

¿Por qué no se puede registrar mi número si mi negocio ya está verificado?

Porque la verificación de negocio y el registro de número son procesos separados con requisitos diferentes. Tu negocio está verificado, pero el número puede estar duplicado en otra cuenta, ser un número virtual, estar activo como WhatsApp personal, estar bloqueado por intentos fallidos previos, o tener un nombre de display que Meta rechaza. Revisá cada requisito de la tabla anterior y la sección de “Causas principales”.

¿Cómo genero un token si mi negocio está verificado pero el número no se registra?

No podés. El flujo completo es: 1) verificar negocio → 2) registrar número → 3) generar System User → 4) crear token. Si salteas o no completás el paso 2, no hay token que generar porque no tenés número activo en Cloud API. Primero resolvé el registro del número, después venís por el token.

¿Qué significa “Verificado Pendiente”? ¿Se activa solo o tengo que hacer algo?

¿Necesito un número diferente para cada API app o puedo usar uno para varias?

Podés usar el mismo número registrado en múltiples apps de Cloud API. Una vez que el número está activo en tu Business Manager, cualquier app que tengas permisos puede usarlo. No necesitás números diferentes.

¿Cuánto tiempo tarda todo el proceso desde que empieza hasta que tengo el token?

Si todo sale bien: 10 minutos (registración del número + confirmación del SMS). Luego otro 10 minutos para crear el System User y generar el token. Total: ~20-30 minutos en el camino feliz. En la realidad, Meta puede pedir validaciones adicionales (48-72 horas más). Presupuestá 3-5 días como tiempo “normal”.

Mi cuenta está bloqueada por seguridad. ¿Cuándo se desbloquea?

Resumen: Checklist para activar Cloud API correctamente

• ✓ Mi negocio está verificado en Meta Business Manager (con badge de verificación visible).
• ✓ Mi número está en formato E.164 exacto (+54 9 …).
• ✓ Mi número es una SIM real, no virtual.
• ✓ Mi número NO está activo como WhatsApp personal en un teléfono.
• ✓ Recibí el SMS de Meta y confirmé el código en 10 minutos.
• ✓ El número está en estado “Activo” (no “Pendiente” ni “Error”).
• ✓ El nombre de display coincide con mi negocio verificado.
• ✓ Creé un System User en Business Manager.
• ✓ Asignale permisos: whatsapp_business_messaging, whatsapp_business_account_management, business_management.
• ✓ Tengo 2FA activado en mi cuenta Meta.
• ✓ Generé un token permanente y lo guardé en una variable de entorno (nunca en código).
• ✓ Testé el token con un request simple a Cloud API (ej. GET /me).

Actualizado el 25/04/2026 — Este artículo fue actualizado con información reciente y secciones nuevas sobre cómo activar WhatsApp Cloud API desde Meta Business Manager verificado, y se expandieron los errores comunes que más consultas generan.

Si tu negocio está verificado en Meta Business Manager pero no lográs registrar el número en WhatsApp Cloud API ni generás los tokens de acceso, el problema no es tu verificación de negocio — es que son dos procesos completamente separados y Meta no los conecta automáticamente. El número necesita requisitos específicos de formato, base de datos limpia, y acceso sin bloqueos de seguridad que Meta puede haber gatillado tras intentos fallidos. Para activar Cloud API desde Business Manager verificado tenés que completar una secuencia exacta de pasos que casi nadie documente bien.

Qué es WhatsApp Cloud API y por qué requiere verificación

WhatsApp Cloud API es la plataforma de Meta para que empresas envíen mensajes a clientes a escala, usando webhooks y REST. No es la app de WhatsApp Business que descargás del Play Store (esa es otra cosa, con capacidades mucho más limitadas). Cloud API requiere que tu negocio esté verificado en Meta Business Manager porque Meta necesita saber que sos quien decís ser antes de darte acceso a un canal de comunicación que toca el teléfono de millones de usuarios. Sin verificación, cualquiera podría spammear.

El problema es que muchos desarrolladores creen que verificar el negocio en Business Manager ya abre todas las puertas de Cloud API automáticamente. No pasa. Eso es solo la mitad. La otra mitad es registrar el número telefónico específico en Cloud API, y ese número tiene requisitos mucho más estrictos de los que imaginás.

Las tres fases de activar WhatsApp Cloud API desde Business Manager verificado

Acá viene lo importante. Hay tres procesos completamente desacoplados que la mayoría confunde como uno solo:

Fase 1: Verificación de negocio en Meta Business Manager

Subís documentos legales, comprobantes de dirección, datos del negocio. Meta valida que sos una empresa real. Esto tarda días o semanas, a veces más. Una vez que te dan el verde, tu negocio en Business Manager está verificado. Fin de la fase 1. Este paso por sí solo NO te activa Cloud API.

Fase 2: Registro del número en Cloud API

Acá es donde suele romperse todo. Vos metés el número telefónico (+54 9 1234 5678, en formato E.164 exacto), Meta lo valida con una llamada automática o SMS que vos tenés que confirmar manualmente, y si todo sale bien, el número queda registrado en tu cuenta de negocio, listo para recibir permiso de Cloud API. El número pasa a estado “Activo” o “Verificado Pendiente” (que es transitorio).

El detalle: aunque tu negocio esté verificado, Meta rechaza el número si cumple cualquiera de estas condiciones:

• El número ya está registrado en otra cuenta Meta (personal o empresarial) actualmente.
• El número está activo como línea personal de WhatsApp en otro teléfono — WhatsApp de cliente directo, no Business.
• El número es virtual (VoIP, redirección de operador, portabilidad sin migración limpia, servicios tipo Twilio o similar).
• Metiste mal el formato (sin +, con espacios extras, código de país incorrecto para el país del número).
• Meta bloqueó tu cuenta tras múltiples intentos fallidos (penalización de seguridad automática).
• El nombre de display es demasiado genérico o no corresponde de verdad al negocio verificado.
• El número no tiene crédito o está con servicio suspendido — Meta intenta enviar SMS y falla silenciosamente.

