Cómo espiar a WhatsApp desde otro

Ya no puedo llevar la cuenta: cada día estoy literalmente abrumada por los mensajes de la gente que me pide cómo espiar la WhatsApp de otro o, por el contrario, cómo evitar que alguien se entrometa en sus conversaciones sobre este popular servicio de mensajería.

Dadas las circunstancias, creo que es hora de volver al tema y hacer un poco de balance de la situación. Intentemos entonces comprender si todavía es posible llevar a cabo la operación en cuestión, cuáles son las técnicas más «citadas» entre los ciberdelincuentes y -sobre todo- veamos cómo podemos defendernos de aquellos que intentan acceder a nuestros chats sin permiso.

Encontrará todo lo que se explica a continuación. Sólo para que sepas que sí, puedes seguir espiando en WhatsApp (aunque es más complejo de lo que era hace algún tiempo) y puedes defenderte eficazmente contra los fisgones aplicando sencillas medidas de seguridad a tu smartphone. Por lo demás, sigue las reglas más comunes del sentido común: no prestes tu teléfono a extraños, no dejes tu smartphone desatendido y reduce el uso de las redes públicas de Wi-Fi a lo esencial (es mejor mantenerse conectado a la red 3G/LTE de tu teléfono móvil).

  • Cómo espiar la WhatsApp de otra persona
    • Técnicas de ingeniería social
    • Robo de identidad a través de WhatsApp Web/Desktop
    • Aplicaciones de espionaje, antirrobo y control parental
    • Aplicaciones de vigilancia del acceso
    • Clonación de direcciones MAC
  • Cómo no espiar a WhatsApp

Antes de llegar al corazón del tutorial, voy a mostrarles cuáles son las principales técnicas utilizadas por los malvados para espiando en la WhatsApp de otro y cómo protegerse, siento que es mi deber darle información preliminar sobre esto.

Para empezar, tened en cuenta que, a finales de 2014, WhatsApp, gracias a la colaboración entre el equipo del popular servicio de mensajería y los desarrolladores de Sistemas de Susurro Abierto ha comenzado a adoptar un sistema de cifrado de extremo a extremo llamado TextSecure lo que debería hacer la vida muy difícil para los «espías».

Este sistema se basa en el uso de un un par de llaves uno público y uno privado. La clave pública se comparte con su pareja y se utiliza para cifrar los mensajes salientes, mientras que la clave privada reside en el smartphone de cada usuario y se utiliza para descifrar los mensajes entrantes.

Gracias a esta tecnología (de la que el usuario no se da cuenta porque todo sucede en tiempo real y «entre bastidores»), los mensajes viajan desde el smartphone hasta los servidores de WhatsApp de forma cifrada, es decir, ilegible, y sólo pueden ser descifrados por los remitentes y destinatarios legítimos. Para obtener más información, consulte el tutorial de WhatsApp Encryption.

La única pregunta se refiere a la implementación de la encriptación de extremo a extremo: WhatsApp es una aplicación fuente cerrada No podemos controlar totalmente su código fuente y por lo tanto no podemos saber si alguna fuga deja espacio para que los maliciosos maniobren.

Sin embargo, hay que señalar que algunas pruebas, como la prueba de Heise de 2015, mostraron que la encriptación de extremo a extremo sólo se utilizó originalmente en la versión Android de WhatsApp. En todos los demás casos, en cambio, se siguió utilizando un sistema de cifrado basado en el algoritmo RC4, que funciona sólo en la salida y que se consideró que ya no era seguro durante algún tiempo. Sin embargo, hoy en día la situación es completamente diferente y se utiliza una encriptación de extremo a extremo en todas las plataformas para las que está disponible el servicio de mensajería.

También debe saber que antes de la introducción de TextSecure, uno de los sistemas más sofisticados para Espiar WhatsApp desde otro teléfono de forma remota fue el «husmeando» redes inalámbricas Se trata de una técnica que consiste, de hecho, en capturar todos los datos que pasan por una red Wi-Fi mediante un software especial, como expliqué con detalle en mi guía sobre el tema.

