Cómo espiar los chats de WhatsApp

Aunque he tratado el tema antes (y no solo una vez), todavía recibo solicitudes de amigos que me piden consejos sobre la seguridad de Whatsapp. La mayoría de la gente me pregunta si es realmente posible espiar los chats de WhatsApp, si las actividades de piratería de cuentas son un riesgo real y, sobre todo, si existe una forma de defenderse de ellas.

Me parece, por tanto, oportuno volver a la cuestión y hacer un nuevo punto de la situación en el que analizar, en conjunto, cuáles son los principales riesgos a los que nos enfrentamos al utilizar WhatsApp para nuestras comunicaciones (hay algunos, no hace falta negarlo) y cómo podemos evitar que los «espías» husmeen en nuestras conversaciones privadas.

Los peligros más «actuales» están representados por el robo de identidad y el uso de aplicaciones espías que pueden monitorear todas las actividades que se realizan en el teléfono, por lo tanto también en WhatsApp, pero no debemos pasar por alto el riesgo de que alguien pueda «olfatear». las redes inalámbricas a las que conectamos nuestros teléfonos móviles mediante la explotación de vulnerabilidades desconocidas de la aplicación. Para más detalles sigue leyendo: analizaremos estas amenazas una por una. Te deseo una buena lectura.

  • Espiar chats de WhatsApp mediante robo de identidad
  • Espiar chats de WhatsApp con aplicaciones espías
  • Espiar los chats de WhatsApp «olfateando» redes inalámbricas
  • Cómo protegerse de quienes espían los chats de WhatsApp

Espiar chats de WhatsApp mediante robo de identidad

Como ya te dije en la introducción de este artículo, una de las técnicas más efectivas mediante las cuales los ciberdelincuentes pueden espiar los chats de WhatsApp tiene que ver con el el robo de identidad.

En pocas palabras, robar la identidad de un usuario significa engañar a los sistemas de protección de WhatsApp y hacer creer a la aplicación que quien usa el servicio es un usuario legítimo, y no un atacante que intenta espiar comunicaciones a las que no tendría derecho. leer.

Hay varias formas en que los ciberdelincuentes pueden robar la identidad de un usuario. Uno de ellos no requiere conocimientos técnicos avanzados por parte del atacante y consiste en el uso de Web de WhatsApp, conocido servicio en línea que le permite usar WhatsApp en una PC.

WhatsApp Web le permite usar WhatsApp en su Pc simplemente visitando una página web y escaneando un código QR con la cámara del teléfono móvil. Lo que lo hace potencialmente peligroso es que le permite guardar la identidad del usuario (colocando la marca de verificación junto al elemento Mantente conectado No se requiere escaneo de códigos QR para accesos posteriores) y eso funciona incluso cuando el teléfono no está conectado a la misma red inalámbrica que la PC (también se puede conectar a la red 3G / LTE, por lo que también puede estar lejos de la Pc).

En términos prácticos, esto significa que un atacante podría robar su teléfono móvil con una excusa trivial (por ejemplo, la necesidad de hacer una llamada urgente), úselo para acceder a WhatsApp Web en su Pc (o en su tableta, simplemente active el modo de pantalla) escritorio del navegador) y obtenga acceso continuo a sus mensajes.

Hay que reconocer, sin embargo, que en las versiones más recientes de la app de WhatsApp se ha implementado un sistema de notificaciones que permite al usuario saber en tiempo real si se realizan nuevos accesos a WhatsApp Web y, por tanto, perpetrar esta técnica de espionaje es se volvió un poco más difícil (afortunadamente).

Otra técnica, mucho más refinada, por la que se perpetra el robo de identidad en WhatsApp se refiere a Clonación de direcciones MAC teléfono de la persona a espiar. En caso de que no lo sepa, la dirección MAC es un código de 12 dígitos que le permite identificar de manera única todos los dispositivos capaces de conectarse a Internet, como teléfonos móviles, tabletas, tarjetas de red, etc. y WhatsApp lo utiliza, junto con el número de teléfono, para identificar a sus usuarios evitando que utilicen la aplicación en más de un móvil a la vez.