Fase 3: Generar token permanente para Cloud API

Una vez que el número está registrado y activo, creás un System User en Business Manager, le asignás permisos específicos de WhatsApp, y generás un token permanente (long-lived token, típicamente 60 días). Ese es el token que usas en tus scripts y webhooks. Guardalo en una variable de entorno, NUNCA en código plano. Este paso es donde casi todos se pierden conceptualmente.

Guía paso a paso: Cómo activar WhatsApp Cloud API desde Business Manager verificado

Si tu negocio ya está verificado, seguí esta secuencia exacta:

Paso 1: Entrá a tu cuenta de Meta Business Manager

Anda a business.facebook.com y loguéate con tu cuenta. Asegurate de que tu negocio esté verificado (deberías ver un badge de verificación en el nombre). Si no tiene el badge, primero completá la verificación de negocio antes de continuar.

Paso 2: Accedé a WhatsApp Manager

En el menú izquierdo, buscá “WhatsApp Manager” o “Herramientas de WhatsApp” (el nombre varía según tu región). Desde ahí ves todas tus cuentas de WhatsApp Business asociadas a tu Business Manager. Si no tenés ninguna aún, necesitás crear una.

Paso 3: Registrá el número de teléfono

En WhatsApp Manager, buscá la opción “Agregar número” o “Phone Numbers”. Metés tu número en formato E.164 exacto. Para Argentina, es +54 9 seguido de área (sin 0) y número. Ejemplo: +54 9 11 1234 5678. Si metés mal el formato, Meta rechaza.

Meta envía un código de verificación vía SMS o llamada automática. Vos tenés que confirmarlo en la interfaz. Si no recibís el SMS:

• Verificá que el número tiene crédito activo.
• Intentá la llamada automática en vez de SMS.
• Espera 5 minutos y reintentar.
• Si sigue sin llegar, el número podría estar bloqueado por Meta o estar registrado en otra cuenta ya.

Una vez confirmado, el número pasa a “Activo” o “Verificado Pendiente” (depende de validaciones adicionales de Meta).

Paso 4: Generá la instancia de Cloud API

Todavía en Business Manager, anda a “Aplicaciones” (Apps) y buscá o creá una aplicación que tenga acceso a WhatsApp Cloud API. Si no tenés app aún, creá una con el tipo “Negocios”. Meta te deja seleccionar WhatsApp Cloud API como producto.

Paso 5: Asignale permisos a tu número (primero intento)

En la configuración de tu app, dentro de “Configuración” o “Settings”, buscá la sección de WhatsApp. Ahí debería aparecer tu número registrado. Si no aparece, significa que el registro no se completó correctamente — volvé al Paso 3.

Asignale a tu número los permisos mínimos:

• whatsapp_business_messaging — enviar y recibir mensajes.
• whatsapp_business_account_management — gestionar la cuenta.
• business_management — acceso general a Business Manager.

Si faltan estos permisos, los requests a Cloud API van a fallar con error 403 Forbidden. Verifica dos veces que estén ahí.

Paso 6: Creá un System User en Business Manager

Este es el paso que casi todos skippean o confunden. Anda a Business Manager → “Usuarios” → “System Users” → “Crear”. Dale un nombre que sea claro, como “whatsapp-cloud-api-bot” o “whatsapp-automation”. Meta te genera un ID de usuario del sistema.

Paso 7: Asignale permisos al System User

En la configuración del System User que acabás de crear, asignale acceso a tu aplicación con estos permisos exactos:

• Admin (o role Administrator) — para poder generar tokens.
• Acceso a: whatsapp_business_messaging, whatsapp_business_account_management, business_management.

Si le das menos permisos, el token resultante no va a poder hacer requests a Cloud API.

Paso 8: Generá el token permanente

En la página del System User, buscá la sección de “Tokens de Aplicación” o “Application Tokens”. Hacé clic en “Generar Token”. Meta te pide confirmar con 2FA (código de Google Authenticator u otro autenticador). Generá un token permanente (long-lived token, típicamente válido 60 días).

Copiá el token completo y guardalo en una variable de entorno en tu proyecto. Nunca lo pushées a GitHub o código public. Ese token es tu credencial para usar Cloud API.

Causas principales por las que no se registra el número (incluso con negocio verificado)

Número duplicado en otra cuenta Meta

Ponele que sacaste el número de un proveedor antiguo que seguía teniendo registrado en su cuenta Meta. O vos mismo lo tenías registrado años atrás en una cuenta personal y nunca lo diste de baja. Meta ve que el número está en el sistema en otra cuenta actualmente y rechaza la duplicación. Error típico: “This phone number is already in use”.

Solución: Contactá soporte de Meta con prueba de que esa otra cuenta es tuya (screenshot, datos de acceso) o que ya no es vigente. Si es de un tercero, pedile que lo libere. Esto tarda 3-5 días en procesarse.

Número activo como WhatsApp personal

Tu número tiene WhatsApp de usuario instalado en un teléfono. Cloud API no puede competir con eso — es un conflicto de propietario irresoluble. Si querés usar el número en Cloud API, tenés que dejar de usarlo como personal completamente. Desinstalá WhatsApp del teléfono, esperá 48 horas, e intentá registrarlo.

O conseguís un número dedicado solo para Business Cloud API. No hay alternativa intermedia — Meta es así de estricto desde 2025.

Número virtual, VoIP o redirección de operador

Meta en 2026 es mucho más estricta con los números virtuales. Si usás Twilio, Vonage, VoIP simple, redirección de operador, o un servicio de números temporales, Cloud API lo detecta y rechaza explícitamente. Meta tiene bases de datos de rangos de números virtual que bloquea automáticamente.

Necesitás una SIM real física de un operador legítimo (Claro, Personal, Movistar en Argentina). Sí, Meta es exigente. La razón es anti-spam — números virtuales historicamente se usan para scams.

