Aunque ya he tratado el tema en el pasado (y no solo una vez), sigo recibiendo solicitudes de amigos que me piden consejos sobre la seguridad de Whatsapp. La mayoría de la gente me pregunta si es realmente posible espiar los chats de WhatsApp, si las actividades de pirateo de cuentas son un riesgo real y, sobre todo, si existe una forma de defenderse de estas últimas.

Me parece, por tanto, oportuno volver a la cuestión y hacer un nuevo punto de la situación en el que analizar, en conjunto, cuáles son los principales riesgos a los que nos enfrentamos al utilizar WhatsApp para nuestras comunicaciones (hay algunos, no hace falta negarlo). y cómo podemos evitar que los “espías” husmeen en nuestras conversaciones privadas.

Los peligros más "actuales" están representados por el robo de identidad y el uso de aplicaciones espías que pueden monitorear todas las actividades que se realizan en el teléfono, por lo tanto también en WhatsApp, pero no debemos pasar por alto el riesgo de que alguien pueda "olfatear" el inalámbrico. Redes a las que conectamos nuestros smartphones explotando vulnerabilidades desconocidas de la aplicación. Para más detalles sigue leyendo: analizaremos estas amenazas una por una. Te deseo una buena lectura.

usar WhatsApp en PC.

WhatsApp Web le permite usar WhatsApp en su computadora simplemente visitando una página web y escaneando un código QR con la cámara del teléfono inteligente. Lo que lo hace potencialmente peligroso es que le permite guardar la identidad del usuario (colocando la marca de verificación junto al elemento Mantente conectado No se requiere escaneo de códigos QR para accesos posteriores) y eso funciona incluso cuando el teléfono no está conectado a la misma red inalámbrica que la PC (también se puede conectar a la red 3G / LTE, por lo que también puede estar lejos de la computadora ).

En términos prácticos, esto significa que un atacante podría robar su teléfono inteligente con una excusa trivial (por ejemplo, la necesidad de hacer una llamada urgente), utilícelo para acceder a WhatsApp Web en su computadora (o en su tableta, simplemente active el modo de visualización del escritorio del navegador). ) y obtenga acceso continuo a sus mensajes.

Hay que reconocer, sin embargo, que en las versiones más recientes de la aplicación WhatsApp se ha implementado un sistema de notificación que permite al usuario saber en tiempo real si se realizan nuevos accesos a WhatsApp Web y, por tanto, perpetrar esta técnica de espionaje es se volvió un poco más difícil (afortunadamente).

Además, afortunadamente, este sistema se ha vuelto aún más difícil de implementar, en el caso de que previamente se haya activado un sistema de desbloqueo mediante reconocimiento facial o huella dactilar en su teléfono inteligente / tableta. En este caso, de hecho, incluso tener acceso a la Whatsapp y, luego, con el smartphone desbloqueado, acceder WhatsApp Web / Destkop La confirmación se solicita con un método de autenticación biométrica.

Otra técnica, mucho más refinada, por la que se perpetra el robo de identidad en WhatsApp se refiere a la Clonación de direcciones MAC teléfono de la persona a espiar. En caso de que no lo sepa, la dirección MAC es un código de 12 dígitos que le permite identificar de forma única todos los dispositivos capaces de conectarse a Internet, como teléfonos inteligentes, tabletas, tarjetas de red, etc. y WhatsApp lo utiliza, junto con el número de teléfono, para identificar a sus usuarios evitando que utilicen la aplicación en más de un móvil a la vez.

Ahora bien, si un ciberdelincuente consigue hacerse con su smartphone, descubrirá la dirección MAC del dispositivo (operación que se puede realizar de forma muy sencilla yendo al menú Configuración> Información de cualquier teléfono móvil) puede utilizar aplicaciones ad hoc para disfrazar la dirección MAC de su teléfono inteligente (p. ej. Dirección MAC fantasma es BusyBox en Android y SpoofMAC en iPhone), haz que parezca igual al tuyo e instala una copia "clonada" de WhatsApp capaz de darle acceso a tus comunicaciones.

Afortunadamente, este es un procedimiento bastante largo de completar y requiere una buena cantidad de habilidades informáticas. No es para todos, pero es bueno conocerlo para no ser víctima de él. Te lo conté con más profundidad en mi publicación sobre cómo clonar WhatsApp.
aplicaciones para espiar teléfonos móviles y técnicas para espiar teléfonos inteligentes Android, simplemente descargue cualquier aplicación para control parental o para encontrar teléfonos móviles perdidos para obtener algo de control sobre el teléfono (por ejemplo, Valla móvil es Qustodio, de la que os hablé en otra guía).

