Cómo espiar WhatsApp de forma remota

di veteri.online

No sabes cuántos correos electrónicos recibo todos los días de personas preocupadas por la privacidad de sus conversaciones en WhatsApp. Las preguntas que me hacen son casi siempre las mismas: ¿es posible espiar WhatsApp de forma remota? ¿Existe el riesgo de que alguien meta sus narices en nuestras conversaciones sin permiso? ¿Existe alguna forma de protegerse y evitar correr riesgos de este tipo? Pues con el post de hoy intentaré arrojar algo de luz sobre el tema y dar respuesta a todas estas preguntas (dentro de los límites de lo posible).

Empecemos diciendo que interceptar conversaciones de WhatsApp de forma remota, sin antes haber tenido contacto directo con el smartphone de la víctima, es muy complicado. Quizás no sea técnicamente imposible, pero sí difícil. Sin embargo, esto no debe hacernos sentir seguros y desobedecernos de poner en práctica todas esas saludables reglas de sentido común que deben guiarnos todos los días en el uso de nuestros teléfonos móviles.

¿A qué me refiero? Por ejemplo, la oportunidad de usar un PIN seguro (difícil de adivinar para otras personas), evitar las redes Wi-Fi públicas y evitar que alguien espíe nuestros mensajes al ver los SMS que recibimos a través de la pantalla de bloqueo. Pero ahora no nos perdamos en el chat y analicemos con más detalle la situación de seguridad de WhatsApp.

Índice

  • Espiar WhatsApp de forma remota rastreando redes inalámbricas
  • Espiar WhatsApp de forma remota mediante el robo de identidad
  • Espiar WhatsApp de forma remota con una aplicación

Espiar WhatsApp de forma remota rastreando redes inalámbricas

Cómo espiar WhatsApp de forma remota

El olfateo inalámbrico es una técnica bien conocida. Consiste en capturar todos los datos que pasan por una red inalámbrica utilizando un software fácil de encontrar como el famoso Wireshark (del que también os hablé en mi post sobre cómo olfatear una red inalámbrica). Este es uno de los peligros más temidos por los usuarios de WhatsApp, pero en realidad su peligro ha sido anulado casi por completo con la adopción del cifrado de extremo a extremo por parte de la conocida aplicación ahora propiedad de Facebook.

En caso de que nunca haya oído hablar de él, el cifrado de extremo a extremo es un sistema que cifra las comunicaciones informáticas mediante un sistema que consta de dos claves: una pública y otra privada. La clave pública se comparte con su interlocutor, mientras que la clave privada reside solo en el teléfono inteligente de cada usuario. Esto significa que los mensajes viajan en forma cifrada a los servidores de WhatsApp y nadie, salvo los remitentes y destinatarios legítimos (es decir, aquellos que tienen las claves para descifrarlos), puede leer su contenido. Incluso si se capturan mediante el rastreo de redes inalámbricas, serían ilegibles.

Un estudio realizado en abril de 2015 por investigadores alemanes había demostrado que no todas las versiones de WhatsApp usaban cifrado de extremo a extremo (solo lo usaba la de Android), pero afortunadamente las cosas han cambiado desde entonces. El cifrado de extremo a extremo ahora está activo en todas las plataformas de software (Android, iOS, Windows Phone, etc.) y protege todas las comunicaciones, incluidas las llamadas. Si quieres saber más, echa un vistazo a mi tutorial sobre cómo encriptar WhatsApp.

Cómo espiar WhatsApp de forma remota

La única incógnita a tener en cuenta es el hecho de que WhatsApp es una aplicación de código cerrado, su código fuente no puede ser analizado en profundidad, por lo que no podemos saber si el cifrado de extremo a extremo ha sido implementado correctamente. Es posible que se haya cometido algún error que podría socavar el funcionamiento del sistema o, nuevamente, el cifrado podría deshabilitarse intencionalmente en algunas circunstancias o países por razones desconocidas para nosotros.