Bloqueos por intentos fallidos (penalización de seguridad)

Si intentaste registrar el número 5, 10, 15 veces y todas fallaron, Meta interpreta eso como actividad sospechosa y gatilla un bloqueo de seguridad automático. Tu cuenta queda “temporalmente restringida” (24-72 horas típicamente). Durante ese período no podés registrar nada nuevo, cambiar datos sensibles, o generar tokens. El temporizador se reinicia con cada intento fallido.

Mejor estrategia: un intento limpio con datos verificados, esperar resultado, y si falla, investigá por qué antes de reintentar. Si estás bloqueado, simplemente espera 48-72 horas sin tocar nada.

Nombre de display rechazado (silenciosamente)

Pusiste “Tech Solutions” o “Consultora IT” como nombre de display — Meta lo rechaza sin avisar explícito a veces. Necesita un nombre que coincida exactamente (o muy parecido) con tu negocio verificado. Si tu negocio verificado dice “Consultora XYZ SRL”, el nombre de display debe ser algo como “XYZ SRL”, “XYZ Consultora”, o similar. No “Solutions” ni palabras genéricas.

Cambios de nombre reinician validaciones. Meta revalida, puede rechazar de nuevo. Si hacés muchos cambios rápido, Meta puede penalizarte por “sospecha de abuso”. Una cambio bien pensado, esperar 48 horas, recién entonces reintentá si falla.

Número sin crédito o con servicio suspendido

Meta intenta enviar SMS o llamada para verificar el número. Si el número no tiene crédito activo o está suspendido de la operadora, no recibe nada y Meta rechaza silenciosamente. Solución: recargá el número, esperá 24 horas, e intentá de nuevo.

Entender el error “Registra este número de teléfono con la API de Registro”

Este es uno de los errores más confusos que generan queries en Google. Lo ves en Cloud API y asumís que es un error terminal. No es. Significa que Cloud API ya está habilitada en tu app, pero el número todavía no está completamente registrado en tu cuenta de Business.

Este error aparece típicamente cuando:

• Creaste la app de Cloud API pero no registraste el número en WhatsApp Manager todavía.
• Intentaste registrar el número pero el proceso quedó a mitad de camino (verificación SMS pendiente, o validación de Meta en progreso).
• Tenés múltiples números y confundiste cuál está registrado en cuál app.

Solución: volvé a WhatsApp Manager, verificá que el número está en estado “Activo” (no “Pendiente”, no “Error”). Si dice “Verificado Pendiente”, esperá 48-72 horas sin tocar nada. Si dice “Error”, investigá por qué (duplicado, virtual, etc.) y resolvé. Una vez que el número esté activo, el error debería desaparecer en 5-10 minutos.

Requisitos técnicos correctos para el registro (tabla actualizada)

Cómo generar tokens de acceso permanentes (en Business Manager, no en Cloud API)

Acá es donde muchos se pierden conceptualmente: los tokens NO se generan en Cloud API. Se generan en Business Manager. Es un error mental muy común porque pensás que Cloud API es el lugar para “acceso”, pero Meta separó administración (Business Manager) de ejecución (Cloud API).

Crear un System User en Business Manager

En Business Manager → “Usuarios” → “System Users” → “Crear”. Dale un nombre descriptivo (ej. “whatsapp-api-bot” o “whatsapp-automation”). No usés caracteres especiales. Meta genera un ID de usuario del sistema automáticamente. Guardalo.

Asignar permisos correctos

En la configuración del System User que acabás de crear, buscá “Acceso a aplicaciones” o “App Access”. Asignale acceso a tu aplicación de Cloud API con estos permisos exactos:

• whatsapp_business_messaging — permiso crítico para enviar/recibir mensajes.
• whatsapp_business_account_management — gestión de la cuenta WhatsApp.
• business_management — acceso general a Business Manager.
• Role: “Admin” o “Administrator” — necesario para generar tokens.

Si faltan permisos, los requests a Cloud API van a fallar con 403 Forbidden. Verifica dos veces que TODOS estén ahí antes de continuar.

Generar el token permanente

En la página del System User, buscá la sección “Tokens de Aplicación” o “App Access Tokens”. Hacé clic en “Generar Token”. Meta te pide confirmar con 2FA (código de Google Authenticator, Microsoft Authenticator, o Authy). Generá un token permanente (long-lived, típicamente válido 60 días).

El token se ve algo así: EAAJzA1q9Vv0BAKRZAXfLxxxxxxxxxxxxxZDZD (mucho más largo en la práctica).

Copiá el token completo inmediatamente. Una vez que cierrás la ventana, no lo volvés a ver — Meta no te lo muestra de nuevo por seguridad. Guardalo en:

• Un archivo .env en tu proyecto: WHATSAPP_TOKEN=EAAJzA1q9Vv0BAKRZAXfLx...
• Un vault de secretos (AWS Secrets Manager, Azure Key Vault, etc.) si trabajás en producción.
• Variables de entorno del servidor (si deployás en AWS Lambda, Heroku, etc.).

NUNCA lo pushez a GitHub. Nunca lo incluyas en código. Si se filtra, regenerá el token inmediatamente desde Business Manager.

Estados del número: qué significa cada uno

• Activo — El número está completamente listo para Cloud API. Es el estado ideal.
• Verificado Pendiente — Meta validó el número pero aún está procesando. Espera 48-72 horas. Si el nombre de display tiene problemas, Meta lo rechaza silenciosamente durante este período.
• Verificado Rechazado — Meta rechazó el número. Las causas más comunes: duplicado, virtual, nombre mismatch. Consultá el motivo en WhatsApp Manager (a veces dice cuál es el problema, a veces no).
• Pendiente — El SMS o llamada de verificación no fue confirmado en 10 minutos. Reintentar desde cero.
• Error — Algo anduvo mal en el registro. Meta rara vez dice qué. Intenta con un número diferente o contactá soporte.

