Cómo espiar WhatsApp

di veteri.online

Padres aprensivos, novios celosos, amigos entrometidos ... todos, y lo recalco todos, me preguntan cómo espiar WhatsApp. Todo el mundo quiere saber si espiar WhatsApp es realmente tan sencillo como dicen, si las muchas aplicaciones de espionaje que hay en Internet realmente funcionan y si, para monitorear las conversaciones de una persona, tal vez tu pareja o tu hijo, tienes que ser para la fuerza de los piratas informáticos. Como puede entenderse fácilmente, no es fácil descartar la pregunta en unas pocas líneas. Para abordar el problema en serio, debemos tomarnos un tiempo libre y analizar todos los riesgos potenciales que los usuarios de WhatsApp pueden correr hoy.

Comencemos inmediatamente diciendo una cosa importante, y es que no debemos entrar en pánico. El increíble éxito de WhatsApp ha despertado el interés de muchos ciberdelincuentes, quienes, cada vez con más frecuencia, intentan "hackear" los servidores del servicio y robar datos de los usuarios, pero afortunadamente los desarrolladores no se han puesto manos a la obra y decidieron adoptar un sistema de cifrado de extremo a extremo (de punto a punto) que ha reforzado enormemente la seguridad de WhatsApp. Con el cifrado de extremo a extremo, los mensajes que llegan a los servidores de WhatsApp están todos cifrados. Esto significa que se descifran directamente en nuestros teléfonos inteligentes y son visibles "en claro" solo por los remitentes y destinatarios legítimos. En resumen, a menos que haya agujeros de seguridad evidentes o tantos errores evidentes en la implementación del cifrado de extremo a extremo, el "rastreo" de las comunicaciones mediante el monitoreo de redes inalámbricas (como le expliqué en mi tutorial sobre cómo crackear Contraseña de WiFi) o la violación de los servidores de WhatsApp debe evitarse. Sin embargo, quedan otros tipos de amenazas a las que debemos estar atentos.

Entre las amenazas a las que debemos prestar más atención se encuentran las técnicas de espionaje "artesanal", es decir, aquellos sistemas que explotan las debilidades y descuidos del usuario para robar sus credenciales de acceso y visualizar sus comunicaciones online. Por otro lado, sabemos, la primera medida de seguridad de un teléfono inteligente, una computadora o cualquier otro dispositivo electrónico somos nosotros, los usuarios. Si quieres aprender más, tómate cinco minutos de tiempo libre y sigue leyendo. A continuación encontrará toda la información que necesita sobre la seguridad de WhatsApp.

Índice

  • Cómo funciona el cifrado de WhatsApp
  • Come spiare WhatsApp: le tecniche di social engineering
    Spiare WhatsApp tramite WhatsApp Web/Desktop
    Spiare WhatsApp camuffando il MAC address
    Spiare WhatsApp usando il numero di telefono della vittima
    Spiare WhatsApp con app di parental control e app spia
  • Aplicación para monitorear el acceso a WhatsApp
  • Cómo protegerse de los espías

Cómo funciona el cifrado de WhatsApp

Cómo espiar WhatsApp

En noviembre de 2014, los desarrolladores de Open Whisper Systems anunciaron una colaboración con WhatsApp para llevar su sistema de cifrado de extremo a extremo (TextSecure) a la popular aplicación de mensajería para teléfonos móviles. . El cifrado de un extremo a otro funciona con un par de claves: una privada y otra pública. La clave privada reside exclusivamente en nuestro teléfono inteligente y se utiliza para descifrar los mensajes recibidos desde el exterior. La clave pública, en cambio, se comparte con nuestro interlocutor y es utilizada por este último para encriptar los mensajes que se nos entregan (y viceversa). En el medio están los servidores de WhatsApp, que actúan como "carteros", es decir, reciben mensajes cifrados (por lo tanto ilegibles tanto para los responsables del servicio como para las personas malintencionadas) y los entregan al teléfono del destinatario.

La belleza del cifrado de extremo a extremo es que todo sucede a la velocidad del rayo y sin que el usuario tenga que mover un dedo. El único potencial desconocido radica en la aplicación real de este sistema. WhatsApp, de hecho, es un software de código cerrado y no es posible saber con absoluta certeza cómo maneja los mensajes. Lo único que se puede hacer, y que varios académicos han intentado hacer, es examinar el tráfico de datos de la aplicación con un software como Wireshark (te lo conté en mi publicación en cómo olfatear una red inalámbrica, ¿recuerdas?) y Yowsup.

