🔥 Populares
¿Tienes miedo de que alguien pueda espiar tus conversaciones en WhatsApp? ¿Le gustaría algún consejo sobre cómo defenderse de este tipo de amenazas? Entonces creo que ha venido al lugar correcto en el momento correcto.
Dadas también las numerosas solicitudes que recibí sobre el tema, hoy decidí cuidar la privacidad en WhatsApp: te contaré algunas de las principales técnicas que utilizan los atacantes para interceptar conversaciones en este muy popular servicio de mensajería y, lo más importante, tú Recomendaré que se tomen algunas medidas preventivas para evitar que alguien fisgonee en su cuenta. ¿Entonces, estás listo para comenzar?
Te lo diré enseguida: afortunadamente espiar los mensajes de WhatsApp no es tan fácil como leer (o al menos ya no lo es), pero ¡ay de bajar la guardia! Siempre debemos tener cuidado y seguir todas aquellas reglas de sentido común que nos permitan realizar nuestras actividades digitales de una manera razonablemente tranquila. Si quieres entender mejor a qué me refiero, sigue leyendo, encontrarás todo lo explicado a continuación. Comenzaremos a analizar todas las amenazas contra las que debemos estar en guardia y luego veremos, juntos, qué medidas tomar para evitarlas. ¡Disfruta la lectura!
Olfateo de redes inalámbricas
Una de las técnicas de espionaje más "populares" es la que implica el "rastreo" de redes inalámbricas con software como Wireshark (que también les hablé en mi tutorial sobre cómo olfatear una red inalámbrica). El término "sniffing" indica una actividad de monitoreo de redes inalámbricas que le permite capturar toda la información que viaja en claro en estas últimas.
En el caso de WhatsApp, un atacante podría utilizar el rastreo para monitorear la red a la que está conectado el teléfono inteligente de la víctima, pero afortunadamente esta técnica ya no debería funcionar.
De hecho, a finales de 2014, los desarrolladores de Open Whisper Systems anunciaron una colaboración con WhatsApp que trajo su encriptado de fin a fin (llamado TextSecure) dentro de la famosa aplicación de mensajería. 1
El cifrado de extremo a extremo (punto a punto) es una tecnología que le permite proteger la información del acceso no autorizado mediante un sistema de doble clave: una pública y otra privada. En el caso específico de WhatsApp, la clave pública se comparte con el interlocutor y permite encriptar los mensajes salientes. La clave privada, por otro lado, reside solo en el teléfono inteligente de cada usuario y se usa para descifrar los mensajes entrantes.
Esto significa que los mensajes salen del teléfono del remitente y llegan al destinatario, a través de los servidores de WhatsApp, de forma cifrada. Los únicos capaces de descifrar los contenidos son los propietarios de las claves utilizadas para generarlos, es decir, los legítimos remitentes y destinatarios.
Entonces, ¿WhatsApp es inexpugnable? Bueno en realidad no. El cifrado de extremo a extremo elimina potencialmente las técnicas de rastreo, pero desafortunadamente existen otras "armas" que los atacantes pueden utilizar. espiar los mensajes de WhatsApp.
Además, debemos considerar el hecho de que WhatsApp es un software de código cerrado, es decir, no es posible analizar en profundidad el código fuente, por lo que no podemos saber si la implementación del cifrado de extremo a extremo se ha realizado en un manera trabajadora. o menos.
Moraleja de la historia: la situación debe ser lo suficientemente tranquila, pero no debes bajar la guardia.
El robo de identidad
Uno de los mayores peligros para nuestras cuentas de WhatsApp lo representa actualmente el robo de identidad, es decir, desde el acceso no autorizado a nuestras conversaciones a través del "truco" de los sistemas de autenticación del servicio.
Robo de identidad a través de WhatsApp Web
Una de las formas más sencillas de robar la identidad de alguien en WhatsApp es aprovechar la función Mantente conectado de WhatsApp Web, el servicio que te permite enviar y recibir mensajes de WhatsApp en tu PC utilizando tu teléfono móvil como "puente".
También te lo conté en mi publicación sobre cómo usar WhatsApp en PC: para acceder a WhatsApp Web, simplemente enmarca el código QR que aparece en la pantalla de tu computadora con tu teléfono inteligente. Después de eso, si deja la marca de verificación junto al elemento activo Mantente conectado, el servicio funciona sin necesidad de autenticación adicional. Basta que el teléfono móvil en el que está instalado el cliente original esté conectado a Internet (no importa si está en la misma red Wi-Fi que el ordenador o en otras redes).
¿Qué significa esto? Que un atacante podría robarle su teléfono con cualquier excusa, enmarcar el código QR de WhatsApp Web en su computadora (o incluso en su tableta, usando el modo de vista de escritorio incluido en muchos navegadores) y acceder a sus mensajes sin que usted se dé cuenta.
Afortunadamente, existe una solución para superar este problema: al activar un sistema de protección en su dispositivo mediante el uso de datos biométricos, como desbloquear el dispositivo a través de la cara o la huella dactilar, este sistema será necesario, para fines de confirmación, incluido el acceso. WhatsApp Web / Desktop.
Clonación de direcciones MAC
La clonación de direcciones MAC es otra técnica bastante refinada que los atacantes pueden usar para robar la identidad de un usuario en WhatsApp. Sigue siendo bastante eficaz pero su complejidad, y sobre todo el tiempo necesario para su implementación, hacen que no esté muy extendido.
