Cómo espiar a WhatsApp desde otro teléfono gratuito

Tienes miedo de que alguien pueda estar espiando tus actividades… WhatsApp y meter las narices en conversaciones que deberían permanecer privadas? Tienes razón en preocuparte por estos temas, pero no seas paranoico: WhatsApp tiene sistemas de seguridad muy avanzados, y a menos que seas víctima de «trucos» o estafas que impliquen el acceso directo al smartphone en el que está instalada la aplicación, es poco probable que puedas interceptar las conversaciones que se realicen en él.

Evidentemente, cambia si el teléfono en el que está instalado WhatsApp acaba en manos de alguna persona malintencionada: en ese caso existen muchas soluciones que permiten poner el dispositivo bajo control y hacer un seguimiento de las conversaciones realizadas en el mismo, incluso sin coste alguno y sin que el «espía» tenga que tener conocimientos técnicos avanzados. ¿Le gustaría saber más? Bueno, entonces, si quieres, te daré una mano para que profundices en el tema.

Si me das unos minutos de tu tiempo libre, puedo explicarte… cómo espiar a WhatsApp desde otro teléfono gratuito Y, lo que es más importante, puedo decirle cómo protegerse de los ataques que permiten este tipo de actividad: le aseguro que con un mínimo de atención y conocimiento de los riesgos a los que se puede enfrentar, dormirá relativamente bien. ¡Disfrute de su lectura!

  • WhatsApp Web/Desktop
  • Aplicaciones de espía
  • Aplicaciones de detección de acceso de WhatsApp
  • Clonación de direcciones MAC
  • Olfatear las redes Wi-Fi

WhatsApp Web/Desktop

Por extraño que parezca, una de las formas más fáciles de Espiar WhatsApp de otro teléfono gratuito es utilizar un servicio incluido directamente en la aplicación: me refiero a WhatsApp Web que, como probablemente ya sabrá, le permite utilizar WhatsApp en su PC a través de su navegador.

El funcionamiento de WhatsApp Web es extremadamente sencillo, ¡y ahí es donde radica el problema! Conectándose a la página principal del servicio y enmarcando con su smartphone el Código QR que aparece en tu pantalla, puedes acceder a todas tus conversaciones y usar WhatsApp como lo haces en tu smartphone.

¿Dónde está el riesgo de privacidad en todo esto? Te lo diré ahora mismo. Si dejas una marca de verificación junto a la voz Mantente conectado WhatsApp Web mantiene abierto el acceso a WhatsApp para su uso posterior, por lo que ya no es necesario que analice el código y acceda directamente a los chats.

Ahora bien, dado que WhatsApp Web no requiere que su smartphone y su PC estén conectados a la misma red inalámbrica (siempre que el smartphone en el que está instalada la aplicación esté encendido y conectado a Internet, incluso a través de la red 3G/4G), un atacante podría robar su teléfono con una excusa, enmarcar el código QR de WhatsApp Web en su PC (o incluso en una tableta) y mantener una ventana abierta en sus conversaciones privadas.

Sin embargo, hay que reconocer que el espionaje en WhatsApp Web se ha convertido afortunadamente en algo más difícil, ya que el servicio envía notificaciones puntuales cada vez que se inicia una sesión. Sin embargo, si quiere protegerse más, siga los consejos que se dan a continuación.

  • Evite prestar su teléfono móvil a otras personas – Por trivial que parezca, este consejo es el más efectivo de todos.
  • Controlar el acceso a WhatsApp Web – Al acceder a los ajustes de WhatsApp en su smartphone, puede verificar los accesos abiertos en WhatsApp Web y cerrarlos para que se le pida que vuelva a analizar el código QR. Si usas una terminal Android puede controlar el acceso a WhatsApp pulsando el botón que se encuentra en la esquina superior derecha y seleccionando el Web de WhatsApp del menú que aparece. Si usas un iPhone puedes hacer la misma operación yendo al Ajustes que se encuentra en la parte inferior derecha y seleccionando el elemento WhatsApp Web/Desktop de este último. Una vez que haya identificado las sesiones Web de WhatsApp activas, puede cerrarlas haciendo clic en ellas o, alternativamente, puede hacer clic en la opción de desconectarse de todos los ordenadores y cerrar todos los accesos a WhatsApp Web de una vez.

Nota: Los riesgos asociados a WhatsApp Web también se aplican a WhatsApp Desktop, el cliente oficial de WhatsApp para Windows y macOS. Te conté más sobre ello en mi tutorial sobre cómo instalar WhatsApp en tu PC.

