Cómo espiar el WhatsApp de otros

di veteri.online

Mucha gente me escribe preguntándome cómo espiar el WhatsApp de otras personas. Evidentemente no tengo intención de ayudarlos, violar la intimidad de los demás es un delito castigado por la ley (además de una conducta deplorable), pero quiero aprovechar el interés que hay en torno a este tema para hacer un balance de la situación.

En concreto, me gustaría descubrir contigo cuáles son las principales técnicas que utilizan los ciberdelincuentes para interceptar las conversaciones de WhatsApp y, sobre todo, qué contramedidas podemos poner en marcha para defendernos de sus ataques. Dado que la seguridad absoluta no existe, te aseguro que para dormir razonablemente tranquilo no necesitas ser un experto en seguridad informática: solo pon en práctica algunas reglas sencillas de sentido común que espero que ya sigas. ¡Pero ya basta de hablar! Vayamos directamente al corazón de este tutorial, si queremos llamarlo así, y veamos cómo mantener nuestras conversaciones alejadas de miradas indiscretas.

Advertencia: Espiar las conversaciones de otras personas es un delito castigado por la ley. Esta guía se redactó únicamente con fines ilustrativos, por lo que no asumo ninguna responsabilidad por el uso que haga de la información contenida en ella.

Olfateo de redes inalámbricas

Cómo espiar el WhatsApp de otros

Como te expliqué en mi tutorial sobre cómo rastrear una red inalámbrica, existen programas, incluso gratuitos, que te permiten "capturar" todos los datos que transitan por una red Wi-Fi. Los ciberdelincuentes podrían utilizar esta técnica para capturar conversaciones de WhatsApp, pero afortunadamente las últimas versiones de la aplicación han reducido, si no evitado por completo, este riesgo.

De hecho, a partir de noviembre de 2014, WhatsApp utiliza un sistema de seguridad llamado TextSecure que aplica cifrado de extremo a extremo (punto a punto) a los mensajes. En el cifrado de extremo a extremo, los mensajes se cifran y descifran mediante un par de claves: una pública que se comparte con tu interlocutor y sirve para cifrar los mensajes salientes y una privada que reside solo en tu smartphone y descifra los mensajes en Entrance. En otras palabras, esto significa que las comunicaciones viajan en los servidores de WhatsApp de forma encriptada y solo los remitentes y destinatarios legítimos pueden leer el contenido.

A la luz de lo anterior, cualquier intento de rastreo debería ser en vano, ya que los mensajes capturados serían completamente ilegibles, pero hay un par de variables peligrosas a tener en cuenta.

En primer lugar, WhatsApp es un software de código cerrado, por lo que no podemos examinar a fondo su código fuente y no podemos saber si el cifrado de extremo a extremo se aplica correctamente (podría deshabilitarse en algunas situaciones o en algunos países, tal vez a pedido. Local) gobiernos). Entonces debe considerar el hecho de que WhatsApp está disponible para muchas plataformas de software y el cifrado de extremo a extremo aún no se ha activado en todas.

Una prueba realizada en abril de 2015 por un equipo de ciberseguridad alemán mostró que el cifrado de extremo a extremo solo funcionaba en conversaciones hacia y desde terminales Android, en otras plataformas de software se aplicó un sistema de cifrado basado en algoritmos RC4 que es notoriamente vulnerable y por lo tanto puede ser más fácil de descifrar por los ciberdelincuentes. Ahora la situación debería estar más "tranquila", el desarrollador del sistema TextSecure ha dado a conocer que el cifrado de extremo a extremo llegará gradualmente a todas las plataformas, pero para ser justos no podemos decir que WhatsApp sea 100% invulnerable a los ataques de olfateo inalámbrico.

Cómo defenderse: si el cifrado de un extremo a otro no se aplica o se aplica incorrectamente, los usuarios no podemos hacer mucho. El único consejo sensato que puedo darte es que evites las redes inalámbricas públicas, que se sabe que son uno de los objetivos favoritos de los ciberdelincuentes. O deja de usar WhatsApp. Punto.

Robo de identidad en WhatsApp

Cómo espiar el WhatsApp de otros

Si el rastreo de redes inalámbricas está perdiendo gradualmente su eficacia (o eso es lo que se espera), existe otra técnica que te permite espiar el WhatsApp de otras personas con éxito. Me refiero al robo de identidad, que puede perpetrarse de diversas formas.

Web de WhatsApp

WhatsApp Web es un servicio en línea que le permite usar WhatsApp en PC simplemente escaneando un código QR que aparece en la pantalla de su computadora. Solo funciona si el teléfono inteligente en el que está instalado el cliente principal de WhatsApp está conectado a Internet, pero no requiere que los dos dispositivos estén conectados a la misma red inalámbrica y puede almacenar la identidad del usuario.

Esto significa que un atacante podría robar su teléfono inteligente, cualquier excusa, como la necesidad de realizar una llamada urgente, acceder a WhatsApp Web y mantenerse conectado a su cuenta marcando la casilla Mantenerse conectado. Que permite el navegador para almacenar la identidad del usuario (y por lo tanto acceder al servicio sin escanear el código QR por segunda vez).