En definitiva, debemos confiar en los desarrolladores de WhatsApp y TextSecure (quienes crearon el sistema de encriptación que usa WhatsApp pero nunca debemos bajar la guardia. Por eso te sugiero que nunca uses redes Wi-Fi públicas (que como se sabe son el coto de caza favorito de los ciberdelincuentes) y no utilizar WhatsApp para comunicar información altamente confidencial.

Dicho esto, siempre es una buena idea utilizar una VPN. Si nunca ha oído hablar de él, es un sistema que le permite conectarse a Internet a través de una red privada virtual y así cifrar sus datos de navegación, haciéndolos invisibles para personas y proveedores malintencionados. También le permite disfrazar su ubicación geográfica y superar la censura en línea. Entre las VPN más económicas y funcionales que puedes probar, se encuentran NordVPN (de las que te hablé en profundidad aquí) y Surfshark que funcionan en todos los dispositivos y sistemas operativos y tienen precios muy bajos.

Cómo protegerse

Si está "paranoico" y quiere minimizar el riesgo de que alguien pueda "olfatear" sus comunicaciones remotas, lo siento, pero tiene que abandonar WhatsApp e ir a otra aplicación de mensajería; una aplicación de código abierto que utiliza un sistema de encriptación de un extremo a otro de probada confiabilidad. ¿Algunos ejemplos? Signal para Android e iOS que es desarrollado por los mismos creadores de la tecnología TextSecure utilizada por WhatsApp y tiene un "patrocinador" confiable: Edward Snowden, el autor principal del datagate tras el cual se han publicado muchos en EE. UU. documentos confidenciales del gobierno 1.

Espiar WhatsApp de forma remota mediante el robo de identidad

Cómo espiar WhatsApp de forma remota

Ahora pasemos a algunas técnicas que potencialmente le permiten espiar WhatsApp de forma remota pero requieren acceso físico al teléfono inteligente de la víctima (quizás por un tiempo corto, pero lo requieren).

La primera técnica de este tipo, la más fácil de implementar, es el robo de identidad a través de WhatsApp Web o WhatsApp para PC. Como también te expliqué en mi tutorial sobre Cómo usar WhatsApp en PC, para usar WhatsApp en tu computadora simplemente conéctate al sitio web oficial del servicio o descarga el cliente oficial de WhatsApp para Windows / macOS y encuadre un código QR con la cámara del teléfono inteligente.

Una vez hecho esto, si deja la marca de verificación junto a Mantenerse conectado, se le dará permiso para acceder a los mensajes en su teléfono inteligente en cualquier momento. Siempre que el teléfono esté encendido y conectado a Internet, no necesariamente la misma red inalámbrica que la computadora (la red de datos 3G / LTE también está bien).

Cómo espiar WhatsApp de forma remota

Estos dos factores podrían empujar a un atacante a pedirte un préstamo de tu smartphone por unos minutos (quizás con la excusa de tener que hacer una llamada urgente), utilizarlo para acceder a WhatsApp Web o al cliente de WhatsApp para PC y así obtener continuidad acceso a las suyas. conversaciones. Bastante preocupante, ¿verdad?

Otra técnica relacionada con el robo de identidad, mucho más difícil de poner en práctica pero a la que hay que prestar atención, es la clonación de direcciones MAC. Como también te expliqué en mi publicación sobre cómo clonar WhatsApp, existen algunas aplicaciones que te permiten disfrazar la dirección MAC (un código de 12 dígitos que identifica de manera única todos los dispositivos capaces de conectarse al Internet) y engañar a los sistemas de verificación de WhatsApp. Algunos ejemplos bastante famosos son SpoofMAC para iPhone y BusyBox y Mac Address Ghost para Android, pero también hay otras aplicaciones de este tipo.

Ahora, si un atacante logra apoderarse de su teléfono inteligente, configure su teléfono para que tenga la misma dirección MAC que el suyo (al menos en apariencia) e instale una copia de WhatsApp activándolo con su número, puede obtener acceso gratuito a su conversaciones sin pasar por las restricciones estándar del servicio (que normalmente impiden el uso de la aplicación en más de un teléfono inteligente al mismo tiempo).

