Cómo espiar WhatsApp gratis en Android

Teniendo en cuenta el hecho de que la mayoría de las conversaciones «virtuales» de hoy en día tienen lugar a través de WhatsApp, no es de extrañar que algún usuario malicioso o simplemente demasiado aprensivo o entrometido quiera espiar las conversaciones de otras personas. En virtud de ello, es prácticamente imprescindible comprender qué técnicas se utilizan principalmente para el fin en cuestión, que, cabe señalar, ni siquiera requieren una inversión especial y, por lo tanto, cómo evitar situaciones desagradables.

Si te interesa, te sugiero encarecidamente que leas este tutorial mío, a través del cual voy a tratar el tema en detalle, tomando como punto de referencia la versión de la famosa aplicación de mensajería para la plataforma móvil más popular entre los usuarios: Android.

¿Perdón? ¿Le gustaría saber más? ¡Eso es genial! Entonces siéntate bien y cómodo, tómate un tiempo para ti mismo y empieza a centrarte en este artículo centrado en cómo espiar WhatsApp gratis en Android. No obstante, hay que tener en cuenta que la guía fue escrita con fines ilustrativos solamente. Espiar las conversaciones de otras personas es un delito penado por la ley, así que no acepto ninguna responsabilidad por la forma en que utilice la información de este artículo.

Antes de que lleguemos al corazón del tutorial, voy a explicarte cómo espiar WhatsApp gratis en Android es mi deber proporcionarle algunos información de fondo con el fin de despejar tu mente lo más posible.

Empecemos con una cosa: WhatsApp es un servicio suficientemente seguro a través del uso de TextSecure el sistema de encriptación de extremo a extremo explotado por la famosa aplicación, por lo que captura los mensajes que viajan en sus servidores a través de «olfateando» (una técnica muy conocida que consiste, de hecho, en capturar todos los datos que pasan por una red inalámbrica mediante un software especial que ni siquiera es demasiado difícil de encontrar, como expliqué en detalle en mi guía sobre el tema) es una tarea muy difícil.

La encriptación de extremo a extremo funciona con un un par de llaves uno llave privada que reside exclusivamente en el teléfono móvil del usuario y se utiliza para descifrar los mensajes recibidos del exterior, y un clave pública que se comparte con el interlocutor y que éste utiliza para cifrar los mensajes que se entregan a la otra cuenta (y viceversa).

En medio se encuentran los servidores de WhatsApp, que actúan como intermediarios, es decir, reciben los mensajes cifrados (que son ilegibles tanto para los proveedores de servicios como para cualquier persona malintencionada) y los entregan al dispositivo del destinatario. Para obtener más detalles, puede leer mi guía sobre cómo cifrar WhatsApp.

Todo el proceso que acabo de describirle tiene lugar directamente en tiempo real y no requiere ninguna acción específica por parte del usuario. La única incógnita es la implementación real de este sistema, porque WhatsApp es un software de código cerrado por lo que no es posible analizar el código fuente en profundidad y, por lo tanto, saber con absoluta certeza cómo maneja los mensajes.

También sobre la encriptación de extremo a extremo, en caso de que no lo sepan, me gustaría informarles que se ha introducido en WhatsApp empezando por a partir de noviembre de 2014 gracias a la colaboración entre el equipo de la famosa aplicación y los desarrolladores de Sistemas de Susurro Abierto.

Sin embargo, pruebas, como la de Heise en abril de 2015, mostraron que la encriptación de extremo a extremo sólo se utilizaba en la versión Android de WhatsApp. En todos los demás casos, un sistema de encriptación basado en el algoritmo RC4…que funciona sólo a la salida y que se considera que ya no es segura durante algún tiempo. Sin embargo, ahora la situación ha cambiado: la encriptación de extremo a extremo se ha puesto a disposición de todas las plataformas en las que WhatsApp es utilizable y cubre todo tipo de contenidos: mensajes, chats de grupo, vídeos, fotos, etc.

