onlywhatsapps.com

¿NO ENCUENTRAS EL ARTÍCULO QUE BUSCAS?

Usa nuestro buscador y encuentra todo lo que necesites

Cómo espiar los chats de WhatsApp

Espiar chats de WhatsApp mediante robo de identidad

Como mencioné en la introducción de este artículo, una de las técnicas más efectivas mediante las cuales los ciberdelincuentes pueden espiar los chats de WhatsApp tiene que ver con el robo de identidad.

En pocas palabras, robar la identidad de un usuario significa engañar a los sistemas de protección de WhatsApp y hacer creer a la aplicación que quien usa el servicio es un usuario legítimo y no un atacante con la intención de espiar comunicaciones que no tendría derecho a leer.



Hay varias formas en que los ciberdelincuentes pueden robar la identidad de un usuario. Uno de ellos no requiere conocimientos técnicos avanzados por parte del atacante y consiste en el uso de web WhatsApp, conocido servicio en línea que le permite usar WhatsApp en una PC.

WhatsApp Web le permite usar WhatsApp en su computadora simplemente visitando una página web y escaneando un código QR con la cámara del teléfono inteligente. Lo que lo hace potencialmente peligroso es que le permite guardar la identidad del usuario (poniendo la marca de verificación junto a la entrada Mantente conectado No se requiere escaneo de códigos QR para accesos posteriores) y eso funciona incluso cuando el teléfono no está conectado a la misma red inalámbrica que la PC (también se puede conectar a la red 3G / LTE, por lo que también puede estar lejos de la computadora ).

En términos prácticos, esto significa que un atacante podría robar su teléfono inteligente con una excusa trivial (por ejemplo, la necesidad de hacer una llamada urgente), úselo para acceder a WhatsApp Web en su computadora (o en su tableta, simplemente active el modo de pantalla del navegador de escritorio ) y obtenga acceso continuo a sus mensajes.


Hay que reconocer, sin embargo, que en las versiones más recientes de la aplicación WhatsApp se ha implementado un sistema de notificación que permite al usuario saber en tiempo real si se realizan nuevos accesos a WhatsApp Web y, por tanto, perpetrar esta técnica de espionaje es se volvió un poco más difícil (afortunadamente).


Además, afortunadamente, este sistema se ha hecho aún más difícil de implementar, en el caso de que previamente se haya activado un sistema de desbloqueo por reconocimiento facial o huella dactilar en su teléfono inteligente / tableta. En este caso, de hecho, incluso tener acceso a la WhatsApp y, a continuación, con el smartphone desbloqueado, acceder WhatsApp Web / Destkop La confirmación se solicita con un método de autenticación biométrica.

Otra técnica, mucho más refinada, mediante la cual se perpetra el robo de identidad en WhatsApp se refiere a la Clonación de direcciones MAC teléfono de la persona a espiar. En caso de que no lo sepa, la dirección MAC es un código de 12 dígitos que le permite identificar de manera única todos los dispositivos capaces de conectarse a Internet, como teléfonos inteligentes, tabletas, tarjetas de red, etc. y WhatsApp lo utiliza, junto con el número de teléfono, para identificar a sus usuarios evitando que utilicen la aplicación en más de un móvil a la vez.

Ahora bien, si un ciberdelincuente logra hacerse con su smartphone para descubrir la dirección MAC del dispositivo (operación que se puede realizar de forma muy sencilla yendo al menú Configuración> Información de cualquier teléfono móvil) puede utilizar aplicaciones ad hoc para disfrazar la dirección MAC de su teléfono inteligente (p. ej. Dirección MAC fantasma e BusyBox en Android y SpoofMAC en iPhone), haz que parezca igual al tuyo e instala una copia "clonada" de WhatsApp capaz de darle acceso a tus comunicaciones.


Afortunadamente, este es un procedimiento bastante largo de completar y requiere una buena cantidad de habilidades informáticas. No es para todos, pero es bueno conocerlo para no ser víctima de él. Te conté más sobre esto en mi publicación sobre cómo clonar WhatsApp.


Espiar chats de WhatsApp con aplicaciones espías

Otra amenaza a la que debe tener especial cuidado es la aplicaciones-espía. Como su nombre indica, una vez instaladas en el teléfono, estas aplicaciones son capaces de registrar todas las actividades realizadas por el usuario: capturan capturas de pantalla, almacenan todos los textos escritos en el teclado del dispositivo, incluidas las contraseñas y los datos de la tarjeta de crédito.

Las aplicaciones de espionaje "profesionales" suelen ser muy caras, por lo tanto, no están al alcance de todos, pero como te expliqué en mis publicaciones sobre aplicaciones para espiar teléfonos móviles y técnicas para espiar teléfonos inteligentes Android, simplemente descarga cualquier aplicación de control parental o encuentra un móvil perdido teléfonos para obtener cierto control sobre el teléfono (p. ej. Valla móvil e Qustodio, del que os hablé en otra guía).

¿Cómo puede evitar que alguien instale aplicaciones espía en su teléfono inteligente y revise sus chats? Lo primero que debes hacer es no prestes tu smartphone a nadie (o, al menos, no se lo dé a extraños o personas en las que no confía). Además, no te recomiendo rootear tu smartphone Android o hacer jailbreak a tu iPhone: estos procedimientos de desbloqueo, de hecho, harían tus dispositivos más vulnerables.