Bloqueos de seguridad y cómo levantarlos rápido

Cuando Meta detecta “actividad sospechosa” (múltiples registros fallidos, cambios rápidos de datos, intentos desde geografías diferentes, o patrones de scraping), activa un bloqueo temporal. No es un ban permanente — es una pausa de 24 a 72 horas donde tu cuenta no puede hacer ciertos cambios.

Señales de que estás bloqueado:

• No podés registrar números nuevos (error vago, sin detalles).
• No podés generar tokens (dicen “Try again later”).
• No podés cambiar datos de la cuenta (nombres, números, etc.).
• A veces Meta envía un email diciendo “Actividad sospechosa detectada” (más raro, pero pasa).

Estrategia para levantar el bloqueo rápido:

• Espera el plazo mínimo (24-48 horas sin tocar NADA — ni registros, ni cambios, ni nada).
• Loguéate desde la ubicación / dispositivo / red que usas normalmente. Si viajás, loguéate desde donde estés pero desde una red relativamente estable.
• Activa 2FA si no está activado (Meta lo verifica cuando levanta bloqueos).
• Una vez que el plazo pasó, intenta una acción simple primero (cambiar el nombre de display del número, por ejemplo) para ver si el bloqueo se levantó.
• Si el plazo pasó y sigue bloqueado, contactá soporte de Meta con: screenshot del error, historia de lo que intentaste, y que la cuenta es comercial y urgente necesitás Cloud API.

Errores comunes (y cómo evitarlos)

Esperar que Business Verification automáticamente activa Cloud API

Verificar el negocio es A. Registrar el número en Cloud API es B. Generar tokens es C. Son tres cosas completamente diferentes. Muchos creen que A implica B y C automáticamente. Equivocado. A es solo el requisito previo para hacer B y C, pero no los activa.

Usar el número personal de WhatsApp actual

Si tu número tiene WhatsApp instalado como usuario en un teléfono ahora mismo, Cloud API va a rechazarlo. No hay excepciones. O dedicás el número solo a Business (desinstalá WhatsApp del teléfono, esperá 48 horas), o conseguís otro número. Tercera opción: cambias a WhatsApp Business app en el teléfono, aunque eso tiene limitaciones.

Intentar registrar múltiples veces en corto tiempo

Cada intento fallido suma. Si fallás tres veces en una hora, Meta te bloquea por 24 horas automáticamente. Mejor: verificá los datos una sola vez (formato E.164, nombre match, número real), intenta una vez, y si falla, investigá por qué en vez de reintentando a lo loco.

Buscar un botón para generar token en Cloud API

No existe. El token se genera en Business Manager, en la página del System User. Si estás buscando un botón en Cloud API, estás en el lugar incorrecto. Es un error conceptual que muchos cometen porque asumen que Cloud API es donde “configurás todo”, pero no — Cloud API es solo donde USÁS el token que generaste en Business Manager.

No confirmar 2FA cuando Meta lo pide

Meta ahora requiere 2FA para generar tokens permanentes (desde 2025 es obligatorio). Si no activás 2FA en tu cuenta, no vas a poder generar el token — Meta te rechaza directamente. Configurá 2FA en Business Manager antes de intentar generar tokens. Google Authenticator, Microsoft Authenticator, o Authy. Las tres funcionan.

Confundir el número de teléfono con el ID de teléfono de Cloud API

En Cloud API verás dos IDs diferentes: el número de teléfono (el que registraste, ej. “+54 9 11 1234 5678”) y el ID de teléfono de Cloud API (una cadena larga de números, ej. “1234567890123456789”). Son cosas diferentes. En tus requests a la API usás el ID largo, no el número. Confundir esto causa errores de “phone number not found”.

Preguntas Frecuentes

¿Por qué no se puede registrar mi número si mi negocio ya está verificado?

Porque la verificación de negocio y el registro de número son procesos separados con requisitos diferentes. Tu negocio está verificado, pero el número puede estar duplicado en otra cuenta, ser un número virtual, estar activo como WhatsApp personal, estar bloqueado por intentos fallidos previos, o tener un nombre de display que Meta rechaza. Revisá cada requisito de la tabla anterior y la sección de “Causas principales”.

¿Cómo genero un token si mi negocio está verificado pero el número no se registra?

No podés. El flujo completo es: 1) verificar negocio → 2) registrar número → 3) generar System User → 4) crear token. Si salteas o no completás el paso 2, no hay token que generar porque no tenés número activo en Cloud API. Primero resolvé el registro del número, después venís por el token.

¿Qué significa “Verificado Pendiente”? ¿Se activa solo o tengo que hacer algo?

¿Necesito un número diferente para cada API app o puedo usar uno para varias?

Podés usar el mismo número registrado en múltiples apps de Cloud API. Una vez que el número está activo en tu Business Manager, cualquier app que tengas permisos puede usarlo. No necesitás números diferentes.

¿Cuánto tiempo tarda todo el proceso desde que empieza hasta que tengo el token?

Si todo sale bien: 10 minutos (registración del número + confirmación del SMS). Luego otro 10 minutos para crear el System User y generar el token. Total: ~20-30 minutos en el camino feliz. En la realidad, Meta puede pedir validaciones adicionales (48-72 horas más). Presupuestá 3-5 días como tiempo “normal”.

Mi cuenta está bloqueada por seguridad. ¿Cuándo se desbloquea?

Resumen: Checklist para activar Cloud API correctamente

• ✓ Mi negocio está verificado en Meta Business Manager (con badge de verificación visible).
• ✓ Mi número está en formato E.164 exacto (+54 9 …).
• ✓ Mi número es una SIM real, no virtual.
• ✓ Mi número NO está activo como WhatsApp personal en un teléfono.
• ✓ Recibí el SMS de Meta y confirmé el código en 10 minutos.
• ✓ El número está en estado “Activo” (no “Pendiente” ni “Error”).
• ✓ El nombre de display coincide con mi negocio verificado.
• ✓ Creé un System User en Business Manager.
• ✓ Asignale permisos: whatsapp_business_messaging, whatsapp_business_account_management, business_management.
• ✓ Tengo 2FA activado en mi cuenta Meta.
• ✓ Generé un token permanente y lo guardé en una variable de entorno (nunca en código).
• ✓ Testé el token con un request simple a Cloud API (ej. GET /me).