Aplicaciones de espía

Una de las mayores amenazas a la privacidad de las conversaciones realizadas en WhatsApp (y no sólo de esas) es la aplicación de espía aplicaciones que, como su definición sugiere con bastante facilidad, se esconden de los ojos del usuario y rastrean todas sus actividades: las frases y palabras escritas en el teclado (en este caso estamos hablando de keylogger ), aplicaciones utilizadas, sitios web visitados, llamadas entrantes y salientes, y mucho más.

Contrariamente a lo que se podría imaginar, muchas aplicaciones de espionaje, aunque costosas, no requieren de conocimientos técnicos avanzados para ser utilizadas: todo lo que hay que hacer es tomar posesión del teléfono móvil de la víctima, instalarlo (a menudo a través del paquete apk en Android y a través de Cydia en iOS) y ponerse cómodo, para recibir todos los datos recogidos por ellos directamente en su PC o dispositivo portátil. Si no lo crees, prueba a echar un vistazo a iKeyMonitor, una de las aplicaciones de espionaje más populares en Android e iOS, que también puedes probar gratis durante unos días.

Las aplicaciones espía, como se ha dicho, pueden ser completamente invisibles a los ojos del usuario, pero esto no significa que no haya pistas que puedan traicionar su presencia. Si tiene la sospecha de que su smartphone ha sido intervenido con una solución de este tipo, utilice los siguientes consejos para disipar cualquier duda al respecto.

  • Si usas una terminal Android…ir al menú… Configuración; Seguridad; Administradores de dispositivos y comprobar si entre las aplicaciones que tienen permiso para administrar el dispositivo (para poder acceder profundamente al sistema) hay algunas «sospechosas». Si es así, desactívelos (quitando la marca de verificación de sus nombres) y desinstálelos. Si su dispositivo se ha sometido al procedimiento de raíz, entonces abra la aplicación SuperSU/SuperUsuario y compruebe si entre las aplicaciones que tienen permisos de root activos hay algunas que puedan considerarse aplicaciones espía. De nuevo, si detecta aplicaciones «sospechosas», bórrelas de su smartphone siguiendo el procedimiento estándar para desinstalar aplicaciones de Android.
  • Si usas un iPhone…ir al menú… Ajustes; Administración de dispositivos y comprobar los perfiles personalizados relacionados con aplicaciones «sospechosas». Si es así, elimine los perfiles y las aplicaciones asociadas. Si el Gestión de dispositivos no está disponible, significa que no hay aplicaciones en tu iPhone que usen perfiles personalizados. Si tienes una fuga de iPhone, abre también Cydia y comprobar si hay aplicaciones espías entre los paquetes instalados: si es así, seleccionar los paquetes y eliminarlos del teléfono pulsando la opción correspondiente.
  • Abre el navegador y tratar de conectar con las direcciones localhost:8888 e localhost:4444. Algunas aplicaciones de espías usan estas direcciones para ocultar su panel de configuración, así que visitándolas puedes traicionar su presencia.
  • Abre el marcador e intente escribir el código *12345. Es otro código secreto usado por las aplicaciones espía para ocultar su panel de configuración.

Además de las aplicaciones de espía, tienes que tener cuidado con las aplicaciones para el control parental y el aplicaciones antirrobo por lo tanto, aplicaciones legítimas, también disponibles gratuitamente en la Play Store que, si se configuran adecuadamente, pueden transformarse en aplicaciones para espiar las actividades de los usuarios.

¿Algún ejemplo? Qustodio (Android/iOS/iPadOS) y Tiempo de pantalla (Android/iOS/iPadOS) son dos aplicación para el control parental que puedes descargar y probar de forma gratuita. No requieren configuraciones avanzadas y permiten supervisar toda la actividad de los usuarios, incluso limitando el acceso a ciertas aplicaciones si así lo desea.

De la misma manera, el aplicaciones antirrobo se puede utilizar para localizar al usuario y controlar su smartphone de forma remota. Si quieres saber más, te he contado detalladamente todas las aplicaciones que acabo de mencionar en mi tutorial sobre cómo espiar a Android.

Para contrarrestar la acción de las aplicaciones de control parental y antirrobo, puedes seguir las instrucciones anteriores y leer mi tutorial sobre cómo eliminar el software espía de tu teléfono.

Aplicaciones de detección de acceso de WhatsApp

Hasta hace poco, había algunas aplicaciones que no permitían espiar directamente las conversaciones de WhatsApp, pero que aún así suponían un riesgo potencial para la privacidad porque permitían Supervisar el acceso a WhatsApp por un usuario simplemente tecleando su número de teléfono.