Algunas de estas pruebas, como la realizada por Heise en abril de 2015, mostraron que el cifrado de extremo a extremo se usaba solo en la versión de Android de WhatsApp. Los otros continuaron usando un sistema de encriptación basado en el algoritmo RC4, que solo funcionaba en la salida (haciendo que los mensajes en los servidores de WhatsApp fueran potencialmente legibles) y no se ha considerado seguro durante varios meses. Pero ahora la situación ha cambiado, el cifrado de extremo a extremo también ha llegado a otras plataformas (iOS, Windows Phone, etc.) y cubre todos los contenidos que transmite la aplicación: mensajes, chats grupales, videos , fotos, etc.

Por tanto, podemos decir que WhatsApp es razonablemente seguro; La captura de mensajes que viajan en sus servidores debería ser una tarea muy difícil, pero conviene mantener un poco de duda sobre la imposibilidad de analizar a fondo el código fuente de la aplicación. Para obtener más detalles sobre el cifrado de extremo a extremo y su implementación dentro de WhatsApp, consulte mi tutorial sobre cómo encriptar WhatsApp.

Cómo espiar WhatsApp: técnicas de ingeniería social

Cómo espiar WhatsApp

Como acabamos de decir, capturar mensajes de WhatsApp intentando "olfatear" los datos que transitan por la red inalámbrica que utiliza el smartphone, gracias al cifrado de extremo a extremo, no es tan fácil como solía ser. Pero existen técnicas para espiar WhatsApp, menos refinadas, que aún pueden dar en el blanco. Estas técnicas implican el acceso físico al teléfono inteligente de la víctima y, por lo tanto, involucran la llamada ingeniería social.

En jerga técnica, la expresión ingeniería social se refiere a todas aquellas actividades que explotan la psicología humana para defraudar a la víctima de un ciberataque. Esto significa que un atacante podría fingir ser un amigo (o en cualquier caso confiable) y pedirle que le preste su teléfono por las razones más triviales (por ejemplo, hacer una llamada telefónica) y luego meter la nariz en sus datos personales, o en sus conversaciones de WhatsApp.

A continuación se muestran algunos ejemplos de un ataque directo a WhatsApp que requiere acceso físico al teléfono y, por tanto, un acercamiento a través de la ingeniería social.

Espiar WhatsApp a través de WhatsApp Web / Desktop

WhatsApp Web es un servicio gratuito ofrecido por WhatsApp que le permite leer y enviar mensajes desde su computadora usando su teléfono inteligente como un "puente". Te expliqué en detalle cómo funciona en mi tutorial sobre cómo usar WhatsApp en PC, donde también te hablé sobre el cliente oficial de WhatsApp para Windows y macOS que funciona de la misma manera.

Cómo espiar WhatsApp

Para usar WhatsApp Web y el cliente oficial de WhatsApp para computadoras, simplemente conéctese a una página web o abra el cliente de WhatsApp y escanee un código QR que aparece en la pantalla de la computadora usando la función apropiada de WhatsApp en el teléfono inteligente. Luego, si deja la marca de verificación en la opción Mantenerse conectado, el acceso al servicio se realiza automáticamente cada vez que el teléfono inteligente se conecta a Internet.

Lo que es aún más importante subrayar es que todo funciona incluso si el teléfono inteligente y la computadora no están conectados a la misma red inalámbrica, lo que significa que los dos dispositivos también pueden estar a una distancia considerable entre sí. Es importante haber iniciado sesión con el código QR por primera vez y mantener la marca de verificación en la opción "Permanecer conectado". ¿Qué significa esto? Significa que un atacante podría tomar prestado el teléfono de la víctima bajo cualquier pretexto, después de lo cual podría acceder a WhatsApp Web o al cliente de WhatsApp desde su computadora portátil (o incluso desde su teléfono inteligente / tableta, habilitando la vista de escritorio del sitio o usando aplicaciones que se basan en WhatsApp Web) y así obtener acceso a las conversaciones del usuario para ser espiado.