No podés. El flujo completo es: 1) verificar negocio → 2) registrar número → 3) generar System User → 4) crear token. Si salteas o no completás el paso 2, no hay token que generar porque no tenés número activo en Cloud API. Primero resolvé el registro del número, después venís por el token.

¿Qué significa “Verificado Pendiente”? ¿Se activa solo o tengo que hacer algo?

¿Necesito un número diferente para cada API app o puedo usar uno para varias?

Podés usar el mismo número registrado en múltiples apps de Cloud API. Una vez que el número está activo en tu Business Manager, cualquier app que tengas permisos puede usarlo. No necesitás números diferentes.

¿Cuánto tiempo tarda todo el proceso desde que empieza hasta que tengo el token?

Si todo sale bien: 10 minutos (registración del número + confirmación del SMS). Luego otro 10 minutos para crear el System User y generar el token. Total: ~20-30 minutos en el camino feliz. En la realidad, Meta puede pedir validaciones adicionales (48-72 horas más). Presupuestá 3-5 días como tiempo “normal”.

Mi cuenta está bloqueada por seguridad. ¿Cuándo se desbloquea?

Resumen: Checklist para activar Cloud API correctamente

• ✓ Mi negocio está verificado en Meta Business Manager (con badge de verificación visible).
• ✓ Mi número está en formato E.164 exacto (+54 9 …).
• ✓ Mi número es una SIM real, no virtual.
• ✓ Mi número NO está activo como WhatsApp personal en un teléfono.
• ✓ Recibí el SMS de Meta y confirmé el código en 10 minutos.
• ✓ El número está en estado “Activo” (no “Pendiente” ni “Error”).
• ✓ El nombre de display coincide con mi negocio verificado.
• ✓ Creé un System User en Business Manager.
• ✓ Asignale permisos: whatsapp_business_messaging, whatsapp_business_account_management, business_management.
• ✓ Tengo 2FA activado en mi cuenta Meta.
• ✓ Generé un token permanente y lo guardé en una variable de entorno (nunca en código).
• ✓ Testé el token con un request simple a Cloud API (ej. GET /me).

Actualizado el 25/04/2026 — Este artículo fue actualizado con información reciente y secciones nuevas sobre cómo activar WhatsApp Cloud API desde Meta Business Manager verificado, y se expandieron los errores comunes que más consultas generan.

Si tu negocio está verificado en Meta Business Manager pero no lográs registrar el número en WhatsApp Cloud API ni generás los tokens de acceso, el problema no es tu verificación de negocio — es que son dos procesos completamente separados y Meta no los conecta automáticamente. El número necesita requisitos específicos de formato, base de datos limpia, y acceso sin bloqueos de seguridad que Meta puede haber gatillado tras intentos fallidos. Para activar Cloud API desde Business Manager verificado tenés que completar una secuencia exacta de pasos que casi nadie documente bien.

Qué es WhatsApp Cloud API y por qué requiere verificación

WhatsApp Cloud API es la plataforma de Meta para que empresas envíen mensajes a clientes a escala, usando webhooks y REST. No es la app de WhatsApp Business que descargás del Play Store (esa es otra cosa, con capacidades mucho más limitadas). Cloud API requiere que tu negocio esté verificado en Meta Business Manager porque Meta necesita saber que sos quien decís ser antes de darte acceso a un canal de comunicación que toca el teléfono de millones de usuarios. Sin verificación, cualquiera podría spammear.

El problema es que muchos desarrolladores creen que verificar el negocio en Business Manager ya abre todas las puertas de Cloud API automáticamente. No pasa. Eso es solo la mitad. La otra mitad es registrar el número telefónico específico en Cloud API, y ese número tiene requisitos mucho más estrictos de los que imaginás.

Las tres fases de activar WhatsApp Cloud API desde Business Manager verificado

Acá viene lo importante. Hay tres procesos completamente desacoplados que la mayoría confunde como uno solo:

Fase 1: Verificación de negocio en Meta Business Manager

Subís documentos legales, comprobantes de dirección, datos del negocio. Meta valida que sos una empresa real. Esto tarda días o semanas, a veces más. Una vez que te dan el verde, tu negocio en Business Manager está verificado. Fin de la fase 1. Este paso por sí solo NO te activa Cloud API.

Fase 2: Registro del número en Cloud API

Acá es donde suele romperse todo. Vos metés el número telefónico (+54 9 1234 5678, en formato E.164 exacto), Meta lo valida con una llamada automática o SMS que vos tenés que confirmar manualmente, y si todo sale bien, el número queda registrado en tu cuenta de negocio, listo para recibir permiso de Cloud API. El número pasa a estado “Activo” o “Verificado Pendiente” (que es transitorio).

El detalle: aunque tu negocio esté verificado, Meta rechaza el número si cumple cualquiera de estas condiciones:

• El número ya está registrado en otra cuenta Meta (personal o empresarial) actualmente.
• El número está activo como línea personal de WhatsApp en otro teléfono — WhatsApp de cliente directo, no Business.
• El número es virtual (VoIP, redirección de operador, portabilidad sin migración limpia, servicios tipo Twilio o similar).
• Metiste mal el formato (sin +, con espacios extras, código de país incorrecto para el país del número).
• Meta bloqueó tu cuenta tras múltiples intentos fallidos (penalización de seguridad automática).
• El nombre de display es demasiado genérico o no corresponde de verdad al negocio verificado.
• El número no tiene crédito o está con servicio suspendido — Meta intenta enviar SMS y falla silenciosamente.

