¿Es posibleclonar WhatsApp? ¿Es cierto que alguien puede hacerse cargo de nuestra cuenta, engañar a todos los sistemas de protección de la aplicación y meter la nariz en nuestras conversaciones? Mucha gente me pregunta, así que hoy decidí cuidar el argumento para hacer un poco de 'claridad, o mejor, para tratar de entender, con usted, ¿cuáles son los comportamientos y situaciones a las que hay que tener más cuidado.

El robo de la identidad de una persona WhatsApp lamentablemente puede, es cierto, pero es una operación que requiere la "colaboración" de la víctima. Esto, por supuesto, no significa que haya personas dispuestas a ser espiadas. Significa, simplemente, que, con una adecuada protección de sus teléfonos inteligentes, poniendo un poco de atención en lo que haces y la aplicación de reglas de sentido común puede evitar que la gran mayoría de las actividades relacionadas con el robo de identidad en WhatsApp .

Para comprender mejor lo que estoy diciendo, vamos a analizar juntos algunas de las técnicas utilizadas por los ciberdelincuentes para robar la identidad de los usuarios de WhatsApp y ver lo contrajugadas que deben aplicarse para evitar que se ponga en práctica en nuestro celular.

El robo de identidad a través de WhatsApp Web / Desktop

Como también le he explicado en mi tutorial sobre cómo usar WhatsApp en PC, hay dos herramientas útiles que le permiten usar WhatsApp desde el ordenador: una esWhatsApp Web que le permite usar WhatsApp en la computadora que usa el navegador, otro es el cliente oficial deWhatsApp para Windows y macOS.

Ambos funcionan de una manera muy simple. Para utilizarlo, apunte con un código QR con la cámara inteligente y espere unos segundos para que todos los mensajes en el teléfono se muestran en el ordenador. ¡Y es esta increíble inmediatez la que representa un riesgo potencial para nuestra privacidad!

WhatsApp Web y el ordenador cliente WhatsApp sólo funcionan si el teléfono está instalado en WhatsApp está encendido y conectado a Internet, pero no requiere la presencia de dos dispositivos en la misma red inalámbrica (por lo que trabajar incluso si el teléfono inteligente está en un lugar que no sea la computadora y conectado a Internet a través de una red de datos). Además, si se pone una marca de verificación junto a permanecerconectado antes de iniciar la sesión, que le permite acceder a sus conversaciones sin tener que volver a escanear el código QR.

En pocas palabras, esto significa que un atacante podría obtener temporalmente la bodega de su teléfono (sólo una excusa trivial, tales como la necesidad de realizar una llamada), inicie una sesión en la Web o WhatsApp WhatsApp para PC en su ordenador (o incluso en una tableta con modo de escritorio habilitado) y obtenga acceso continuo a sus chats.

Cómo proteger Para evitar el riesgo de que alguien pueda acceder sin permiso a tu chat a través de WhatsApp para PC,vez en cuando comprueba la Web / sesiones WhatsApp WhatsAppPC abrir su cuenta. ¿No sabes cómo hacerlo? Tranquilo, es muy simple.

Para ver cuál de WhatsApp Web / WhatsApp para sesiones de PC están abiertas en su cuenta, iniciar WhatsApp en su teléfono y se fue en el menú Configuración> WhatsApp web / aplicaciónescritorio. En Android, el menú de configuración aparece presionando el botón(...)ubicado en la parte superior derecha.

Si nota alguna actividad sospechosa, presione el botónDesconectar de todas las computadorasy todas las computadoras conectadas a WhatsApp Web perderán acceso.

Clonación de la dirección MAC

Una de las mejores técnicas paraclonar WhatsAppes clonar la dirección MAC del teléfono inteligente de la víctima.

Ladirección MACes un código de 12 dígitos que le permite identificar de manera única a todos los dispositivos que se pueden conectar a Internet: teléfonos inteligentes, tabletas, tarjetas de red de PC, etc. Incluso WhatsApp lo usa, junto con el número de teléfono, para identificar a sus usuarios y disfrazarlo, lo que puede engañar a los sistemas de protección de la aplicación.

La buena noticia es que clonar una dirección MAC no es fácil. Debe tener una familiaridad justa con la tecnología de la información y, sobre todo, debe tener libre acceso al teléfono inteligente de la víctima durante un tiempo bastante largo. Aquí, en resumen, todos los pasos que debe seguir.