Ahora bien, si un ciberdelincuente logra hacerse con su smartphone para descubrir la dirección MAC del dispositivo (operación que se puede realizar de forma muy sencilla yendo al menú Configuración> Información de cualquier teléfono móvil) puede utilizar aplicaciones ad hoc para disfrazar la dirección MAC de su teléfono móvil (p. ej. Dirección MAC fantasma es BusyBox en Android y SpoofMAC en iPhone), haz que parezca igual al tuyo e instala una copia «clonada» de WhatsApp capaz de darle acceso a tus comunicaciones.

Afortunadamente, este es un procedimiento bastante largo de completar y requiere una buena cantidad de habilidades informáticas. No es para todos, pero es bueno conocerlo para no ser víctima de él. Te lo conté con más profundidad en mi publicación sobre cómo clonar WhatsApp.

Espiar chats de WhatsApp con aplicaciones espías

Otra amenaza a la que debe tener especial cuidado es la aplicaciones-espía. Como su nombre indica, una vez instaladas en el teléfono, estas aplicaciones son capaces de registrar todas las actividades realizadas por el usuario: capturan capturas de pantalla, almacenan todos los textos escritos en el teclado del dispositivo, incluyendo contraseñas y datos de tarjetas de crédito.

Las aplicaciones de espionaje «profesionales» suelen ser muy caras, por lo tanto, no están al alcance de todos, pero como les expliqué en mis publicaciones sobre aplicaciones para espiar teléfonos móviles y técnicas para espiar teléfonos móviles Android, simplemente descargue cualquier aplicación de control parental. o el descubrimiento de teléfonos móviles perdidos para adquirir cierto control sobre el teléfono (p. ej. Valla móvil es Qustodio, del que os hablé en otra guía).

¿Cómo puede evitar que alguien instale aplicaciones espías en su teléfono móvil y revise sus chats? Lo primero que debes hacer es no prestes tu smartphone a nadie (o, al menos, no se lo dé a extraños o personas en las que no confía). Además, no te recomiendo rootear tu teléfono móvil Android o hacer jailbreak a tu iPhone: estos procedimientos de desbloqueo, de hecho, harían tus dispositivos más vulnerables.

Si desea verificar que no haya ninguna aplicación espía instalada en su teléfono, vaya a Configuración> Aplicaciones> Todas (en Android) o en Configuración> General> Espacio libre de iPhone (en iPhone) y verifique qué aplicaciones están instaladas actualmente. Sin embargo, tenga en cuenta que muchas aplicaciones de espionaje se ocultan y su nombre no se muestra en los menús del dispositivo. ¿Cómo puedes detectarlos? A través de algunos códigos especiales que también se enumeran a continuación.

  • Iniciar el navegador de su teléfono móvil e intente conectarse a las direcciones localhost: 4444 o localhost: 8888 : estos, de hecho, suelen ser utilizados por muchas aplicaciones espía para ocultar su panel de configuración.
  • Iniciar el marcador, Inserte el código * 1 2 3 4 5, para verificar la presencia de alguna aplicación-espía y posiblemente su panel de configuración.
  • Si su teléfono móvil Android fue sometido a la raíz, comienzo Superusuario / SuperSU y verifique la presencia de aplicaciones espías entre las que hayan obtenido permisos de root y, de ser así, revoque inmediatamente los permisos en cuestión.
  • Si tu iPhone ha sido rooteado, abierto Cydia y compruebe si en los paquetes instalados hay algunos atribuibles a aplicaciones espía.

Si, siguiendo los procedimientos anteriores, puede asegurarse de que su dispositivo está controlado por aplicaciones espías, formatee el dispositivo y elimine todos los datos que contiene, tal vez con la ayuda de las guías en las que explico cómo restablecer Android y cómo restablecer iPhone . Para obtener más información sobre cómo eliminar el software espía de su teléfono móvil, lea el estudio en profundidad que acabo de vincular.