Espiar WhatsApp disfrazando la dirección MAC

La dirección MAC (acrónimo de Media Access Control) es una dirección que consta de 12 dígitos que le permite identificar de forma única las tarjetas de red en las PC y, de manera más general, todos los dispositivos capaces de conectarse a Internet, como como teléfonos inteligentes.

Cómo espiar WhatsApp

Al disfrazar la dirección MAC de su teléfono inteligente, un atacante podría "engañar" a WhatsApp e instalar una copia de la aplicación en su teléfono para recibir todos los mensajes de la víctima. Afortunadamente, esta es una operación bastante compleja que tarda mucho en completarse, pero es bueno conocerla para evitar que algunos "astutos" la pongan en práctica. A continuación te muestro los distintos pasos que debes seguir para disfrazar la dirección MAC de tu teléfono e instalar una copia "clonada" de WhatsApp.

  • Come primo passo, per camuffare il MAC address del proprio smartphone, bisognerebbe sbloccare il sistema operativo con operazioni come il root en Android o il jailbreak en iPhone e installare delle app adatte allo scopo (es. SpoofMAC per iPhone e l’accoppiata BusyBoxMac Address Ghost per Android).
  • Posteriormente, se deben eliminar todas las copias de WhatsApp en el dispositivo y debe prepararse para tomar medidas.
  • L’azione, in questo caso, consiste nel farsi prestare lo smartphone dalla persona da spiare e compiere queste due operazioni.
    Scoprire il MAC Address del dispositivo (su Android basta andare nel menu Impostazioni > Info sul telefono > Stato, su iPhone nel menu Impostazioni > Generali > Info > Indirizzo Wi-Fi).
    Impostare il MAC Address del telefono da spiare sul proprio smartphone.
    Installare WhatsApp sul proprio smartphone e attivarlo usando il numero del telefono della vittima (sul quale verrà quindi recapitato il codice di attivazione della app).

Espiar WhatsApp usando el número de teléfono de la víctima

Cómo espiar WhatsApp

Algunos sitios sugieren espiar WhatsApp instalando una copia de la aplicación en su teléfono y enviando su código de activación al teléfono inteligente de la víctima (que por lo tanto debe estar temporalmente a mano).

Esta técnica no funciona, o más bien, no funciona durante mucho tiempo ya que WhatsApp te permite asociar números de teléfono con un solo dispositivo a la vez. Esto significa que al activar dos teléfonos inteligentes con el mismo número de móvil, el primero deja de funcionar y la víctima, afortunadamente, se da cuenta de inmediato del uso no autorizado de su cuenta.

Espiar WhatsApp con aplicaciones de control parental y aplicaciones de espionaje

En el mercado existen muchas aplicaciones de control parental, casi siempre de pago pero con versiones de prueba gratuitas, que permiten monitorizar las actividades realizadas en un smartphone, controlar el teléfono de forma remota y realizar capturas de pantalla de forma remota. Bueno, algunos de ellos también podrían explotarse con fines ilícitos y usarse para espiar mensajes intercambiados en WhatsApp u otros sistemas de mensajería.

Entre las aplicaciones de control parental más efectivas y fáciles de usar actualmente disponibles en el mercado, destaco Qustodio para Android e iOS y Screen Time que también está disponible para Android e iOS. Ambas aplicaciones, una vez instaladas en el teléfono inteligente de la víctima, le permiten saber si la víctima accede a WhatsApp y cuándo y le permiten bloquear o limitar el uso de la aplicación de forma remota. No le permiten capturar directamente las conversaciones intercambiadas dentro del servicio, pero incluyen otras características que son bastante invasivas para la privacidad.

Cómo espiar WhatsApp

Aún más peligrosas desde el punto de vista de WhatsApp son las aplicaciones espía, es decir, aplicaciones diseñadas exclusivamente para espiar el teléfono inteligente de la víctima, que son completamente invisibles y además permiten capturar los mensajes escritos en el teclado del teléfono.

Entre las aplicaciones de espionaje más populares en este momento se encuentra iKeyMonitor que es compatible tanto con Android como con iPhone, pero afortunadamente es bastante difícil de configurar y, sobre todo, es bastante cara ya que cuesta 22,49 $ / mes (después de 3 días gratis juicio).

Cómo espiar WhatsApp

Para obtener más información sobre Qustodio, Screen Time y otras aplicaciones que se pueden utilizar con fines de espionaje, consulte mis publicaciones sobre cómo espiar a teléfono móvil y cómo espiar teléfonos móviles con Android.