Cómo protegerse

Para defenderse de estas amenazas, teniendo en cuenta que todas requieren acceso físico a su móvil, debe poner en práctica algunos consejos imperecederos de sentido común.

  • No preste su teléfono inteligente a extraños y no lo deje desatendido por mucho tiempo.
  • Imposta un PIN sicuro per evitare che qualcuno possa sbloccare il telefono e usarlo per accedere a WhatsApp Web o per controllare il suo MAC address. Se non sai come impostare un PIN ecco le istruzioni per Android e iPhone.
    Android – vai nel menu Impostazioni > Sicurezza > Blocco Schermo e seleziona la voce PIN dalla schermata che si apre. Se il tuo smartphone dispone di un sensore d’impronte, puoi impostare anche lo sblocco tramite impronta andando su Impronta digitale. Evita la sequenza in quanto è abbastanza facile da indovinare per chi osserva lo sblocco dello smartphone dall’esterno.
    iPhone – vai nel menu Impostazioni > Touch ID e Codice e selezionare la voce Cambia codice. Se hai un modello di iPhone dotato di Touch ID, puoi impostare lo sblocco tramite sensore d’impronte pigiando sulla voce Aggiungi un’impronta.

Cómo espiar WhatsApp de forma remota

  • Impedisci la visualizzazione degli SMS nella lock-screen, in modo che i malintenzionati non possano vedere l’SMS con il codice di attivazione di WhatsApp. Se non sai come si fa, ecco le istruzioni per Android e iPhone.
    Android – vai nel menu Impostazioni > Sicurezza > Blocco Schermo, seleziona la voce PIN e dopo aver impostato il codice scegli di nascondere solo i contenuti sensibili.
    iPhone – vai nel menu Impostazioni > Notifiche > Messaggi e rimuovi la spunta dall’opzione Mostra in Blocco schermo.

Cómo espiar WhatsApp de forma remota

En cuanto a WhatsApp Web, puede protegerse contra el espionaje yendo a la configuración de la aplicación y revocando el acceso a todas las sesiones web de WhatsApp actualmente activas.

Para ser más precisos, debe ir al menú (...)> WhatsApp Web (Android) o Configuración> WhatsApp Web / Escritorio (iPhone) de WhatsApp y presione el Cerrar sesión en todas las computadoras . De esta manera, cualquier "espía" conectado a su cuenta ya no podrá acceder al servicio, ya que se le pedirá que vuelva a escanear el código QR con la cámara del teléfono inteligente.

Espiar WhatsApp de forma remota con una aplicación

Cómo espiar WhatsApp de forma remota

Otro riesgo al que debes prestar mucha atención es el vinculado a las aplicaciones espía. Como también les expliqué en mis publicaciones sobre aplicaciones para espiar teléfonos móviles y sobre cómo espiar teléfonos inteligentes Android, hay aplicaciones que son invisibles a los ojos del usuario y le permiten espiar todas las actividades realizadas en el teléfono inteligente: desde los textos escritos en el teclado hasta los sitios visitados. Las aplicaciones espía se pueden dividir en tres categorías amplias.

  • Aplicaciones de control parental: son aplicaciones diseñadas para controlar los teléfonos inteligentes utilizados por menores. Son muy fáciles de instalar y usar, a menudo se pueden usar de forma gratuita (al menos durante un cierto período de tiempo) y permiten tanto monitorear el dispositivo de forma remota como limitar / bloquear el funcionamiento de ciertas aplicaciones. Afortunadamente, no se esconden tan bien como las aplicaciones de espionaje profesionales y, a menudo, no pueden capturar los textos escritos en el teclado del teléfono inteligente. Entre las aplicaciones más populares de este tipo se encuentran Qustodio (Android / iOS) y Screen Time (Android / iOS).
  • Aplicaciones de espionaje: aplicaciones de espionaje reales, aquellas que realmente pueden rastrear todo y son perfectamente invisibles a los ojos del usuario. Afortunadamente, no son para todos ya que no son gratuitos (si excluyes unos días de prueba gratuita) y no son muy fáciles de configurar. Entre las aplicaciones más famosas de este tipo, destaco iKeyMonitor que está disponible tanto para Android como para iOS y cuesta $ 22.49 / mes (después de 3 días de prueba gratuita).
  • Aplicaciones para monitorear el acceso a WhatsApp: incluso si no se pueden definir correctamente como aplicaciones espía, existen aplicaciones que le permiten monitorear el acceso a WhatsApp por parte de otros usuarios simplemente escribiendo su número de teléfono móvil (por lo tanto, sin instalar nada en el teléfono inteligente de la "víctima"). Solo te permiten conocer los tiempos en los que un usuario se conecta a WhatsApp, no espían los mensajes, pero aún representan un aburrimiento discreto desde el punto de vista de la privacidad (también porque prácticamente no se puede hacer nada para protegerse).

