Close
    Search Search

    Cómo hackear WhatsApp

    Información preliminar

    Cómo hackear WhatsApp

    Conocer cuáles son las principales técnicas que utilizan los ciberdelincuentes para hackear whatsapp Debo brindarte alguna información preliminar que te permita comprender cómo funciona la aplicación y cuáles son los sistemas de protección adoptados por ella.

    WhatsApp utiliza un sistema de encriptado de fin a fin (de un punto a otro) que le permite ver el contenido de las conversaciones solo para los remitentes y destinatarios legítimos. Gracias a ello, la información se protege con una especie de candado digital, viaja de forma cifrada a los servidores de WhatsApp y luego llega al dispositivo del destinatario, donde es descifrada y por tanto legible por este último.



    Todo sucede de forma automática, sin que los usuarios tengan que hacer nada, gracias a dos claves criptográficas: uno público que se comparte entre los usuarios y un privado que reside exclusivamente en el teléfono inteligente de cada usuario. Otra cosa importante a subrayar es que el cifrado cubre no solo los mensajes de texto, sino también las fotos, los videos y todo el resto de contenido que puede ser administrado por WhatsApp.

    Para ser más precisos, el sistema de encriptación que usa WhatsApp se llama TextSecure, es de código abierto y fue desarrollado por la empresa Open Whisper Systems, que anunció su colaboración con el famoso servicio de mensajería en noviembre de 2014. Esto significa que anteriormente WhatsApp no ​​usaba la misma medida de protección. De hecho, utilizaba un sistema de encriptación basado en el algoritmo RC4, que funcionaba solo saliente (desde el dispositivo del remitente hasta los servidores del servicio) y era mucho más fácil de atacar.

    Algunas pruebas realizadas por la empresa de seguridad Heise en abril de 2015 mostraron que el cifrado de extremo a extremo no se había adoptado de forma simultánea en todas las versiones de WhatsApp: en el momento de las pruebas solo estaba presente en Android, mientras que en otras plataformas sí se encontraba software. Seguía usando el algoritmo RC4, pero ahora la situación ha cambiado y afortunadamente el cifrado de extremo a extremo está activo en todas las versiones de WhatsApp independientemente del sistema operativo instalado en el dispositivo. Si quieres más información al respecto, también puedes leer mi tutorial sobre cómo cifrar WhatsApp.



    A la luz de lo anterior, WhatsApp ahora debería ser razonablemente seguro, el cifrado de extremo a extremo debería evitar que los atacantes capturen conversaciones a través de actividades como olfateo de redes inalámbricas (es decir, monitorear la red a la que está conectado el dispositivo de referencia, de lo que le hablé en detalle en mi guía sobre cómo rastrear una red inalámbrica), pero desafortunadamente hay algunas incógnitas que deben tenerse en cuenta.

    Antes que nada hay que decir que WhatsApp es un software fuente cerrada, por lo que no podemos examinar a fondo su código fuente y no podemos saber si el cifrado de extremo a extremo se ha implementado sin problemas. Entonces existen otras tecnicas, como los que encontrará informados en este tutorial, menos refinados que el rastreo inalámbrico pero no menos efectivos, que le permiten espiar WhatsApp y las conversaciones dentro de la aplicación.

    En 2021, por ejemplo, hubo un poco de polémica porque se descubrió que al reportar contenido en WhatsApp, los mensajes a reportar son vistos en texto plano por el personal de la red social, junto a los cuatro anteriores (enviados a dar "un contexto" a la conversación), pero esto es bastante normal, ya que los informes deben ser evaluados en base a los méritos por parte de los responsables del servicio y son enviados voluntariamente por los usuarios (no tendría sentido enviar un mensaje para la evaluación por parte del ¡El personal de WhatsApp ilegible!).

    Cómo hackear WhatsApp

    Llegados a este punto, diría que estamos ahí: por fin podemos llegar al corazón de la guía e ir y averiguar, por tanto, cuáles son los técnicas más comunes entre los malos para hackear WhatsApp. Puede encontrarlos enumerados a continuación.


    Clonación de direcciones MAC

    Cómo hackear WhatsApp

    Una técnica para hackear WhatsApp que es muy popular entre los ciberdelincuentes es la que proporciona la Clonación de direcciones MAC, o más bien la instalación de una copia "clonada" de la aplicación. ¿Qué se entiende por copia "clonada"? Te lo explicaré enseguida.


    Al disfrazar la dirección MAC de su teléfono inteligente y activar WhatsApp con su número de teléfono, un atacante podría usar el servicio de mensajería en su teléfono inteligente, engañar a los sistemas de verificación de la aplicación y acceder a su cuenta sin ser molestado.

    Il dirección MACde hecho, se trata de un código numérico que identifica de forma única a todos los dispositivos capaces de conectarse a Internet y WhatsApp lo utiliza, junto con el número de teléfono, para verificar la identidad de los usuarios.