A pesar de todo esto, existen, por desgracia, otras técnicas que las personas malintencionadas pueden considerar utilizar para espiar a WhatsApp, aunque son mucho más difíciles de implementar y requieren un contacto directo con el dispositivo de la víctima.

Cómo espiar WhatsApp gratis en Android

Con las aclaraciones anteriores, vayamos al meollo del asunto y averigüemos cómo los criminales espían gratuitamente a WhatsApp en Android. Encontrarás lo que son las principales técnicas aquí mismo.

En todos los casos, tenga en cuenta que estas son siempre tácticas de «ingeniería social» (ingeniería social), expresión que en la jerga técnica significa las actividades que explotan la psicología humana para llevar a cabo un ataque cibernético contra una víctima determinada.

Se trata de sistemas que, en el caso concreto de WhatsApp, los delincuentes pueden considerar la posibilidad de adoptar para espiar chats, contactos, etc., fingiendo ser un conocido o una persona de confianza, con el fin de tomar prestado el dispositivo de la víctima por cualquier motivo plausible (por ejemplo, hacer una llamada telefónica) pero con el objetivo real de meter las narices donde no debe.

Uso de aplicaciones de control de espías y padres

Un atacante que logra poner sus manos en el teléfono de la víctima puede confiar primero en el uso de uno de los muchos aplicación de espía y control parental presente en el cuadrado, que en la mayoría de los casos son completamente invisibles y también permiten recoger los mensajes que se escriben en el teclado del teléfono.

Obsérvese que las aplicaciones de este tipo están muy difundidas a los efectos de supervisar legalmente el teléfono del usuario objetivo, principalmente para vigilar las actividades de los niños cuando usan el teléfono móvil o para operar el dispositivo a distancia y tomar capturas de pantalla a distancia. Sin embargo, teniendo en cuenta su funcionamiento, también son ampliamente aceptados por los delincuentes malintencionados.

Entre las aplicaciones de control parental más eficaces y fáciles de usar que existen en la actualidad se encuentran, por ejemplo, Qustodio, Screen Time y iKeyMonitor. Todas ellas, tras ser instaladas en el teléfono móvil de la víctima, permiten saber si ésta accede a WhatsApp y cuándo lo hace, y pueden utilizarse para restringir o bloquear el uso de la aplicación de forma remota, tal y como expliqué con detalle en mi artículo sobre cómo espiar en los teléfonos Android.

También hay que tener en cuenta que cuando un atacante no puede acceder físicamente al teléfono, puede intentar instalar aplicaciones para supervisar el terminal de otra persona, incluso invitando a la víctima a descargar e instalar el recurso que necesita a través del enviando enlaces…haciéndolos pasar por otros contenidos.

Camuflando la dirección MAC

El Dirección MAC (acrónimo de Media Access Control) es una dirección de 12 dígitos que identifica de forma exclusiva cada tarjeta de red en los dispositivos conectados a Internet. En Android es visible en la sección Ajustes del dispositivo relacionado con Información como indiqué en mi correo sobre cómo encontrar la dirección MAC.

Conocer la dirección MAC puede ser útil para configurar mejor su red doméstica, para configurar el funcionamiento de un programa específico y para realizar otras operaciones diversas. Sin embargo, los atacantes también pueden intentar utilizarlo para espiar los dispositivos basados en Android y, por consiguiente, para espiar a WhatsApp.

En el caso específico de la nota de la aplicación de mensajería, camuflaje la dirección MAC del teléfono móvil, utilizando aplicaciones ad-hoc, como BusyBox y Mac Address Ghost (tenga en cuenta que sólo funcionan si se ha ejecutado la raíz, procedimiento del que le hablé en mi guía específica sobre el tema), para hacer que parezca la de otro teléfono, un atacante puede «engañar» a WhatsApp e instalar una copia de la aplicación en su teléfono, para recibir todos los mensajes de la víctima.