Fase 3: Generar token permanente para Cloud API

Una vez que el número está registrado y activo, creás un System User en Business Manager, le asignás permisos específicos de WhatsApp, y generás un token permanente (long-lived token, típicamente 60 días). Ese es el token que usas en tus scripts y webhooks. Guardalo en una variable de entorno, NUNCA en código plano. Este paso es donde casi todos se pierden conceptualmente.

Guía paso a paso: Cómo activar WhatsApp Cloud API desde Business Manager verificado

Si tu negocio ya está verificado, seguí esta secuencia exacta:

Paso 1: Entrá a tu cuenta de Meta Business Manager

Anda a business.facebook.com y loguéate con tu cuenta. Asegurate de que tu negocio esté verificado (deberías ver un badge de verificación en el nombre). Si no tiene el badge, primero completá la verificación de negocio antes de continuar.

Paso 2: Accedé a WhatsApp Manager

En el menú izquierdo, buscá “WhatsApp Manager” o “Herramientas de WhatsApp” (el nombre varía según tu región). Desde ahí ves todas tus cuentas de WhatsApp Business asociadas a tu Business Manager. Si no tenés ninguna aún, necesitás crear una.

Paso 3: Registrá el número de teléfono

En WhatsApp Manager, buscá la opción “Agregar número” o “Phone Numbers”. Metés tu número en formato E.164 exacto. Para Argentina, es +54 9 seguido de área (sin 0) y número. Ejemplo: +54 9 11 1234 5678. Si metés mal el formato, Meta rechaza.

Meta envía un código de verificación vía SMS o llamada automática. Vos tenés que confirmarlo en la interfaz. Si no recibís el SMS:

• Verificá que el número tiene crédito activo.
• Intentá la llamada automática en vez de SMS.
• Espera 5 minutos y reintentar.
• Si sigue sin llegar, el número podría estar bloqueado por Meta o estar registrado en otra cuenta ya.

Una vez confirmado, el número pasa a “Activo” o “Verificado Pendiente” (depende de validaciones adicionales de Meta).

Paso 4: Generá la instancia de Cloud API

Todavía en Business Manager, anda a “Aplicaciones” (Apps) y buscá o creá una aplicación que tenga acceso a WhatsApp Cloud API. Si no tenés app aún, creá una con el tipo “Negocios”. Meta te deja seleccionar WhatsApp Cloud API como producto.

Paso 5: Asignale permisos a tu número (primero intento)

En la configuración de tu app, dentro de “Configuración” o “Settings”, buscá la sección de WhatsApp. Ahí debería aparecer tu número registrado. Si no aparece, significa que el registro no se completó correctamente — volvé al Paso 3.

Asignale a tu número los permisos mínimos:

• whatsapp_business_messaging — enviar y recibir mensajes.
• whatsapp_business_account_management — gestionar la cuenta.
• business_management — acceso general a Business Manager.

Si faltan estos permisos, los requests a Cloud API van a fallar con error 403 Forbidden. Verifica dos veces que estén ahí.

Paso 6: Creá un System User en Business Manager

Este es el paso que casi todos skippean o confunden. Anda a Business Manager → “Usuarios” → “System Users” → “Crear”. Dale un nombre que sea claro, como “whatsapp-cloud-api-bot” o “whatsapp-automation”. Meta te genera un ID de usuario del sistema.

Paso 7: Asignale permisos al System User

En la configuración del System User que acabás de crear, asignale acceso a tu aplicación con estos permisos exactos:

• Admin (o role Administrator) — para poder generar tokens.
• Acceso a: whatsapp_business_messaging, whatsapp_business_account_management, business_management.

Si le das menos permisos, el token resultante no va a poder hacer requests a Cloud API.

Paso 8: Generá el token permanente

En la página del System User, buscá la sección de “Tokens de Aplicación” o “Application Tokens”. Hacé clic en “Generar Token”. Meta te pide confirmar con 2FA (código de Google Authenticator u otro autenticador). Generá un token permanente (long-lived token, típicamente válido 60 días).

Copiá el token completo y guardalo en una variable de entorno en tu proyecto. Nunca lo pushées a GitHub o código public. Ese token es tu credencial para usar Cloud API.

Causas principales por las que no se registra el número (incluso con negocio verificado)

Número duplicado en otra cuenta Meta

Ponele que sacaste el número de un proveedor antiguo que seguía teniendo registrado en su cuenta Meta. O vos mismo lo tenías registrado años atrás en una cuenta personal y nunca lo diste de baja. Meta ve que el número está en el sistema en otra cuenta actualmente y rechaza la duplicación. Error típico: “This phone number is already in use”.

Solución: Contactá soporte de Meta con prueba de que esa otra cuenta es tuya (screenshot, datos de acceso) o que ya no es vigente. Si es de un tercero, pedile que lo libere. Esto tarda 3-5 días en procesarse.

Número activo como WhatsApp personal

Tu número tiene WhatsApp de usuario instalado en un teléfono. Cloud API no puede competir con eso — es un conflicto de propietario irresoluble. Si querés usar el número en Cloud API, tenés que dejar de usarlo como personal completamente. Desinstalá WhatsApp del teléfono, esperá 48 horas, e intentá registrarlo.

O conseguís un número dedicado solo para Business Cloud API. No hay alternativa intermedia — Meta es así de estricto desde 2025.

Número virtual, VoIP o redirección de operador

Meta en 2026 es mucho más estricta con los números virtuales. Si usás Twilio, Vonage, VoIP simple, redirección de operador, o un servicio de números temporales, Cloud API lo detecta y rechaza explícitamente. Meta tiene bases de datos de rangos de números virtual que bloquea automáticamente.

Necesitás una SIM real física de un operador legítimo (Claro, Personal, Movistar en Argentina). Sí, Meta es exigente. La razón es anti-spam — números virtuales historicamente se usan para scams.

Bloqueos por intentos fallidos (penalización de seguridad)

Si intentaste registrar el número 5, 10, 15 veces y todas fallaron, Meta interpreta eso como actividad sospechosa y gatilla un bloqueo de seguridad automático. Tu cuenta queda “temporalmente restringida” (24-72 horas típicamente). Durante ese período no podés registrar nada nuevo, cambiar datos sensibles, o generar tokens. El temporizador se reinicia con cada intento fallido.