Por lo general, las aplicaciones en cuestión podían descargarse y probarse gratuitamente, pero para aprovechar la función de exportación de datos y utilizarlas sin límites, solían requerir un plan de suscripción. La forma en que funcionaban era muy simple: tenías que lanzar la aplicación de monitoreo y escribir el número de usuario de WhatsApp a monitorear. De esta manera, se podían ver los tiempos de acceso del usuario a WhatsApp para «espiar» y recibir notificaciones sobre sus actividades.

Las aplicaciones en cuestión ya no funcionan, afortunadamente diría yo, pero pensé en advertirte sobre ellas de todos modos para no ignorar también este riesgo potencial (aunque es improbable que un posible fallo en WhatsApp permita dar una nueva vida a este tipo de soluciones).

Clonación de direcciones MAC

Como estoy seguro de que sabes, WhatsApp no te permite usar el mismo número en más de un teléfono. Esto significa que si un atacante intenta activar WhatsApp utilizando su número de teléfono, teniendo a mano su smartphone y pudiendo obtener el código de verificación en el teléfono, la aplicación seguirá funcionando en un dispositivo, permitiendo a la víctima (es decir, a usted) exponer rápidamente el intento de robo de identidad.

El reconocimiento del dispositivo en el que se utiliza un número de WhatsApp lo hace Dirección MAC un código de 12 dígitos que identifica de manera única todos los dispositivos capaces de conectarse a Internet. Es un sistema muy efectivo, pero no es infalible. Como expliqué en mi post sobre cómo clonar WhatsApp, de hecho, hay aplicaciones que permiten disfrazar la dirección MAC de su teléfono móvil y luego engañar a los sistemas de seguridad de WhatsApp para que crean que la aplicación está usando el teléfono de la víctima y no otro dispositivo. Entre las aplicaciones en cuestión me gustaría señalar SpoofMAC para iPhone e BusyBox y Mac Address Ghost para Android pero hay otras soluciones similares.

La única forma de defenderse de esta amenaza es no prestar su smartphone a extraños. También sería bueno establecer un PIN de desbloqueo seguro e ocultar la pantalla de SMS de la pantalla de bloqueo (para que ningún atacante pueda descubrir el código de verificación de WhatsApp sin desbloquear el dispositivo).

  • Para establecer un PIN seguro para Android…ir al menú… Configuración; Seguridad; Bloqueo de pantalla y seleccionar el PIN. Evita usar «secuencias», que son mucho más fáciles de adivinar que los PIN. Para establecer el PIN a iPhone en lugar de eso, ve al menú Ajustes; Face ID y Código o Toca ID y código y seleccionar el Cambiar el código de la pantalla que se abre.
  • Para bloquear la visualización de SMS en la pantalla de bloqueo de Android…ir al menú… Configuración; Seguridad; Bloqueo de pantalla…establece un… PIN seguro y, al final del procedimiento, elige ocultar sólo el contenido sensible. Para bloquear la visualización de SMS en la pantalla de bloqueo de iPhone en su lugar, ir a Ajustes; Notificaciones; Mensajes y quitar la garrapata de la voz Bloqueo de pantalla.

Olfatear las redes Wi-Fi

Como también les expliqué en mi post acerca de la red inalámbrica. La red Wi-Fi olfatea es una técnica que permite «capturar» toda la información que pasa a través de una red inalámbrica. Es eficaz cuando las redes «esnifadas» son inseguras y/o los sistemas que transportan los datos dejan pasar la información en texto claro, y no es el caso de WhatsApp.

WhatsApp utiliza un sistema de seguridad llamado encriptación de extremo a extremo que protege los mensajes y todo el contenido multimedia que pasa por WhatsApp con «candados». Esto significa que sólo aquellos que tienen las claves correctas, es decir, los emisores y receptores legítimos de los mensajes, pueden descifrar el contenido.

En resumen, aunque se husmee una red Wi-Fi y se capturen datos de WhatsApp, sería indescifrable por parte de delincuentes malintencionados (a menos que haya fallos flagrantes en la implementación del cifrado por parte de los desarrolladores de WhatsApp, lo cual es improbable pero no imposible). En cualquier caso, le aconsejo que sea cauteloso y que no se conectan a las redes públicas Prefiera siempre las redes Wi-Fi privadas y las redes 3G/4G de los operadores de telefonía.

Si el tema del cifrado de extremo a extremo le resulta molesto y desea obtener más información sobre cómo cifrar WhatsApp, lea mi tutorial sobre el tema.