Cómo espiar la WhatsApp de otra persona

Aunque la famosa aplicación de mensajería puede considerarse una solución suficientemente segura, todavía hay algunos Técnicas que los delincuentes pueden considerar utilizar para espiar a la WhatsApp de otra persona. Averigüemos cuáles. Encontrará todo lo que se indica a continuación.

Técnicas de ingeniería social

Como en la vida real, en el mundo de Internet, los peligros a menudo vienen de donde menos los esperamos. Y así, mientras imaginamos un ejército de hackers supervillanos dispuestos a violar nuestra privacidad atacando los servidores de WhatsApp, en realidad el espionaje de nuestras conversaciones Online podría ser el tipo de compañeros que nos encontramos por casualidad en el bar, si no nuestros conocidos.

Por otro lado, no hace falta ser un experto en informática para darse cuenta: es mucho más fácil que alguien, con una excusa trivial, se apodere físicamente de nuestro smartphone que que los servidores de WhatsApp sean pirateados o que los hackers, ocultos quién sabe dónde, intercepten nuestras comunicaciones.

En lo que respecta a la privacidad en WhatsApp, actualmente el mayor peligro es el ingeniería social (ingeniería social). ¿De qué se trata? Te lo explicaré ahora mismo. La ingeniería social es el conjunto de técnicas mediante las cuales las personas malintencionadas pueden alcanzar sus objetivos manipulando la psicología de la víctima.

En otras palabras, es cuando un atacante consigue hacerse con su objetivo (en este caso el smartphone) engañando a la víctima con excusas más o menos triviales (por ejemplo, «No tengo crédito y tengo que hacer una llamada urgente, ¿me prestas tu teléfono un momento?»).

Robo de identidad a través de WhatsApp Web/Desktop

WhatsApp también está disponible como Aplicación web y cliente para Windows y MacOS a través de la cual puedes enviar y recibir mensajes en tu PC usando tu smartphone como «puente». Funcionan en todos los sistemas operativos principales y no se requiere ninguna configuración especial. Para utilizarlos, basta con abrir WhatsApp en el teléfono móvil y enmarcar el código QR que aparece en la pantalla del ordenador con la cámara, tal y como expliqué con más detalle en mi tutorial sobre cómo utilizar WhatsApp en el PC.

Pero lo que realmente vale la pena señalar es que WhatsApp Web/Desktop almacena la identidad del usuario -lo que significa que puede acceder al servicio sin repetir el escaneo del código QR- y funciona incluso cuando el smartphone no está conectado a la misma red Wi-Fi que el PC, siempre y cuando esté conectado a cualquier red Wi-Fi o a la red de datos 3G/LTE de su teléfono móvil.

Esto significa que si un atacante consigue hacerse con el teléfono móvil de la víctima, entra en WhatsApp Web/Desktop con el teléfono móvil de la víctima y deja el enlace activo para no tener que volver a escanear el código QR, se hace posible Espiar WhatsApp desde otro teléfono de forma remota y sin que los desafortunados de turno lo noten.

Tenga en cuenta que WhatsApp Web es muy «conveniente» para las personas malintencionadas porque no sólo funciona desde los PC, sino también desde los tablets y los smartphones, basta con instalar aplicaciones que simulen el acceso al servicio desde el escritorio o que permitan la visualización del escritorio en el navegador.

Sin embargo, tenga en cuenta que hoy, cuando se conecta a un dispositivo desconocido a través de la versión Web/Desktop de WhatsApp, se envía una notificación a su smartphone indicándoselo. Como resultado, se puede ver inmediatamente si hay alguna actividad anormal.

Aplicaciones de espionaje, antirrobo y control parental

Si deja su smartphone desatendido por más de unos minutos, el delincuente de turno puede aprovechar la oportunidad para instalar algunos aplicaciones de espía en la terminal y los usan en secreto para espiar la WhatsApp de otra persona sin tener su teléfono móvil.

Cabe señalar que las soluciones de este tipo se difunden para permitir la vigilancia legal del teléfono móvil del usuario, pero teniendo en cuenta su funcionamiento, también son especialmente apreciadas por los delincuentes malintencionados. Hay varias aplicaciones que permiten lograr este propósito, normalmente instaladas a través del paquete APK en Android y a través de Cydia en iOS, como en el caso de iKeyMonitor, una de las aplicaciones espía más populares que también puedes probar gratuitamente durante unos días.