Mejor estrategia: un intento limpio con datos verificados, esperar resultado, y si falla, investigá por qué antes de reintentar. Si estás bloqueado, simplemente espera 48-72 horas sin tocar nada.

Nombre de display rechazado (silenciosamente)

Pusiste “Tech Solutions” o “Consultora IT” como nombre de display — Meta lo rechaza sin avisar explícito a veces. Necesita un nombre que coincida exactamente (o muy parecido) con tu negocio verificado. Si tu negocio verificado dice “Consultora XYZ SRL”, el nombre de display debe ser algo como “XYZ SRL”, “XYZ Consultora”, o similar. No “Solutions” ni palabras genéricas.

Cambios de nombre reinician validaciones. Meta revalida, puede rechazar de nuevo. Si hacés muchos cambios rápido, Meta puede penalizarte por “sospecha de abuso”. Una cambio bien pensado, esperar 48 horas, recién entonces reintentá si falla.

Número sin crédito o con servicio suspendido

Meta intenta enviar SMS o llamada para verificar el número. Si el número no tiene crédito activo o está suspendido de la operadora, no recibe nada y Meta rechaza silenciosamente. Solución: recargá el número, esperá 24 horas, e intentá de nuevo.

Entender el error “Registra este número de teléfono con la API de Registro”

Este es uno de los errores más confusos que generan queries en Google. Lo ves en Cloud API y asumís que es un error terminal. No es. Significa que Cloud API ya está habilitada en tu app, pero el número todavía no está completamente registrado en tu cuenta de Business.

Este error aparece típicamente cuando:

• Creaste la app de Cloud API pero no registraste el número en WhatsApp Manager todavía.
• Intentaste registrar el número pero el proceso quedó a mitad de camino (verificación SMS pendiente, o validación de Meta en progreso).
• Tenés múltiples números y confundiste cuál está registrado en cuál app.

Solución: volvé a WhatsApp Manager, verificá que el número está en estado “Activo” (no “Pendiente”, no “Error”). Si dice “Verificado Pendiente”, esperá 48-72 horas sin tocar nada. Si dice “Error”, investigá por qué (duplicado, virtual, etc.) y resolvé. Una vez que el número esté activo, el error debería desaparecer en 5-10 minutos.

Requisitos técnicos correctos para el registro (tabla actualizada)

Cómo generar tokens de acceso permanentes (en Business Manager, no en Cloud API)

Acá es donde muchos se pierden conceptualmente: los tokens NO se generan en Cloud API. Se generan en Business Manager. Es un error mental muy común porque pensás que Cloud API es el lugar para “acceso”, pero Meta separó administración (Business Manager) de ejecución (Cloud API).

Crear un System User en Business Manager

En Business Manager → “Usuarios” → “System Users” → “Crear”. Dale un nombre descriptivo (ej. “whatsapp-api-bot” o “whatsapp-automation”). No usés caracteres especiales. Meta genera un ID de usuario del sistema automáticamente. Guardalo.

Asignar permisos correctos

En la configuración del System User que acabás de crear, buscá “Acceso a aplicaciones” o “App Access”. Asignale acceso a tu aplicación de Cloud API con estos permisos exactos:

• whatsapp_business_messaging — permiso crítico para enviar/recibir mensajes.
• whatsapp_business_account_management — gestión de la cuenta WhatsApp.
• business_management — acceso general a Business Manager.
• Role: “Admin” o “Administrator” — necesario para generar tokens.

Si faltan permisos, los requests a Cloud API van a fallar con 403 Forbidden. Verifica dos veces que TODOS estén ahí antes de continuar.

Generar el token permanente

En la página del System User, buscá la sección “Tokens de Aplicación” o “App Access Tokens”. Hacé clic en “Generar Token”. Meta te pide confirmar con 2FA (código de Google Authenticator, Microsoft Authenticator, o Authy). Generá un token permanente (long-lived, típicamente válido 60 días).

El token se ve algo así: EAAJzA1q9Vv0BAKRZAXfLxxxxxxxxxxxxxZDZD (mucho más largo en la práctica).

Copiá el token completo inmediatamente. Una vez que cierrás la ventana, no lo volvés a ver — Meta no te lo muestra de nuevo por seguridad. Guardalo en:

• Un archivo .env en tu proyecto: WHATSAPP_TOKEN=EAAJzA1q9Vv0BAKRZAXfLx...
• Un vault de secretos (AWS Secrets Manager, Azure Key Vault, etc.) si trabajás en producción.
• Variables de entorno del servidor (si deployás en AWS Lambda, Heroku, etc.).

NUNCA lo pushez a GitHub. Nunca lo incluyas en código. Si se filtra, regenerá el token inmediatamente desde Business Manager.

Estados del número: qué significa cada uno

• Activo — El número está completamente listo para Cloud API. Es el estado ideal.
• Verificado Pendiente — Meta validó el número pero aún está procesando. Espera 48-72 horas. Si el nombre de display tiene problemas, Meta lo rechaza silenciosamente durante este período.
• Verificado Rechazado — Meta rechazó el número. Las causas más comunes: duplicado, virtual, nombre mismatch. Consultá el motivo en WhatsApp Manager (a veces dice cuál es el problema, a veces no).
• Pendiente — El SMS o llamada de verificación no fue confirmado en 10 minutos. Reintentar desde cero.
• Error — Algo anduvo mal en el registro. Meta rara vez dice qué. Intenta con un número diferente o contactá soporte.

Bloqueos de seguridad y cómo levantarlos rápido

Cuando Meta detecta “actividad sospechosa” (múltiples registros fallidos, cambios rápidos de datos, intentos desde geografías diferentes, o patrones de scraping), activa un bloqueo temporal. No es un ban permanente — es una pausa de 24 a 72 horas donde tu cuenta no puede hacer ciertos cambios.