Si desea verificar que no haya ninguna aplicación espía instalada en su teléfono, vaya a Configuración> Aplicaciones> Todas (en Android) o en Configuración> General> Espacio libre de iPhone (en iPhone) y verifique qué aplicaciones están instaladas actualmente. Sin embargo, tenga en cuenta que muchas aplicaciones de espionaje se ocultan y sus nombres no se muestran en los menús del dispositivo. ¿Cómo puedes detectarlos? A través de algunos códigos especiales que también se enumeran a continuación.


  • Iniciar el cada navegador de su teléfono móvil e intente conectarse a las direcciones localhost: 4444 localhost: 8888: estos, de hecho, suelen ser utilizados por muchas aplicaciones espía para ocultar su panel de configuración.
  • Iniciar el dialer, introduzca el código * 12345, para verificar la presencia de alguna aplicación espía y posiblemente su panel de configuración.
  • Si su teléfono inteligente Android fue sometido a la raíz, comienzo Superusuario / SuperSU y verifique la presencia de aplicaciones espías entre las que hayan obtenido permisos de root y, de ser así, revoque inmediatamente los permisos en cuestión.
  • Si es tuyo iPhone ha sido rooteado, abierto Cydia y compruebe si en los paquetes instalados hay algunos atribuibles a aplicaciones espía.

Si, siguiendo los procedimientos anteriores, puede asegurarse de que su dispositivo está controlado por aplicaciones espías, formatee el dispositivo y elimine todos los datos que contiene, tal vez con la ayuda de las guías en las que explico cómo restablecer Android y cómo restablecer iPhone . Para obtener más información sobre cómo eliminar el software espía de su teléfono móvil, lea el estudio en profundidad que le acabo de vincular.


Espiar chats de WhatsApp "olfateando" redes inalámbricas

Muchos me han preguntado si utilizo aplicaciones de rastreo inalámbricas, como Wireshark (de lo que te hablé en mi publicación sobre cómo olfatear una red inalámbrica), es posible espiar los chats de WhatsApp. La respuesta es no, ¡o al menos con suerte!

Desde finales de 2014, WhatsApp ha adoptado un sistema de encriptado de fin a fin (punto a punto) llamado TextSecure que le permite leer mensajes solo a remitentes y destinatarios legítimos. Las comunicaciones llegan de forma encriptada a los servidores del servicio y solo se pueden desencriptar mediante un par de claves, una pública que se comparte con los interlocutores y encripta los mensajes enviados y una privada que, por su parte, reside en el teléfono inteligente. y permite descifrar las comunicaciones entrantes. Sin embargo, lamentablemente, no podemos estar seguros de su implementación.

En abril de 2015, los investigadores publicaron un estudio según el cual WhatsApp solo encriptaba las comunicaciones desde y hacia Android utilizando el sistema de extremo a extremo. Los mensajes originados o dirigidos a otras plataformas de software se protegieron mediante un sistema de cifrado basado en el algoritmo RC4, que es notoriamente vulnerable y, por lo tanto, las comunicaciones de los usuarios están más expuestas a ataques de rastreo inalámbrico.

Posteriormente, el cifrado de extremo a extremo también llegó a iOS y otras plataformas, pero no podemos saber si su implementación se realizó de manera profesional. WhatsApp, de hecho, es una aplicación fuente cerrada y por lo tanto no podemos analizar a fondo su código fuente. Esto significa que no podemos saber si ha habido algún error en la implementación del sistema TextSecure, si la encriptación siempre funciona, si en algún país se ha desactivado a petición de los gobiernos locales y así sucesivamente.

En general, si el cifrado de extremo a extremo se usa todo el tiempo, en todas las plataformas y sin errores, podemos decir que los mensajes intercambiados en WhatsApp están razonablemente a salvo de los ataques de rastreo inalámbrico. Pero, lamentablemente, deben tenerse en cuenta todas las "incógnitas" anteriores. Para dormir razonablemente profundamente, le recomiendo que evitar conectarse a redes Wi-Fi públicas.

Cómo protegerse de los que espían los chats de WhatsApp

En este punto, es natural preguntar como protegerse de todas estas posibles amenazas y cómo evitar que algunos malos husmeen en nuestras conversaciones de WhatsApp. La respuesta es siempre la "habitual": ten un poco de sentido común.

Como acabamos de ver juntos, casi siempre se requiere acceso físico al teléfono inteligente de la víctima para cometer un robo de identidad e instalar aplicaciones espías. Esto significa evitar prestar el teléfono a extraños, no dejar el teléfono desatendido y configurar un PIN seguro ya puedes minimizar el riesgo de ser víctima de algún ciberdelincuente.

Si no sabe cómo cambiar (o ingresar) un PIN en su móvil, no se preocupe: continúe Android solo ve al menú Configuración> Seguridad> Bloqueo de pantalla y seleccione el artículo PIN (o la voz por ejemplo., si prefiere usar un gesto en lugar del código numérico) mientras está en iPhone solo ve al menú Configuración> Face ID / Touch ID y contraseña y seleccione el artículo Cambiar codigo.

Para web WhatsApp, tienes otra arma a tu disposición. Si sospecha que alguien está espiando sus chats desde su computadora, seleccione la entrada para web WhatsApp desde el menú de la aplicación y presiona el botón Cerrar sesión en todas las computadoras, de esta forma todas las PC conectadas a su cuenta perderán el acceso (se les pedirá que vuelvan a escanear el código QR).

Advertencia: espiar las comunicaciones de otras personas es una grave violación de la privacidad, así como un delito punible por ley. Este tutorial ha sido escrito únicamente con fines ilustrativos, por lo que no me hago responsable del uso que se haga de la información contenida en él.

Añade un comentario de Cómo espiar los chats de WhatsApp
¡Comentario enviado con éxito! Lo revisaremos en las próximas horas.