Clonación de direcciones MAC

Otra técnica que podría permitir a personas malintencionadas robar su identidad en WhatsApp es la clonación de direcciones MAC. La dirección MAC es un código de 12 dígitos que identifica de forma única a todos los dispositivos capaces de conectarse a Internet y WhatsApp lo utiliza, junto con el número de teléfono, para verificar la identidad del usuario.

Si alguien logra disfrazar la dirección MAC de su teléfono (existen aplicaciones como BusyBox y Mac Address Ghost para Android que te permiten hacerlo con bastante facilidad) y haz que coincida el de tu smartphone, puedes instalar WhatsApp, activarlo con tu número y acceder gratis a tus conversaciones.

Afortunadamente, esta es una técnica bastante compleja: requiere mucho tiempo y cierto nivel de conocimientos informáticos, pero siempre es bueno estar al tanto de su existencia (para evitarlo).

Cómo defenderse: Todas las principales técnicas que utilizan los ciberdelincuentes para robar la identidad de otros usuarios en WhatsApp requieren acceso físico al teléfono de la víctima. Esto significa que puede evitar el riesgo de que alguien acceda a su cuenta simplemente prestando atención a quién está usando el teléfono y aplicando reglas simples de sentido común. Tomemos algunos ejemplos de inmediato.

Establezca un PIN seguro: si alguien se apodera de su teléfono inteligente pero no puede acceder a su menú principal, no puede escanear el código QR de WhatsApp Web ni ver la dirección MAC del dispositivo (que se puede encontrar fácilmente en el Info menú de Android e iOS). La primera medida que puede tomar para eliminar a los "espías" es, por lo tanto, aplicar un PIN seguro a la pantalla de bloqueo.

  • En Android, para establecer un PIN, vaya al menú Configuración> Seguridad> Bloqueo de pantalla y seleccione el elemento PIN (o el elemento Secuencia, si desea utilizar un gesto en lugar del PIN numérico).
  • En el iPhone, vaya al menú Configuración> Touch ID y código, seleccione el elemento Cambiar código y configure su PIN.

Desactiva la visualización de SMS en la pantalla de bloqueo: durante la fase de activación de una copia clonada de WhatsApp, el atacante tendrá que usar tu teléfono para recibir el código de confirmación de la aplicación. Si establece un PIN seguro y evita que los SMS se muestren en la pantalla de bloqueo, lo hace imposible.

  • Para inhabilitar la visualización de SMS en la pantalla de bloqueo de Android, vaya al menú Configuración> Seguridad> Pantalla de bloqueo, establezca un PIN o un gesto y elija ocultar solo contenido sensible.
  • Para obtener el mismo resultado en el iPhone, ve al menú Configuración> Notificaciones> Mensajes y desmarca la opción Mostrar en "Pantalla de bloqueo".

Compruebe las sesiones web de WhatsApp: si va al menú Configuración> Web de WhatsApp de su WhatsApp, puede ver todas las sesiones web de WhatsApp activas en la cuenta. Si encuentra algún "sospechoso" entre estos, entonces cree que alguien puede usar el servicio para acceder a sus conversaciones sin permiso, presione el botón Desconectar de todas las computadoras y todas las computadoras conectadas a su cuenta de WhatsApp perderán acceso (será necesario volver a escanear el código QR).

Aplicaciones espía

Cómo espiar el WhatsApp de otros

Otra amenaza de la que parece correcto advertirle es la relacionada con las aplicaciones espía; aplicaciones que una vez instaladas en el teléfono inteligente le permiten rastrear todas las actividades del usuario, controlar el teléfono de forma remota y obtener capturas de pantalla de la pantalla del dispositivo.

Si lees mi publicación sobre aplicaciones para espiar teléfonos Android, te darás cuenta de que incluso aplicaciones muy fáciles de encontrar, como las de control parental o recuperación de teléfonos perdidos, se pueden configurar para espiar usuario sin que este último se dé cuenta. Y esto puede suponer un gran peligro para la privacidad.

Cómo defenderse: la instalación de aplicaciones espía requiere acceso físico al teléfono inteligente de la víctima, por lo que se aplican todos los consejos que le di antes. Además, si sospecha que alguien está rastreando sus actividades, intente acceder al menú con la lista de todas las aplicaciones instaladas en el teléfono inteligente ( Configuración> Aplicaciones> Todas en Android y Configuración> General> Usar espacio e iCloud> Administrar espacio en iPhone) y ver si hay íconos "sospechosos". Si tiene éxito, seleccione las aplicaciones "sospechosas" y elimínelas una por una presionando el botón correspondiente.

Fácil, ¿verdad? Un poco demasiado diría ... ¡y de hecho tengo que darte malas noticias! Muchas de las aplicaciones capaces de espiar el WhatsApp de otras personas ocultan automáticamente sus iconos de los menús de Android, iOS y Windows Phone. Esto significa que aún podrían estar presentes en su teléfono incluso si no los ve en los menús que indiqué anteriormente.

En casos como estos, si temes que alguien haya tomado el control de tu teléfono, lo único que puedes hacer es formatear el dispositivo y borrar todos los datos que contiene. Descubra cómo hacer esto en mis tutoriales sobre cómo restablecer el iPhone y cómo formatear Android.