Señales de que estás bloqueado:

• No podés registrar números nuevos (error vago, sin detalles).
• No podés generar tokens (dicen “Try again later”).
• No podés cambiar datos de la cuenta (nombres, números, etc.).
• A veces Meta envía un email diciendo “Actividad sospechosa detectada” (más raro, pero pasa).

Estrategia para levantar el bloqueo rápido:

• Espera el plazo mínimo (24-48 horas sin tocar NADA — ni registros, ni cambios, ni nada).
• Loguéate desde la ubicación / dispositivo / red que usas normalmente. Si viajás, loguéate desde donde estés pero desde una red relativamente estable.
• Activa 2FA si no está activado (Meta lo verifica cuando levanta bloqueos).
• Una vez que el plazo pasó, intenta una acción simple primero (cambiar el nombre de display del número, por ejemplo) para ver si el bloqueo se levantó.
• Si el plazo pasó y sigue bloqueado, contactá soporte de Meta con: screenshot del error, historia de lo que intentaste, y que la cuenta es comercial y urgente necesitás Cloud API.

Errores comunes (y cómo evitarlos)

Esperar que Business Verification automáticamente activa Cloud API

Verificar el negocio es A. Registrar el número en Cloud API es B. Generar tokens es C. Son tres cosas completamente diferentes. Muchos creen que A implica B y C automáticamente. Equivocado. A es solo el requisito previo para hacer B y C, pero no los activa.

Usar el número personal de WhatsApp actual

Si tu número tiene WhatsApp instalado como usuario en un teléfono ahora mismo, Cloud API va a rechazarlo. No hay excepciones. O dedicás el número solo a Business (desinstalá WhatsApp del teléfono, esperá 48 horas), o conseguís otro número. Tercera opción: cambias a WhatsApp Business app en el teléfono, aunque eso tiene limitaciones.

Intentar registrar múltiples veces en corto tiempo

Cada intento fallido suma. Si fallás tres veces en una hora, Meta te bloquea por 24 horas automáticamente. Mejor: verificá los datos una sola vez (formato E.164, nombre match, número real), intenta una vez, y si falla, investigá por qué en vez de reintentando a lo loco.

Buscar un botón para generar token en Cloud API

No existe. El token se genera en Business Manager, en la página del System User. Si estás buscando un botón en Cloud API, estás en el lugar incorrecto. Es un error conceptual que muchos cometen porque asumen que Cloud API es donde “configurás todo”, pero no — Cloud API es solo donde USÁS el token que generaste en Business Manager.

No confirmar 2FA cuando Meta lo pide

Meta ahora requiere 2FA para generar tokens permanentes (desde 2025 es obligatorio). Si no activás 2FA en tu cuenta, no vas a poder generar el token — Meta te rechaza directamente. Configurá 2FA en Business Manager antes de intentar generar tokens. Google Authenticator, Microsoft Authenticator, o Authy. Las tres funcionan.

Confundir el número de teléfono con el ID de teléfono de Cloud API

En Cloud API verás dos IDs diferentes: el número de teléfono (el que registraste, ej. “+54 9 11 1234 5678”) y el ID de teléfono de Cloud API (una cadena larga de números, ej. “1234567890123456789”). Son cosas diferentes. En tus requests a la API usás el ID largo, no el número. Confundir esto causa errores de “phone number not found”.

Preguntas Frecuentes

¿Por qué no se puede registrar mi número si mi negocio ya está verificado?

Porque la verificación de negocio y el registro de número son procesos separados con requisitos diferentes. Tu negocio está verificado, pero el número puede estar duplicado en otra cuenta, ser un número virtual, estar activo como WhatsApp personal, estar bloqueado por intentos fallidos previos, o tener un nombre de display que Meta rechaza. Revisá cada requisito de la tabla anterior y la sección de “Causas principales”.

¿Cómo genero un token si mi negocio está verificado pero el número no se registra?

No podés. El flujo completo es: 1) verificar negocio → 2) registrar número → 3) generar System User → 4) crear token. Si salteas o no completás el paso 2, no hay token que generar porque no tenés número activo en Cloud API. Primero resolvé el registro del número, después venís por el token.

¿Qué significa “Verificado Pendiente”? ¿Se activa solo o tengo que hacer algo?

¿Necesito un número diferente para cada API app o puedo usar uno para varias?

Podés usar el mismo número registrado en múltiples apps de Cloud API. Una vez que el número está activo en tu Business Manager, cualquier app que tengas permisos puede usarlo. No necesitás números diferentes.

¿Cuánto tiempo tarda todo el proceso desde que empieza hasta que tengo el token?

Si todo sale bien: 10 minutos (registración del número + confirmación del SMS). Luego otro 10 minutos para crear el System User y generar el token. Total: ~20-30 minutos en el camino feliz. En la realidad, Meta puede pedir validaciones adicionales (48-72 horas más). Presupuestá 3-5 días como tiempo “normal”.

Mi cuenta está bloqueada por seguridad. ¿Cuándo se desbloquea?

Resumen: Checklist para activar Cloud API correctamente

• ✓ Mi negocio está verificado en Meta Business Manager (con badge de verificación visible).
• ✓ Mi número está en formato E.164 exacto (+54 9 …).
• ✓ Mi número es una SIM real, no virtual.
• ✓ Mi número NO está activo como WhatsApp personal en un teléfono.
• ✓ Recibí el SMS de Meta y confirmé el código en 10 minutos.
• ✓ El número está en estado “Activo” (no “Pendiente” ni “Error”).
• ✓ El nombre de display coincide con mi negocio verificado.
• ✓ Creé un System User en Business Manager.
• ✓ Asignale permisos: whatsapp_business_messaging, whatsapp_business_account_management, business_management.
• ✓ Tengo 2FA activado en mi cuenta Meta.
• ✓ Generé un token permanente y lo guardé en una variable de entorno (nunca en código).
• ✓ Testé el token con un request simple a Cloud API (ej. GET /me).