Mucha gente me escribe para preguntarme cómo espiar el WhatsApp de otros. Evidentemente no tengo intención de ayudarlos, violar la intimidad de los demás es un delito castigado por la ley (además de un comportamiento deplorable), pero quiero aprovechar el interés que existe en torno a este tema para hacer un balance de la situación.
En concreto, me gustaría descubrir contigo cuáles son las principales técnicas que utilizan los ciberdelincuentes para interceptar las conversaciones de WhatsApp y, sobre todo, qué contramedidas podemos poner en marcha para defendernos de sus ataques. Dado que la seguridad absoluta no existe, te aseguro que para dormir razonablemente tranquilo no necesitas ser un experto en seguridad informática: solo pon en práctica algunas reglas sencillas de sentido común que espero que ya sigas. ¡Pero ya basta de hablar! Vayamos directamente al corazón de este tutorial, si queremos llamarlo así, y veamos cómo mantener nuestras conversaciones alejadas de miradas indiscretas.
Advertencia: espiar las conversaciones de los demás es un delito castigado por la ley. Esta guía se redactó únicamente con fines ilustrativos, por lo que no asumo ninguna responsabilidad por el uso que haga de la información contenida en ella.
Olfateo de redes inalámbricas
Como te expliqué en mi tutorial sobre cómo olfatear una red inalámbrica, existen programas, incluso gratuitos, que te permiten "capturar" todos los datos que transitan por una red Wi-Fi. Los ciberdelincuentes podrían utilizar esta técnica para capturar conversaciones de WhatsApp, pero afortunadamente las últimas versiones de la aplicación han reducido, si no evitado por completo, este riesgo.
De hecho, a partir de noviembre de 2014, WhatsApp utiliza un sistema de seguridad llamado TextSecure que aplica cifrado de extremo a extremo (punto a punto) a los mensajes. En el cifrado de extremo a extremo, los mensajes se cifran y descifran mediante un par de claves: una pública que se comparte con tu interlocutor y sirve para cifrar los mensajes salientes y una privada que reside solo en tu smartphone y descifra los mensajes en Entrance. En otras palabras, esto significa que las comunicaciones viajan en los servidores de WhatsApp de forma encriptada y solo los remitentes y destinatarios legítimos pueden leer el contenido.
A la luz de lo anterior, cualquier intento de rastreo debería ser en vano, ya que los mensajes capturados serían completamente ilegibles, pero hay un par de variables peligrosas a tener en cuenta.
En primer lugar, WhatsApp es un software de código cerrado, por lo que no podemos examinar a fondo su código fuente y no podemos saber si el cifrado de extremo a extremo se aplica correctamente (podría desactivarse en algunas situaciones o en algunos países, tal vez a pedido. Local) gobiernos). Entonces debe considerar el hecho de que WhatsApp está disponible para muchas plataformas de software y el cifrado de extremo a extremo aún no se ha activado en todas.
Una prueba realizada en abril de 2015 por un equipo de ciberseguridad alemán mostró que el cifrado de extremo a extremo solo funcionaba en conversaciones hacia y desde terminales Android, en otras plataformas de software se aplicó un sistema de cifrado basado en algoritmos RC4 que es notoriamente vulnerable y por lo tanto puede ser más fácilmente descifrado por los ciberdelincuentes. Ahora la situación debería estar más "tranquila", el desarrollador del sistema TextSecure ha dado a conocer que el cifrado de extremo a extremo llegará gradualmente a todas las plataformas, pero para ser justos no podemos decir que WhatsApp sea 100% invulnerable a los ataques de olfateo inalámbrico.
Cómo defenderse: Si el cifrado de extremo a extremo no se aplica o no se aplica de forma incorrecta, los usuarios no podemos hacer mucho. El único consejo sensato que puedo darte es que evites las redes inalámbricas públicas, que se sabe que son uno de los objetivos favoritos de los ciberdelincuentes. O deja de usar WhatsApp. Punto.
Robo de identidad en WhatsApp
Si el rastreo de redes inalámbricas está perdiendo gradualmente su efectividad (o eso se espera), existe otra técnica que permite espiar el WhatsApp de otros con éxito. Me refiero al robo de identidad, que puede perpetrarse de diversas formas.
Web de WhatsApp
WhatsApp Web es un servicio en línea que le permite utilizar WhatsApp en PC simplemente escaneando un código QR que aparece en la pantalla de la computadora. Solo funciona si el teléfono inteligente en el que está instalado el cliente principal de WhatsApp está conectado a Internet, pero no requiere que los dos dispositivos estén conectados a la misma red inalámbrica y es capaz de almacenar la identidad del usuario.
Esto significa que un atacante podría robar su teléfono inteligente, cualquier excusa, como la necesidad de hacer una llamada urgente, acceder a WhatsApp Web y mantenerse conectado a su cuenta marcando la casilla. Mantente conectado que permite al navegador almacenar la identidad del usuario (y por tanto acceder al servicio sin escanear el código QR por segunda vez).
Sin embargo, debe especificarse que este sistema no se puede implementar si existe un sistema de desbloqueo mediante autenticación biométrica en su dispositivo. De hecho, incluso con un teléfono inteligente o una tableta desbloqueados y, por lo tanto, con la Whatsapp abierto, al acceder WhatsApp Web / Escritorio Se solicita confirmación al propietario, quien debe confirmar la conexión al servicio a través de su rostro o huella digital.