Además, hay que decir que el aplicaciones antirrobo (los que permiten localizar los teléfonos móviles perdidos) y los servicios de control paterno tienen características que podrían ser utilizadas para capturar capturas de pantalla y monitorear gran parte de la actividad en su teléfono móvil, tales como Qustodio disponible tanto para Android como para iOS, y Tiempo de pantalla también disponible para Android e iOS, que no requieren configuraciones avanzadas y permiten monitorear y posiblemente limitar la actividad de los usuarios.

También considera que cuando un atacante no puede poner físicamente su mano en el teléfono móvil de la víctima, puede enviar el teléfono móvil de la víctima a enlace para descargar e instalar la herramienta de espía de WhatsApp de otra persona, pero hacerlo pasar como otro contenido.

Aplicaciones de vigilancia del acceso

Aunque ya no está disponible y ya no funciona por el momento, me parece necesario informarles que hasta no hace mucho tiempo había disponibles algunos aplicaciones que le permitieron monitorear el acceso al servicio y que por lo tanto podría resultar ser particularmente para espiando a WhatsApp desde otro teléfono móvil. He preferido informarles sobre esto porque, aunque es poco probable, un posible fallo en WhatsApp podría permitir una nueva vida para este tipo de soluciones.

El funcionamiento de estas aplicaciones era muy sencillo: había que iniciar la aplicación y escribir el número de usuario de WhatsApp a supervisar. ¡Eso fue todo! De esta forma, podía ver los tiempos de acceso a WhatsApp del usuario que le interesaba y recibir notificaciones sobre sus actividades.

En la mayoría de los casos, las aplicaciones en cuestión podían descargarse y probarse gratuitamente, pero para poder utilizar la función de exportación de datos y poder utilizarlas sin límites, se requería una suscripción especial.

Clonación de direcciones MAC

Otra técnica que los chicos malos pueden usar para espiar el WhatsApp de otra persona es clonar la dirección MAC del teléfono de la víctima. Afortunadamente, sin embargo, es un procedimiento bastante largo y no está exactamente al alcance de todos: se necesita un mínimo de preparación técnica para llevarlo a cabo.

Si nunca ha oído hablar de ella, la dirección MAC es un código de 12 dígitos que identifica de forma exclusiva las tarjetas de red de los PC y, más en general, los dispositivos capaces de conectarse a Internet.

Utilizando aplicaciones adecuadas para este propósito, los «espías» pueden camuflar la dirección MAC de su smartphone para que coincida con la dirección MAC del teléfono de la víctima, e instalar una copia «clonada» de WhatsApp que luego informará de todos los mensajes de la cuenta original.

Esto sólo es posible después de desbloquear el dispositivo a través de la raíz o la fuga e instalar aplicaciones como BusyBox e Fantasma de la dirección de Mac en Android y SpoofMAC en iOS, como expliqué con más detalle en mi guía de clonación de WhatsApp.

Pero esto es sólo el comienzo. De hecho, para lograr «el golpe», tienes que quitarle el teléfono a la víctima, descubrir su dirección MAC (a través del Información de su teléfono, instalar WhatsApp y activar la aplicación utilizando el número de la persona a espiar (donde llega el código de confirmación).

Cómo no espiar a WhatsApp

A la luz de lo que se ha dicho en las líneas anteriores, es muy importante administrar su smartphone de manera concienzuda. Esto significa que no prestar el dispositivo al primer transeúnte y para no dejarlo desatendido en lugares públicos. Sin embargo, es aún más importante prevenir la violación de su privacidad con algunos trucos como los que se enumeran a continuación.