Aplicación para monitorear el acceso a WhatsApp

No pueden ser aplicaciones correctamente definidas para espiar WhatsApp, pero debes saber que también existen aplicaciones que te permiten monitorear el acceso a WhatsApp de un usuario marcando las horas de las últimas conexiones al servicio y la hora gastado en el interior. Estas son soluciones particularmente "desagradables", ya que funcionan de forma remota y no requieren acceso al teléfono inteligente de la víctima (de hecho, utilizan datos públicos proporcionados por WhatsApp y, por lo tanto, no pueden definirse correctamente como una aplicación espía).

Cómo protegerse de los espías

Después de hacer este resumen "aterrador" sobre las técnicas de espionaje más populares para las conversaciones de WhatsApp, veamos algunos consejos prácticos sobre cómo defenderse de los entrometidos. Estas son reglas simples de sentido común a seguir para evitar el robo de identidad y otras sorpresas desagradables (no necesariamente relacionadas con WhatsApp).

Cómo espiar WhatsApp

  • Utilizzare un PIN sicuro – il primo consiglio che mi sento di darti è quello di utilizzare un PIN sicuro per sbloccare la lock screen dello smartphone (no, 1111 e 1234 non sono PIN sicuri!). Puoi cambiare il PIN in maniera molto semplice usando il menu delle impostazioni del tuo smartphone.
    Android – Impostazioni > Sicurezza > Blocco Schermo > PIN (oppure Sequenza se preferisci usare una gesture al posto del PIN numerico).
    iPhone – Impostazioni > Touch ID e Codice > Cambia codice.
  • Disattivare SMS nella lock screen – se vuoi scongiurare il rischio che qualche malintenzionato attivi una copia “clonata” di WhatsApp recapitando un SMS di conferma sul tuo smartphone, disattiva la visualizzazione degli SMS nella lock screen (in questo modo, l’eventuale malintenzionato dovrà avere accesso completo allo smartphone per portare a termine il suo piano e non potrà farlo con il telefono bloccato).
    Android – Impostazioni > Sicurezza > Blocco Schermo > PIN. Dopo aver impostato il PIN puoi scegliere se non visualizzare del tutto le notifiche (per nessuna app) o se nascondere solo i contenuti sensibili. Se scegli questa seconda opzione, puoi disattivare solo la visualizzazione degli SMS nella lock screen.
    iPhone – Impostazioni > Notifiche > Messaggi > togli la spunta dall’opzione Mostra in “Blocco schermo”.
  • Controlar las sesiones web de WhatsApp - como hemos visto anteriormente, es posible violar la privacidad de los usuarios de WhatsApp activando el servicio web de WhatsApp de forma "abusiva". Daño a usted, verifique las sesiones web de WhatsApp activas para su cuenta y, si encuentra alguna sospechosa, desactívela. Para verificar las sesiones web de WhatsApp abiertas para su cuenta, vaya al menú Configuración> Web / Escritorio de WhatsApp. Sin embargo, para inhabilitarlos todos, primero presione el botón Desconectar de todos los equipos y luego Desconectar.

Cómo espiar WhatsApp

  • Reactive su cuenta inmediatamente en caso de desactivación: si alguien activó una segunda copia de WhatsApp usando su número, el servicio dejará de funcionar en su teléfono inteligente. Si de repente su cuenta se desactiva, proceda a activarla nuevamente y comuníquese con el soporte de WhatsApp en support@whatsapp.com para informar que probablemente quiera robar su identidad.
  • No utilice software espía: en Internet se anuncian muchas aplicaciones espía que prometen capturar todos los mensajes de WhatsApp. Hay muy pocos que realmente funcionen. En la mayoría de los casos, estas son estafas bonitas y buenas, o incluso malware destinado a robar datos del usuario con fines ilícitos. ¡Intenta mantenerte alejado de él!
  • No prestes tu smartphone al primero que se le ocurra - este consejo también nos lo pueden dar nuestras abuelas, ¡pero siempre es mejor reiterar ciertos conceptos!

ATENCIÓN: esta guía se redactó únicamente con fines ilustrativos. Espiar las conversaciones de otras personas es un delito castigado por la ley, por lo que no me hago responsable de cómo utilizará la información contenida en el artículo.