Afortunadamente, sin embargo, es una operación bastante compleja y lleva mucho tiempo completarla.

Usando el número de teléfono de la víctima

Otra técnica que los malintencionados pueden considerar utilizar para espiar gratuitamente a WhatsApp en Android es utilizar el el número de teléfono de la víctima instalando la aplicación de notas en tu smartphone y teniendo la código de activación en el teléfono móvil del objetivo, que por lo tanto debe estar al menos momentáneamente a mano.

Sin embargo, hay que señalar que la técnica es eficaz, pero no funciona a largo plazo, porque WhatsApp sólo permite asociar números de teléfono con un dispositivo a la vez. Así pues, si se activa WhatsApp con el mismo número de teléfono móvil en dos teléfonos, el primero deja de funcionar poco después y, como resultado, la víctima puede notar inmediatamente que su cuenta está siendo utilizada de forma no autorizada.

Uso de WhatsApp Web/Desktop

Además de estar disponible como una aplicación para Android (y iOS/iPadOS), WhatsApp también está disponible en Web utilizando cualquier navegador, y por ordenador, en forma de cliente para Windows y MacOS. En este caso específico, sin embargo, el teléfono móvil debe ser utilizado como un «puente», previamente escaneando el apropiado Código QR que aparece en la pantalla desde la configuración de la aplicación y marque la opción Mantente conectado como expliqué en detalle en mi guía sobre cómo usar WhatsApp en un PC.

En vista de ello, un atacante que tomara posesión temporalmente del teléfono móvil de la víctima en el que se «ejecuta» WhatsApp podría acceder al famoso servicio de mensajería desde un ordenador con la cuenta de la persona de referencia y leer conversaciones sin interrupciones, incluso una vez que se haya eliminado el teléfono móvil del usuario objetivo, ya que el sistema funciona aunque los dispositivos utilizados no estén conectados a la misma red y se encuentren a distancia unos de otros.

Sin embargo, tenga en cuenta que, a partir de hoy, cuando se conecte a un dispositivo desconocido a través de la versión web o de ordenador de WhatsApp, su smartphone recibirá un notificación indican la cosa, así que averiguar si hay alguna actividad anormal en marcha no es tan complicado.

Cómo evitar ser espiado en WhatsApp

Ahora que por fin has descubierto cómo la gente malintencionada puede espiar gratuitamente a WhatsApp en Android, creo que es justo mostrarte cómo evitar que esto suceda con su cuenta. A continuación, pues, encontrarán toda una serie de «consejos» y trucos útiles que les invito a considerar seriamente para no encontrarse con situaciones desagradables.

