Cómo clonar WhatsApp

Es posible clonar whatsapp ? ¿Es cierto que alguien puede hacerse cargo de nuestra cuenta, engañar a todos los sistemas de protección de la aplicación y fisgonear en nuestras conversaciones? Mucha gente me pregunta, y por eso hoy he decidido abordar el tema para aclarar, o mejor dicho, tratar de entender, contigo, cuáles son los comportamientos y situaciones a las que debemos tener más cuidado.

Robar la identidad de una persona en WhatsApp lamentablemente es posible, hay que admitirlo, pero es una operación que siempre requiere la «colaboración» de la víctima. Por supuesto, esto no significa que haya personas dispuestas a ser espiadas. Significa, mucho más simplemente, que con la protección adecuada de tu smartphone, poniendo un poco de atención en lo que haces y aplicando las reglas de sentido común más comunes puedes prevenir la gran mayoría de actividades relacionadas con el robo de identidad en WhatsApp. .

Para entender mejor lo que digo, intentemos analizar juntos algunas de las técnicas que utilizan los ciberdelincuentes para robar la identidad de los usuarios en WhatsApp y veamos cuáles son las contramedidas a implementar para evitar que se pongan en práctica en nuestros teléfonos móviles.

Robo de identidad a través de WhatsApp Web / Desktop

Como también te expliqué en mi tutorial sobre cómo usar WhatsApp en PC, existen dos herramientas muy útiles que te permiten usar WhatsApp directamente desde tu Pc: una es Web de WhatsApp que le permite usar WhatsApp en su Pc usando el navegador, otro es el cliente oficial de WhatsApp para Windows y macOS.

Ambos funcionan de una manera muy sencilla. Para usarlos, simplemente encuadre un código QR con la cámara del teléfono móvil y espere unos segundos hasta que todos los mensajes del teléfono se muestren en la Pc. ¡Y es precisamente esta increíble inmediatez la que representa un riesgo potencial para nuestra privacidad!

WhatsApp Web y el cliente de WhatsApp para PC solo funcionan si el teléfono en el que está instalado WhatsApp está encendido y conectado a Internet, pero no requieren la presencia de los dos dispositivos en la misma red inalámbrica (por lo que funcionan incluso si el teléfono móvil está en una ubicación diferente a la Pc y está conectado a Internet a través de una red de datos). Además, si coloca la marca de verificación junto al elemento Mantente conectado antes de iniciar sesión, le permite acceder a sus conversaciones sin tener que volver a escanear el código QR.

En pocas palabras, esto significa que un atacante podría apoderarse temporalmente de su teléfono móvil (una excusa muy trivial, como la necesidad de hacer una llamada, es suficiente), iniciar sesión en WhatsApp Web o WhatsApp para PC en su Pc (o incluso en una tableta con el modo de escritorio activado) y obtenga acceso continuo a sus chats.

Cómo protegerse

Para evitar el riesgo de que alguien pueda acceder a sus chats sin permiso a través de WhatsApp para PC, ocasionalmente verifique las sesiones de WhatsApp Web / WhatsApp para PC abrir en su cuenta. ¿No sabes cómo hacerlo? Tranquilo, es muy sencillo.

Para verificar qué sesiones de WhatsApp Web / WhatsApp PC están abiertas en su cuenta, inicie WhatsApp en su teléfono y vaya al menú Configuración> WhatsApp Web / Escritorio solicitud. En Android, el menú de configuración aparece presionando el botón (…) que se encuentra en la parte superior derecha.

Si nota alguna actividad sospechosa, presione el botón Cerrar sesión en todas las Pcs y todas las Pcs conectadas a WhatsApp Web perderán el acceso.

Clonación de direcciones MAC

Una de las mejores técnicas para clonar whatsapp es el que implica clonar la dirección MAC del teléfono móvil de la víctima.

los Dirección MAC es un código de 12 dígitos que le permite identificar de forma única todos los dispositivos capaces de conectarse a Internet: teléfonos móviles, tabletas, tarjetas de red para PC, etc. WhatsApp también lo usa, junto con el número de teléfono, para identificar a sus usuarios y disfrazar que puede engañar a los sistemas de protección de la aplicación.

La buena noticia es que clonar una dirección MAC no es fácil. Es necesario estar bastante familiarizado con los medios informáticos y, sobre todo, tener acceso gratuito al teléfono móvil de la víctima durante un período bastante largo. Aquí, en resumen, todos los pasos que se deben dar.