    Ahora bien, si alguien con conocimientos informáticos medio-altos consigue robar su smartphone y descubrir la dirección MAC del dispositivo (información de libre acceso desde el menú con la información del sistema operativo), puede utilizar aplicaciones para disfrazar la dirección MAC de su dispositivo. teléfono inteligente (ej. BusyBox e Dirección Mac fantasma para Android o SpoofMAC para iPhone, del que te hablé en mi guía sobre cómo clonar WhatsApp) y haz que se vea igual que el tuyo.

    En este punto, el "espía" de guardia puede instalar una copia de WhatsApp en su teléfono móvil, activarlo usando su número de teléfono (es decir, enviando el SMS con el código de verificación a su dispositivo) y acceder al servicio haciéndose pasar por usted, por lo tanto obteniendo acceso completo a sus conversaciones.


    En sí mismo, por tanto, la clonación de la dirección MAC no es una operación muy compleja, pero para completarla debes obtener acceso físico al teléfono inteligente de la víctima y también debes tener mucho tiempo a tu disposición.

    ¿Qué pasaría si alguien, con conocimientos informáticos más modestos, intentara activar una nueva copia de WhatsApp con su número? Pronto se da la respuesta: sin la clonación previa de la dirección MAC, resultaría bastante inútil. WhatsApp, de hecho, le permite asociar cada número de teléfono con un solo teléfono inteligente a la vez. Esto significa que el propietario legítimo de la cuenta podría recuperar la posesión total de su identidad simplemente reactivando WhatsApp en su teléfono inteligente. El teléfono del espía perdería automáticamente el acceso.


     

    Aplicación espía

    Cómo hackear WhatsApp

    Otro peligro con el que debemos tener mucho cuidado son los llamados aplicación espía, es decir, aplicaciones, a menudo invisibles para el ojo del usuario, capaces de piratear WhatsApp grabando los mensajes redactados en el teclado, capturando capturas de pantalla de la pantalla del teléfono y enviando otra información a las personas de forma remota.

    Hay tantas aplicaciones de este tipo: algunas de naturaleza más natural profesional y de pago, diseñado con el claro propósito de espiar a los usuarios y otras muchas veces gratis, que oficialmente sirven para realizar actividades control de los padres o para monitorear el teléfono en caso de pérdida / robo, pero que estén configurados correctamente pueden convertirse en herramientas de espionaje completas. Sin embargo, afortunadamente, estas no son aplicaciones para todos y, además, son muy caras y solo se pueden usar en dispositivos que han sido rooteados o liberados.

    Entre las aplicaciones de espionaje más avanzadas y populares en este momento destaco iKeyMonitor, que es compatible tanto con Android como con iPhone y te permite espiar todas las actividades: las aplicaciones utilizadas, los mensajes intercambiados, los textos escritos en el teclado del teléfono, el llamadas y mucho más.

    Entre las aplicaciones de control parental, sin embargo, señalo Qustodio, que se puede utilizar tanto en Android como en iOS, así como <div style=" line-height:1em;">El tiempo<br>DE PANTALLA</div>, también disponible tanto para Android como para iOS, que le permiten monitorear las aplicaciones que se ejecutan en el teléfono y limitar su uso, incluso si no permiten el seguimiento directo de los mensajes intercambiados dentro de WhatsApp.

    WhatsApp Web / Desktop

    Cómo hackear WhatsApp

    Ya sabes web WhatsApp? Este es un servicio en línea que le permite usar WhatsApp desde su computadora sin instalar un software específico. Y de WhatsApp escritorio, ¿alguna vez has oído hablar de él? Es el cliente para Windows y macOS del famoso servicio de mensajería que es el tema de esta guía. Le describí ambas soluciones en mi tutorial sobre cómo usar WhatsApp en la PC.

    Tanto WhatsApp Web como Desktop pueden almacenar la identidad del usuario, por lo que después del primer inicio de sesión no es necesario volver a autenticarse y funciona incluso si el teléfono inteligente no está conectado a la misma red inalámbrica que la PC (siempre que esté conectado a cualquier red Wi-Fi, o incluso a la red de datos 3G / 4G / 5G) e incluso cuando el teléfono inteligente no está conectado, si se ha activado la configuración de WhatsApp función multidispositivo (que en el momento de escribir este tutorial todavía está en versión beta, más información aquí).

    A partir de estas "pistas" puedes entender fácilmente que un atacante podría robar tu teléfono con cualquier excusa, usarlo para acceder a WhatsApp Web en su computadora (solo escanea un código QR con la cámara del teléfono móvil) y espiar tus mensajes, aunque hasta la fecha esta técnica ya no puede considerarse 100% válida ya que WhatsApp envía notificaciones relacionadas con el acceso y requiere identificación biométrica para activar el acceso.

    Cómo hackear WhatsApp sin el teléfono de la víctima

    Cómo hackear WhatsApp

    En caso de que te preguntes si hay una forma de hackear WhatsApp sin tener a mano el teléfono de la víctima, Respondo enseguida que sí, la cosa es factible, aunque en este caso el término "hacking" no es exactamente el correcto.