  • No prestes tu teléfono móvil – Puede parecer una trivialidad, pero la primera sugerencia que le invito a dar por sentado para evitar que alguien espíe en su cuenta de WhatsApp es no prestar su smartphone, o al menos no dejarlo en manos de extraños o al menos de gente poco fiable. Teniendo en cuenta que la mayoría de las operaciones de «espionaje» de la famosa aplicación de mensajería se llevan a cabo gracias al acceso directo al teléfono móvil de la víctima, ¡es prácticamente lo menos que se puede hacer!
  • No instale aplicaciones sospechosas – Si alguien te ha invitado a descargar una aplicación que promete hacer quién sabe qué o si en la Red has visto publicidad de una aplicación con «superpoderes», aléjate de ella, ya que lo más probable es que se trate de un recurso cuyo propósito es bastante diferente: espiar el contenido de los teléfonos móviles o, lo que es peor, propagar algún tipo de malware. En este sentido, te sugiero que sólo instales aplicaciones de Google Play Store. También le aconsejo que desactive la función de instalación de contenidos de fuentes desconocidas (si está activada, por supuesto) accediendo al cajón de Android seleccionando el icono de Ajustes (el que tiene el rueda dentada ), pulsando en la entrada para bloqueo de la pantalla y/o a seguridad y la crianza de OFF el interruptor junto al artículo Fuentes desconocidas.
  • Use un PIN seguro para bloquear/desbloquear su smartphone – Si desea evitar que terceros no autorizados pongan sus manos en el contenido de su smartphone y, por tanto, también en WhatsApp, le sugiero que establezca un PIN seguro para desbloquear la pantalla de bloqueo de su smartphone o que habilite un sistema de bloqueo/desbloqueo mediante huellas dactilares, secuencia visual, reconocimiento facial o reconocimiento del iris, en función de las tecnologías que admita su dispositivo. Para establecer un PIN o un sistema alternativo de bloqueo/desbloqueo, simplemente acceda al cajón…seleccione el icono de… Ajustes…tocar en el… bloqueo de la pantalla y/o a seguridad y en el tipo de bloqueo de la pantalla. A continuación, elija el tipología que se establezca y proceda con el pariente configuración siguiendo el procedimiento guiado propuesto. Para más detalles, lee mi guía sobre cómo bloquear un teléfono Android.
  • Activar el bloqueo de pantalla en WhatsApp – WhatsApp ha implementado recientemente una función que permite bloquear el acceso a la aplicación mediante la huella dactilar. Sugiero que habilite esta función para evitar que otras personas accedan a sus chats. Para ello, abra WhatsApp en su smartphone Android, seleccione el botón con la tecla tres puntos verticales en la parte superior derecha de la pantalla principal de la aplicación, elija el elemento Ajustes en el menú que se abre, toque en el Cuenta en la siguiente pantalla y luego en la Privacidad. A continuación, seleccione el Bloqueo de huellas dactilares…seguir adelante… EN su interruptor, toca el sensor de huellas dactilares y listo.
  • Deshabilitar la visualización de SMS en la pantalla de bloqueo – Para evitar que una copia clonada de WhatsApp se active mediante el envío de un SMS de confirmación a su smartphone, también le sugiero que desactive la visualización de los SMS en la pantalla de bloqueo. Al hacerlo, el atacante debe tener acceso total al dispositivo para llevar a cabo su plan y si el teléfono está bloqueado, no tendrá éxito. Para hacer esto, vaya al cajón de Android, seleccione el icono de Ajustes entonces la entrada para bloqueo de la pantalla y/o a seguridad y que Notificaciones. A continuación, seleccione el contenido de la pantalla bloqueado y establecer el Ocultar el contenido.
  • Reactivar la cuenta en caso de desactivación – Si alguien ha activado WhatsApp en otro smartphone utilizando tu número, el servicio dejará de funcionar en tu teléfono. Por lo tanto, si de repente se encuentra con su cuenta desactivada y no ha hecho nada al respecto, póngase en contacto con el soporte de WhatsApp inmediatamente, utilizando la dirección de correo electrónico [email protected] y señala el hecho de que lo más probable es que haya alguien tratando de robar tu identidad.
  • Consulte las sesiones web de WhatsApp – Teniendo en cuenta que también se puede violar la privacidad de un usuario de WhatsApp mediante el uso de WhatsApp Web y Desktop, le recomiendo encarecidamente que vigile las sesiones activas de su cuenta y que desactive instantáneamente las sesiones sospechosas. Para ello, abra WhatsApp en su teléfono móvil Android, pulse en el tres puntos verticales situado en la parte superior derecha de la pantalla principal de la aplicación y seleccionar el elemento Web de WhatsApp. Después de hacerlo, se le mostrará una lista con el icono de los dispositivos asociados y la fecha y hora del último uso. Si encuentra algún acceso sospechoso, desconecte el dispositivo correspondiente pulsando en su Icono y seleccionando el Desconecte en la caja que aparece. También puede desconectar todos los dispositivos al mismo tiempo seleccionando el Desconectar de todos los dispositivos y luego que Desconecte.