¿Cómo puede evitar que alguien instale aplicaciones espía en su teléfono inteligente y revise sus chats? Lo primero que debes hacer es no prestes tu smartphone a nadie (o, al menos, no se lo dé a extraños o personas en las que no confía). Además, no recomiendo hacer el raíz en su teléfono inteligente Android o jailbreak en su iPhone: estos procedimientos de desbloqueo, de hecho, harían que sus dispositivos sean más vulnerables.

Si desea verificar que no haya ninguna aplicación espía instalada en su teléfono, vaya a Configuración> Aplicaciones> Todas (en Android) o en Configuración> General> Espacio libre de iPhone (en iPhone) y verifique qué aplicaciones están instaladas actualmente. Sin embargo, tenga en cuenta que muchas aplicaciones de espionaje se ocultan y sus nombres no se muestran en los menús del dispositivo. ¿Cómo puedes detectarlos? A través de algunos códigos especiales que también puedes encontrar listados a continuación.

  • Iniciar el navegador de su teléfono móvil e intente conectarse a las direcciones localhost: 4444 o localhost: 8888: estos, de hecho, suelen ser utilizados por muchas aplicaciones espía para ocultar su panel de configuración.
  • Iniciar el marcador, introduzca el código *12345, para verificar la presencia de alguna aplicación-espía y posiblemente su panel de configuración.
  • Si su teléfono inteligente Androide fue sometido a la raíz, comienzo Superusuario / SuperSU y verifique la presencia de aplicaciones espías entre las que hayan obtenido permisos de root y, de ser así, revoque inmediatamente los permisos en cuestión.
  • Si tu iPhone ha sido rooteado, abierto Cydia y compruebe si en los paquetes instalados hay algunos atribuibles a aplicaciones espías.

Si, siguiendo los procedimientos anteriores, puede asegurarse de que su dispositivo está controlado por aplicaciones espías, formatee el dispositivo y elimine todos los datos que contiene, tal vez con la ayuda de las guías en las que explico cómo restablecer Android y cómo restablecer iPhone . Para obtener más información sobre cómo eliminar el software espía de su teléfono celular, lea el artículo en profundidad que acabo de enlazar con usted.

cómo olfatear una red inalámbrica), Es posible espiar los chats de WhatsApp. La respuesta es no, ¡o al menos con suerte!

Desde finales de 2014, WhatsApp ha adoptado un sistema de encriptado de fin a fin (punto a punto) llamado TextSecure que le permite leer mensajes solo a remitentes y destinatarios legítimos. Las comunicaciones llegan de forma encriptada a los servidores del servicio y solo se pueden desencriptar mediante un par de claves, una pública que se comparte con los interlocutores y encripta los mensajes enviados y una privada que, por su parte, reside en el teléfono inteligente. y permite descifrar las comunicaciones entrantes. Sin embargo, lamentablemente, no podemos estar seguros de su implementación.

En abril de 2015, los investigadores publicaron un estudio según el cual WhatsApp solo encriptaba las comunicaciones desde y hacia Android utilizando el sistema de extremo a extremo. Los mensajes de o dirigidos a otras plataformas de software se protegieron mediante un sistema de cifrado basado en el algoritmo RC4, que es notoriamente vulnerable y, por lo tanto, expone más las comunicaciones de los usuarios a los ataques de rastreo inalámbrico.

Posteriormente, el cifrado de extremo a extremo también llegó a iOS y otras plataformas, pero no podemos saber si su implementación se realizó de manera profesional. WhatsApp, de hecho, es una aplicación fuente cerrada y por lo tanto no podemos analizar a fondo su código fuente. Esto significa que no podemos saber si ha habido algún error en la implementación del sistema TextSecure, si la encriptación siempre funciona, si en algún país se ha desactivado a petición de los gobiernos locales y así sucesivamente.

En general, si el cifrado de extremo a extremo se usa todo el tiempo, en todas las plataformas y sin errores, podemos decir que los mensajes intercambiados en WhatsApp están razonablemente a salvo de los ataques de rastreo inalámbrico. Pero, lamentablemente, deben tenerse en cuenta todas las "incógnitas" anteriores. Para dormir razonablemente profundamente, le recomiendo que evitar conectarse a redes públicas de Wi-Fi.
Código QR).

Atención: espiar las comunicaciones de otras personas es una grave violación de la privacidad, así como un delito punible por ley. Este tutorial se redactó únicamente con fines ilustrativos, por lo que no asumo ninguna responsabilidad por el uso que se hará de la información contenida en él.