La dirección MAC es un código de 12 dígitos que identifica de forma única todos los dispositivos capaces de conectarse a Internet. También es utilizado por WhatsApp para verificar la identidad del usuario, por lo que si está disfrazado para verse igual que el de otro teléfono se puede usar para acceder a las cuentas de otras personas.
Para "clonar" la dirección MAC de una persona, el atacante de turno debe instalar aplicaciones ad-hoc en su teléfono inteligente (p. Ej. BusyBox e Dirección Mac fantasma para Android, ambos requieren root). Luego debe apoderarse del teléfono inteligente de la víctima, debe averiguar la dirección MAC (solo consulte la sección Información menú de Android o iOS) y debe establecer el mismo código en su teléfono.
Cuando se completa la operación, el "espía" debe instalar una nueva copia de WhatsApp en su teléfono inteligente, activarlo con el número de la víctima e ingresar el código de verificación que llega al teléfono de este último. Como se mencionó, esta es una operación bastante larga, no al alcance de todos, pero aún así se debe conocer para evitar sorpresas desagradables.
Nota: sin la clonación previa de la dirección MAC es prácticamente imposible activar WhatsApp con el número de otra persona. O mejor dicho, es posible pero totalmente inútil. El servicio, de hecho, le permite usar solo un teléfono inteligente para cada número de teléfono y, por lo tanto, el propietario legítimo de la cuenta solo necesitaría reactivar la aplicación en su dispositivo para "cortar las piernas" de cualquier espía (que, entre otras cosas, lo haría ser descubierto inmediatamente por la víctima).
Aplicaciones espía
Otro peligro contra el que hay que estar en guardia son los llamados aplicaciones-espía, aplicaciones que se instalan directamente en los smartphones de las personas a las que se va a espiar y esconden su presencia.
Incluso las aplicaciones de control parental o el software antirrobo se pueden configurar para espiar al usuario y tomar capturas de pantalla del teléfono inteligente. Te lo conté en detalle en mi tutorial sobre cómo espiar teléfonos Android.
Cómo defenderse
En este punto seguramente se estará preguntando cómo protegerse de todas estas amenazas. Bueno, la seguridad absoluta no existe, pero si intentas poner en práctica todos los consejos que te voy a dar, deberías poder dormir razonablemente profundamente.
- Utilice siempre la versión más actualizada de WhatsApp - Los desarrolladores de WhatsApp trabajan constantemente en la seguridad de su software. Si desea dormir relativamente tranquilo, abra la tienda de su teléfono inteligente y asegúrese de que está utilizando la última versión de la aplicación.
- Utilice un PIN seguro - Si un atacante roba su teléfono inteligente pero no puede adivinar el PIN para acceder a él, no puede hacer nada malo. Por lo tanto, es fundamental que tenga un código de desbloqueo en la pantalla de bloqueo y que este último sea lo suficientemente complejo (por lo tanto, difícil de adivinar).
- Para configurar el PIN en Android, vaya al menú Configuración> Seguridad> Bloqueo de pantalla> PIN (o en Configuración> Seguridad> Bloqueo de pantalla> Patrón si desea usar un gesto en lugar del código numérico).
- Para configurar el PIN en el iPhone, vaya al menú Configuración> Touch ID y contraseña> Cambiar código.
- Deshabilitar la visualización de SMS en la pantalla de bloqueo - otra medida de seguridad que puede tomar es desactivar las notificaciones por SMS en la pantalla de bloqueo. De esta forma, si un atacante intenta activar WhatsApp con su número de teléfono y quiere ver el código de verificación del servicio, no podrá tener éxito.
- Para deshabilitar los SMS en la pantalla de bloqueo de Android, vaya al menú Configuración> Seguridad> Pantalla de bloqueo> PIN, configure su PIN y elija ocultar solo el contenido confidencial.
- Para deshabilitar los SMS en la pantalla de bloqueo del iPhone, vaya al menú Configuración> Notificaciones> Mensajes y quite la marca de la opción Mostrar en "Pantalla de bloqueo".
- Consulta tus sesiones web de WhatsApp - como se mencionó anteriormente, alguien podría intentar robar su identidad usando WhatsApp Web. Para evitar este riesgo, vaya al menú Configuración> WhatsApp Web de WhatsApp y verifique todas las sesiones activas en su cuenta. Si hay alguno sospechoso, presione el botón Desconectar de todas las computadoras y los "espías" perderán la capacidad de acceder a WhatsApp Web (ya que se les pedirá que escaneen nuevamente el código QR del servicio).
- Evite las redes públicas de Wi-Fi - incluso si el “rastreo” de redes inalámbricas ya no es tan efectivo como solía ser, es mejor evitar las redes públicas de Wi-Fi. Si puede, opte por la red 3G / LTE de su operador.
- Escuche el consejo de "mamá" - si quieres evitar que alguien meta sus narices en tus conversaciones en línea, escucha el consejo de tu madre: no prestes tu teléfono a extraños, no dejes tu teléfono inteligente desatendido por mucho tiempo ... y no llegues tarde a ¡noche! :)
- Como muestran algunas pruebas independientes publicadas en línea, el cifrado de extremo a extremo se aplicó inicialmente solo a la versión de Android de WhatsApp. En las otras plataformas de software, se utilizó un sistema de cifrado basado en el algoritmo RC4, que es notoriamente más vulnerable a los ataques. Ahora, sin embargo, la situación debería haber cambiado, el cifrado de extremo a extremo está llegando lentamente a todas las versiones de WhatsApp. ︎