Para más información sobre aplicaciones para espiar WhatsApp y cómo funcionan, lee el post que dediqué a este tipo de software. Encontrarás en él varias informaciones interesantes.

Cómo protegerse

Si sospecha que alguien ha instalado una aplicación espía en su teléfono (otra operación que requiere acceso físico al dispositivo), vaya al menú de administración de aplicaciones y verifique si hay nombres sospechosos en él.

Si tienes un teléfono inteligente Android, ve al menú Configuración> Aplicación y comprueba si en la lista de aplicaciones instaladas en tu dispositivo hay alguna que creas que puede ser un espía. aplicación. A continuación, vaya al menú Configuración> Seguridad> Administradores del dispositivo y compruebe si entre las aplicaciones que tienen permisos de administrador (por lo tanto, las aplicaciones que pueden controlar el teléfono en 360 grados) hay aplicaciones de origen dudoso. Nuevamente, si ha desbloqueado su teléfono a través de raíz, abra la aplicación SuperSU / SuperUser y verifique si alguna de las aplicaciones tiene permisos de root> hay algunos que no te has autorizado. En caso de que encuentre aplicaciones sospechosas, desactívelas y desinstálelas.

Cómo espiar WhatsApp de forma remota

Si usas un iPhone, ve al menú Configuración> General> Espacio en el dispositivo y en iCloud y presiona el elemento Administrar espacio contenido en el Espacio del dispositivo para obtener una lista de todas las aplicaciones instaladas en el dispositivo. Luego ve al menú Configuración> Gestión de perfiles y dispositivos y averigua si entre las aplicaciones que han instalado perfiles personalizados hay algunas sospechosas (las aplicaciones que instalan perfiles personalizados son las que tienen más control sobre iOS). Si ha desbloqueado en iPhone, también intente abrir Cydia y verifique la lista de paquetes instalados en su teléfono (muchas aplicaciones espía solo funcionan con jailbreak y, por lo tanto, deben instalarse a través de Cydia).

Finalmente, independientemente del sistema operativo instalado en su teléfono inteligente, intente abrir el navegador y conéctese a las direcciones localhost: 8888 y localhost: 4444 e intente escribir el código * 12345 en la pantalla de marcación del número de teléfono. Los códigos en cuestión son los códigos utilizados por alguna aplicación espía conocida para revelarse y mostrar su panel de administración (si los escribe, verá aparecer un menú, significa que alguien ha instalado una aplicación espía en su teléfono).

Cómo espiar WhatsApp de forma remota

Si no nota nada extraño pero aún sospecha que alguien lo está espiando (como ya se mencionó, estas aplicaciones tienen la capacidad de ocultarse y apenas aparecen en el claro en los menús del sistema), lo siento, pero la única solución que tiene a su disposición para deshacerse de él, formatea la memoria del teléfono. Para obtener más información sobre este procedimiento, consulte mis guías sobre cómo restablecer Android y cómo restablecer el iPhone, allí encontrará todo lo explicado.

Advertencia: espiar las conversaciones de otra persona es un delito castigado por la ley. Esta publicación se escribió solo con fines ilustrativos, por lo que no me hago responsable del uso que se haga de la información contenida en ella.


  1. Aquí está el tweet en el que Snowden confirma que está usando Signal para sus comunicaciones en línea. ↩︎