  • Desbloquee su teléfono móvil rooteando en Android o haciendo jailbreak en iPhone;
  • Instale aplicaciones de camuflaje de direcciones MAC, como CharmeleMAC y MAC Address Ghost en Android y SpoofMAC o MobileTerminal en iPhone;
  • Consiga el teléfono móvil de la víctima y averigüe su dirección MAC (de libre acceso desde el menú Configuración> Información de todos los principales sistemas operativos móviles);
  • Camufle la dirección MAC de su teléfono móvil haciéndola parecer igual a la del teléfono de la víctima;
  • Instale WhatsApp y actívelo con el número de teléfono de la persona a ser espiada (luego use el teléfono móvil de la víctima para recibir el código de activación de la aplicación).

Después de este largo proceso, el atacante podría obtener acceso gratuito a la cuenta de WhatsApp de la víctima evitando los sistemas de protección de la aplicación (que normalmente prohíben el uso de WhatsApp en más de un teléfono a la vez).

Cómo defenderse

Como ya fue mencionado, clonar whatsapp camuflar la dirección MAC es una operación muy larga y compleja. Sin embargo, es mejor no correr riesgos innecesarios y tomar todas esas medidas de sentido común que le permitan proteger razonablemente su cuenta.

  • No prestes tu smartphone a extraños y no deje su teléfono desatendido en lugares públicos. Son consejos triviales, manidos, ¡pero siempre muy válidos!
  • Proteja su teléfono móvil con un PIN seguro. De esta forma, incluso si un atacante se apodera de nuestro teléfono móvil, difícilmente podrá hacer nada al respecto. Aquí se explica cómo configurar el PIN en Android, iPhone y Windows Phone.
    • Android – ir al menú Configuración> Seguridad> Bloqueo de pantalla. Desde aquí puede seleccionar la opción ALFILER que le permite establecer un código de desbloqueo numérico o la opción Secuencia que le permite utilizar un gesto (es decir, un «dibujo» para realizar en la pantalla del teléfono) en lugar del código numérico.
    • iPhone – ir al menú Configuración> Touch ID y contraseña y seleccione el artículo Cambiar codigo.
    • Telefono windows – ir al menú Configuración> Pantalla de bloqueo y activa la opción Contraseña.
  • Evitar la visualización de SMS en la pantalla de bloqueo, para que ningún atacante pueda ver el SMS con el código de verificación de WhatsApp. Así es como se hace en Android, iPhone y Windows Phone.
    • Android – ir al menú Configuración> Sonido y notificaciones> Notificaciones y configura el menú desplegable Con dispositivo bloqueado en Ocultar contenidos de notificaciones sensibles (o No veo notificaciones en absoluto si desea ocultar todas las notificaciones de la pantalla de bloqueo de Android).
    • iPhone – ir al menú Configuración> Notificaciones> Mensajes y deselecciona la opción Mostrar en la pantalla de bloqueo.
    • Telefono windows – ir al menú Configuración> Pantalla de bloqueo y establecer en Nadie el menú desplegable Elija una aplicación cuyo estado muestre en detalle.

Medidas de seguridad para evitar la clonación de WhatsApp

Finalmente, déjame darte algunos otros consejos sobre cómo evitar la clonación y / o la intrusión de WhatsApp en tus chats. Estas son otras medidas de simple sentido común, nada complicado.

  • Evite las redes Wi-Fi públicas, que a menudo son monitoreados por personas malintencionadas y podrían permitir el acceso a algunos datos sensibles, como las conversaciones de WhatsApp (en este sentido, los invito a utilizar un VPN me gusta NordVPN (del que te hablé en profundidad aquí) o Surfshark hacer que los datos de su conexión sean siempre inaccesibles para personas malintencionadas, proveedores o cualquier persona). Para conocer más sobre este aspecto, echa un vistazo a mi post sobre cómo espiar WhatsApp desde un PC en el que te explico en detalle cómo funcionan los mecanismos de protección de la aplicación y cuáles son sus debilidades.
  • Buscar aplicaciones espía en el teléfono. Operación que no siempre es fácil de implementar, ya que muchas aplicaciones espía se esconden para no ser descubiertas por el usuario, ¡pero no cuesta nada probar!
    • Android – si tiene un dispositivo Android, vaya al menú Configuración> Seguridad> Administradores de dispositivos y desplácese por la lista de todas las aplicaciones que pueden controlar el sistema. Si alguno de estos es sospechoso, desactívelo y desinstálelo.
    • iPhone – si tiene un iPhone desbloqueado por jailbreak, puede desenmascarar las aplicaciones espía abriendo el navegador y conectándose a las direcciones localhost: 8888 es localhost: 4444 o componiendo el código * 1 2 3 4 5 en el marcador. Si al realizar una de estas operaciones ves que el panel de administración de una aplicación parece espiar el teléfono, ábrelo inmediatamente. Cydia y elimine todos los paquetes sospechosos.