  • Habilitar el bloqueo de pantalla en WhatsApp – Probablemente no todo el mundo sea consciente de ello, pero WhatsApp incluye una función que permite bloquear el acceso a la aplicación mediante la cara o la huella dactilar y es muy útil para evitar que otras personas accedan a sus chats. Para habilitarlo, vaya a Configuración; Cuenta; Privacidad; Bloqueo de pantalla de WhatsApp, pasar a EN el interruptor para activar el bloqueo de la pantalla y ya está hecho.
  • Establecer un PIN seguro – Un PIN seguro puede dejar a la mayoría de las personas malintencionadas fuera del negocio, ya que sin acceso al menú principal de su smartphone, no podrá utilizar WhatsApp para ordenadores ni instalar aplicaciones espía. Aquí hay instrucciones para cambiar el PIN de su smartphone.
    • Si tienes un teléfono con Android, tienes que ir al Configuración; Seguridad; Bloqueo de pantalla del dispositivo y seleccionar el PIN o Secuencia si quieres usar un gesto en lugar de un código).
    • Si usas un iPhone, tienes que ir al Ajustes; Face ID/Touch ID y código del dispositivo y seleccionar el Cambiar el código.
  • Deshabilitar la visualización de SMS en la pantalla de bloqueo – Clonando la dirección MAC de su smartphone, un atacante podría activar WhatsApp en su teléfono usando su número. Sin embargo, para activar la aplicación, debe descubrir el código de verificación entregado por SMS a su teléfono móvil. Al desactivar la pantalla de SMS en la pantalla de bloqueo, puede evitar que el atacante vea el código de activación de WhatsApp sin desbloquear primero su smartphone (lo cual es casi imposible si ha establecido un PIN seguro).
    • Para desactivar la visualización de los SMS en la pantalla de bloqueo de Android, vaya a la sección Configuración; Seguridad; Bloqueo de pantalla; PIN del dispositivo, establecer un PIN y elegir ocultar el contenido sensible.
    • Para desactivar la visualización de SMS en la pantalla de bloqueo del iPhone, vaya a la sección Ajustes; Notificaciones; Mensajes del dispositivo y quitar la garrapata de la entrada Mostrar en «Screen Lock ”.
  • Consulte las sesiones web de WhatsApp – yendo a la sección Configuración de WhatsApp Web/Desktop de WhatsApp puede ver todas las sesiones web activas de WhatsApp. Si encuentras alguna sesión «sospechosa» entre ellas, pulsa el botón Desconectar de todos los dispositivos y cualquier persona malintencionada que le espiara a través del PC perderá el acceso automático al servicio (se le pedirá que vuelva a enmarcar el código QR).
  • Compruebe si hay aplicaciones de luz – ¿sospecha que alguien ha instalado aplicaciones espía en su smartphone? Accede a la lista de aplicaciones de tu dispositivo y averigua si hay algo sospechoso. Ten en cuenta que en los casos más desesperados, cuando crees que hay una aplicación espía en tu smartphone pero no la encuentras, la única solución viable es formatear el teléfono. Lo sé, es una medida drástica, pero también es la única efectiva. Si quieres saber más, lee mis tutoriales sobre cómo formatear Android y cómo reiniciar el iPhone.
    • Para ver la lista de aplicaciones instaladas en Android, vaya a la sección Ajustes; Aplicaciones; Todos del dispositivo y eliminar todas las aplicaciones sospechosas. Entonces ve a la Configuración; Seguridad; Administradores de dispositivos y echa un vistazo a la lista de aplicaciones que están permitidas para controlar el sistema. Si hay alguno que no ha autorizado usted mismo, desmarque su nombre y desinstálelo.
    • Para ver la lista de aplicaciones instaladas en el iPhone, vaya a la sección Ajustes; General; Espacio iPhone y borra las aplicaciones que crees que te pueden espiar presionando su nombre y entrada Borrar la aplicación.
  • Reactivar la cuenta en caso de desactivación – Si alguien ha activado WhatsApp en otro teléfono móvil utilizando su número de teléfono, el servicio dejará de funcionar en su dispositivo. Si de repente se encuentra con WhatsApp apagado y no ha hecho nada, informe del incidente al servicio de asistencia de la popular aplicación de mensajería inmediatamente por correo electrónico a [email protected] para que pueda recuperar el control de su cuenta e impedir que terceros no autorizados sigan teniendo acceso a sus datos.

Cuidado: la presente guía se ha redactado con fines ilustrativos únicamente. Espiar las conversaciones de WhatsApp de otras personas es un delito penado por la ley, por lo que no acepto ninguna responsabilidad por el uso que se haga de la información de este artículo.