  • Desbloquee su teléfono inteligente ejecutando root en Android o jailbreak en iPhone;
  • Instalar aplicaciones para camuflar la dirección MAC, como CharmeleMAC y MAC Address Ghost en Android y SpoofMAC o MobileTerminal en iPhone;
  • Acceda al teléfono inteligente de la víctima y descubra su dirección MAC (datos de libre acceso desde el menúConfiguración> Información of de todos los sistemas operativos móviles principales);camufle la dirección MAC de su teléfono inteligente para que parezca igual a la del teléfono de la víctima;
  • Instalar WhatsApp y activarlo con el número de teléfono de la persona que se espió (utilizando el teléfono inteligente de la víctima para recibir el
  • código de activaciónde la aplicación).Después de este largo proceso, el atacante podría obtener acceso gratuito a la cuenta de WhatsApp de la víctima pasando por alto los sistemas de protección de aplicaciones (que normalmente prohíben el uso de WhatsApp en más de un teléfono a la vez).

Cómo defenderse

Como se mencionó anteriormente,

la clonación de WhatsAppal camuflar la dirección MAC es una operación muy larga y compleja. Sin embargo, es mejor no tomar riesgos innecesarios y tomar todas las medidas de sentido común que le permitan asegurar razonablemente su cuenta.No preste su teléfono inteligente a extraños

  • y no deje el teléfono desatendido en lugares públicos. Son consejos banales, triti, ritriti pero siempre muy válidos.Proteja su teléfono inteligente con un PIN seguro.
  • De esta manera, incluso si un atacante toma posesión de nuestro teléfono inteligente no puede hacer casi nada. A continuación se explica cómo configurar el PIN en Android, iPhone y Windows Phone.Android
    • - vaya al menúConfiguración> Seguridad> Bloqueo de pantalla. Desde aquí se puede seleccionar la opción de PINque le permite establecer un código numérico o la opción de desbloqueo secuenciausar un gesto (por ejemplo, un "diseño" que ver en la pantalla del teléfono) en lugar del código numérico.iPhone
    • - vaya al menúConfiguración> Toque ID y Códigoy seleccione el elementoCambiar código.Windows Phone
    • - vaya al menúConfiguración> Pantalla de bloqueoy active la opciónContraseña.Evitar la visualización de mensajes de texto en la pantalla de bloqueo

  • , para que el atacante no pueda ver el SMS con el código de verificación de WhatsApp. Así es como se hace en Android, iPhone y Windows Phone.Android
    • - ir al menúConfiguración> Sonido y Notificaciones> Notificacionesy establecer elmenú desplegable Cuando el dispositivo está bloqueadodeOcultar el contenido confidencial de la notificación(o novista por completonotificaciones si desea ocultar todos notificaciones desde la pantalla de bloqueo de Android).iPhone
    • - ve al menúConfiguración> Notificaciones> Mensajesy anule la selección de la opciónMostrar en bloqueo de pantalla.Windows Phone
    • - vaya al menúConfiguración> Bloquear pantallay seleccioneNingunoen el menú desplegableElija una aplicación cuyo estado se muestre en detalle.Medidas de seguridad para evitar la clonación de WhatsApp

Por último, déjame darte más consejos sobre cómo evitar la clonación de WhatsApp y / o la intrusión en sus chats. Estas son otras medidas de simple sentido común, nada complicado.

Evite las redes Wi-Fi públicas which, que a menudo son supervisadas por personas malintencionadas y podrían permitir el acceso a algunos datos confidenciales, como las conversaciones de WhatsApp. Para conocer más sobre esto, eche un vistazo a mi publicación sobre cómo espiar WhatsApp desde una PC donde explico en detalle cómo funcionan los mecanismos de protección de la aplicación y cuáles son sus debilidades.

  • Verifique la presencia de la aplicación-espíaen el teléfono. Operación que no siempre es fácil de implementar, ya que muchas aplicaciones de espionaje están ocultas para que el usuario no las descubra, ¡pero prueba que no cuesta nada!
  • Android - si usted tiene un dispositivo Android, se fue
    • en el menú Ajustes> Seguridad> Administradores de dispositivosy desplazarse por la lista de todas las aplicaciones que están autorizados para controlar el sistema. Si alguno de estos es sospechoso, deshabilítelos y desinstálelos.iPhone - si usted tiene un iPhone desbloqueado con jailbreak, puede desenmascarar la aplicación espía abriendo un navegador y que conecta con
    • direcciones localhost: 8888 ylocalhost: 4444, o marcando el código *12345en el marcador. Si lleva a cabo una de estas operaciones, puede ver el panel de administración de una aplicación para espiar el teléfono, abra inmediatamenteCydiay elimine todos los paquetes sospechosos.