    Debe saber, de hecho, que hay algunos servicios para monitorear el acceso a WhatsApp, utilizables en forma de aplicación o desde el navegador, que ofrecen la posibilidad de obtener los datos en cuestión escribiendo el número de teléfono de la persona de su interés.

    No requieren acceso físico al teléfono inteligente de la víctima y no puedes defenderte de su acción, ya que los tiempos de acceso a WhatsApp son datos públicos al fin y al cabo, pero afortunadamente no actúan de otra manera.

    En la mayoría de los casos, el uso de estas soluciones es totalmente gratuito, pero algunas funciones avanzadas, como exportar los datos obtenidos, solo están disponibles por una tarifa. Además, hay que tener en cuenta que de vez en cuando los servicios de este tipo dejan de funcionar correctamente o incluso por completo.

    Cómo no ser pirateado WhatsApp

    Cómo hackear WhatsApp

    Como había anticipado al principio de la guía, parece correcto indicarte también como evitar que un atacante puede hackear tu cuenta de WhatsApp poniendo en práctica las técnicas que te he descrito en las líneas anteriores. Por tanto, a continuación encontrará toda una serie de consejos útiles.

    • Actualizar WhatsApp - al descargar siempre las últimas actualizaciones disponibles para la aplicación WhatsApp, puede evitar que personas malintencionadas utilicen cualquier defecto que puedan encontrar en el código de la aplicación. Para obtener más detalles al respecto, puede leer mi guía sobre cómo actualizar WhatsApp en iPhone.
    • Desconecta los dispositivos de WhatsApp - si le preocupa que alguien esté usando su cuenta de WhatsApp sin su conocimiento, para resolverlo, desconecte todos los dispositivos actualmente activos con el servicio. Para ello, solo necesitas intervenir desde la configuración de la aplicación, como te expliqué en detalle en mi guía sobre cómo desconectar WhatsApp Web.
    • Habilitar el bloqueo en WhatsApp - Debes saber que WhatsApp ofrece a sus usuarios una función que te permite bloquear el acceso a la aplicación por rostro o huella dactilar, lo que te permite impedir el acceso a tus conversaciones a quienes no estén autorizados. Para comprender cómo habilitar esta función, lea mi guía sobre cómo poner el bloqueo en WhatsApp.
    • Establecer un PIN seguro - si utiliza un PIN suficientemente seguro en su teléfono móvil, puede evitar que personas malintencionadas accedan a su teléfono y, en consecuencia, también a WhatsApp. La mayoría de los dispositivos también le permiten configurar el desbloqueo configurando el uso de su huella digital y su rostro. Para obtener más detalles, consulte mi artículo sobre cómo bloquear la pantalla.
    • Deshabilitar la visualización de SMS en la pantalla de bloqueo - Al clonar la dirección MAC del teléfono inteligente, un atacante puede activar WhatsApp en su teléfono usando su número. Sin embargo, para hacer esto, debe poder leer el código de verificación proporcionado por SMS en su teléfono móvil. Por lo tanto, al deshabilitar la visualización de SMS en la pantalla de bloqueo, puede evitar que ocurran situaciones de este tipo. Para comprender cómo proceder, lea mi publicación sobre cómo no mostrar mensajes en la pantalla de bloqueo.
    • No utilices redes Wi-Fi públicas - El cifrado de extremo a extremo no debería permitir rastrear redes inalámbricas, pero para mayor seguridad le sugiero que evite conectar su teléfono móvil a redes públicas de Wi-Fi y / o redes que no tengan la seguridad adecuada. En su lugar, use la red 3G / 4G / 5G de su SIM. Alternativamente, puede un servicio VPN (red privada virtual) en su teléfono inteligente. Gracias a servicios de este tipo, como NordVPN (del que te hablé en profundidad aquí) y Surfshark (de lo que te hablé aquí), podrás encriptar todos los datos de tu conexión haciéndolos inaccesibles al exterior, superar bloqueos regionales, censuras e incluso acceder a catálogos extranjeros de servicios de streaming. Todo a precios bastante bajos.
    • Buscar aplicaciones espía - si crees que puede haber algunas aplicaciones espía en tu móvil, accede a la lista de aplicaciones instaladas en ellas para comprobarlo y, por supuesto, eliminarlas lo antes posible. Para obtener más información, lea mi publicación sobre cómo eliminar software espía de su móvil.
    • Reactivar la cuenta deshabilitada - si alguien ha habilitado WhatsApp en otro dispositivo con su número de teléfono, ya no podrá usarlo en su teléfono inteligente. Si se encuentra en tal situación, comuníquese con el soporte de WhatsApp para informar el asunto. Para obtener más información, lea mi guía sobre cómo ponerse en contacto con WhatsApp.
    Añade un comentario de Cómo hackear WhatsApp
    ¡Comentario enviado con éxito! Lo revisaremos en las próximas horas.