Clonación de direcciones MAC
Otra técnica que podría permitir a personas malintencionadas robar su identidad en WhatsApp es Clonación de direcciones MAC. La dirección MAC es un código de 12 dígitos que identifica de forma única todos los dispositivos capaces de conectarse a Internet y WhatsApp lo utiliza, junto con el número de teléfono, para verificar la identidad del usuario.
Si alguien logra disfrazar la dirección MAC de su teléfono (hay aplicaciones como BusyBox es Dirección Mac Fantasma para Android que te permiten hacerlo de forma bastante sencilla) y para que coincida con el de tu smartphone, puedes instalar WhatsApp, activarlo con tu número y obtener acceso gratuito a tus conversaciones.
Afortunadamente, esta es una técnica bastante compleja: requiere mucho tiempo y cierto nivel de conocimientos informáticos, pero siempre es bueno estar al tanto de su existencia (para evitarlo).
Cómo defenderse: Todas las principales técnicas utilizadas por los ciberdelincuentes para robar la identidad de otros usuarios en WhatsApp requieren acceso físico al teléfono de la víctima. Esto significa que puede evitar el riesgo de que alguien golpee su cuenta simplemente prestando atención a quién usa el teléfono y aplicando reglas simples de sentido común. Tomemos algunos ejemplos de inmediato.
Establecer un PIN seguro - si alguien toma posesión de su teléfono inteligente pero no puede acceder a su menú principal, no puede escanear el código QR de WhatsApp Web ni ver la dirección MAC del dispositivo (que se puede encontrar fácilmente en el menú Información
de Android e iOS). Por lo tanto, la primera medida que puede tomar para eliminar a los "espías" es aplicar un PIN seguro a la pantalla de bloqueo.
- En Android, para establecer un PIN, simplemente vaya al menú Configuración> Seguridad> Bloqueo de pantalla y seleccione el artículo ALFILER (o la voz Secuencia, si desea utilizar un gesto en lugar del PIN numérico).
- En el iPhone tienes que ir al menú Configuración> Touch ID y contraseña, seleccione el artículo Cambiar codigo y configure su PIN.
Deshabilitar la visualización de SMS en la pantalla de bloqueo - durante la fase de activación de una copia clonada de WhatsApp, el atacante tendrá que usar su teléfono para recibir el código de confirmación de la aplicación. Si establece un PIN seguro y evita que los SMS se muestren en la pantalla de bloqueo, lo hace imposible.
- Para deshabilitar la visualización de SMS en la pantalla de bloqueo de Android, debe ir al menú Configuración> Seguridad> Bloqueo de pantalla, establezca un PIN o un gesto y elija ocultar solo contenido sensible.
- Para obtener el mismo resultado en el iPhone, debe ir al menú Configuración> Notificaciones> Mensajes y quita el cheque de la opción Mostrar en "Pantalla de bloqueo".
Consulta tus sesiones web de WhatsApp - si vas al menú Configuración> WhatsApp Web de su WhatsApp puede ver todas las sesiones web activas de WhatsApp en la cuenta. Si entre estos detectas algunos "sospechosos", entonces crees que alguien puede usar el servicio para acceder a tus conversaciones sin permiso, presiona el botón Cerrar sesión en todas las computadoras y todas las computadoras conectadas a su cuenta de WhatsApp perderán el acceso (será necesario escanear el código QR nuevamente).
Aplicaciones espía
Otra amenaza de la que parece necesario advertirle es la relativa a las aplicaciones espía; aplicaciones que una vez instaladas en el teléfono inteligente le permiten rastrear todas las actividades del usuario, controlar el teléfono de forma remota y obtener capturas de pantalla de la pantalla del dispositivo.
Si lees mi post sobre aplicaciones para espiar teléfonos Android te darás cuenta de que incluso las aplicaciones que son muy fáciles de encontrar, como las de control parental o recuperación de teléfonos perdidos, se pueden configurar para espiar al usuario sin estas últimas. notarlo. Y esto puede suponer un gran peligro para la privacidad.
Cómo defenderse: La instalación de aplicaciones espía requiere acceso físico al teléfono inteligente de la víctima, por lo que se aplican todos los consejos que le di antes. Además, si sospecha que alguien está rastreando sus actividades, intente acceder al menú con la lista de todas las aplicaciones instaladas en el teléfono inteligente (Configuración> Aplicaciones> Todas en Android y Configuración> General> Almacenamiento y uso de iCloud> Administrar almacenamiento en el iPhone) y compruebe si hay algún icono "sospechoso". Si tiene éxito, seleccione las aplicaciones "sospechosas" y elimínelas una por una presionando el botón correspondiente.
Fácil, ¿verdad? Un poco demasiado diría ... ¡y de hecho tengo que darte una mala noticia! Muchas de las aplicaciones capaces de espiar el WhatsApp de otros ocultan automáticamente sus iconos de los menús de Android, iOS y Windows Phone. Esto significa que aún podrían estar presentes en su teléfono móvil incluso si no los ve en los menús que indiqué anteriormente.
En casos como estos, si tiene miedo de que alguien haya tomado el control de su teléfono, lo único que puede hacer es formatear el dispositivo y eliminar todos los datos que contiene. Descubra cómo hacerlo en mis tutoriales sobre cómo restablecer el iPhone y cómo formatear Android.