Espiar los chats de WhatsApp «olfateando» redes inalámbricas

Muchos me han preguntado si utilizo aplicaciones de rastreo inalámbricas, como Wireshark (de lo que te hablé en mi publicación sobre cómo olfatear una red inalámbrica), es posible espiar los chats de WhatsApp. La respuesta es no, ¡o al menos con suerte!

Desde finales de 2014, WhatsApp ha adoptado un sistema de encriptado de fin a fin (punto a punto) llamado TextSecure que le permite leer mensajes solo a remitentes y destinatarios legítimos. Las comunicaciones llegan de forma encriptada a los servidores del servicio y solo se pueden desencriptar mediante un par de claves, una pública que se comparte con los interlocutores y encripta los mensajes enviados y una privada que, por su parte, reside en el teléfono móvil y permite desencriptar los mensajes. comunicaciones entrantes. Sin embargo, lamentablemente, no podemos estar seguros de su implementación.

En abril de 2015, los investigadores publicaron un estudio según el cual WhatsApp solo encriptaba las comunicaciones hacia y desde Android utilizando el sistema de extremo a extremo. Los mensajes de o dirigidos a otras plataformas de software se protegieron mediante un sistema de cifrado basado en el algoritmo RC4, que es notoriamente vulnerable y, por lo tanto, las comunicaciones de los usuarios están más expuestas a los ataques de rastreo inalámbrico.

Posteriormente, el cifrado de extremo a extremo también llegó a iOS y otras plataformas, pero no podemos saber si su implementación se realizó de manera profesional. WhatsApp, de hecho, es una aplicación fuente cerrada y por lo tanto no podemos analizar a fondo su código fuente. Esto significa que no podemos saber si ha habido algún error en la implementación del sistema TextSecure, si el cifrado siempre funciona, si en algún país se ha desactivado a petición de los gobiernos locales, etc.

En general, si el cifrado de extremo a extremo se usa todo el tiempo, en todas las plataformas y sin errores, podemos decir que los mensajes intercambiados en WhatsApp están razonablemente a salvo de los ataques de rastreo inalámbrico. Pero lamentablemente debemos tener en cuenta todas las «incógnitas» mencionadas anteriormente. Para dormir razonablemente profundamente, te recomiendo evitar conectarse a redes públicas de Wi-Fi.

Cómo protegerse de quienes espían los chats de WhatsApp

En este punto, es natural preguntarse como protegerse de todas estas posibles amenazas y cómo evitar que algún atacante pueda meter la nariz en nuestras conversaciones de WhatsApp. La respuesta es siempre la “habitual”: ten un poco de sentido común.

Como acabamos de ver juntos, casi siempre se requiere acceso físico al teléfono móvil de la víctima para cometer un robo de identidad e instalar aplicaciones espías. Esto significa evitar prestar el teléfono a extraños, no dejar el teléfono desatendido y configurar un PIN seguro ya puedes minimizar el riesgo de ser víctima de algún ciberdelincuente.

Si no sabe cómo cambiar (o ingresar) un PIN en su móvil, no se preocupe: continúe Android solo ve al menú Configuración> Seguridad> Bloqueo de pantalla y seleccione el artículo ALFILER (o la voz Secuencia, si prefiere usar un gesto en lugar del código numérico) mientras está en iPhone solo ve al menú Configuración> Face ID / Touch ID y contraseña y seleccione el artículo Cambiar codigo.

Respecto a Web de WhatsApp, tienes otra arma a tu disposición. Si sospecha que alguien está espiando sus chats desde su Pc, seleccione la entrada para Web de WhatsApp desde el menú de la aplicación y presiona el botón Cerrar sesión en todas las Pcs, de esta forma todas las PC conectadas a su cuenta perderán el acceso (se les pedirá que vuelvan a escanear el código QR).

Precaución: espiar las comunicaciones de otras personas es una grave violación de la privacidad, así como un delito punible por ley. Este tutorial ha sido escrito únicamente con fines ilustrativos, por lo que no me hago responsable del uso que se haga de la información contenida en él.