Que tan confiable es Whatsapp? ¿Los mensajes que intercambiamos todos los días en esta plataforma son seguros o alguien podría leerlos sin nuestro permiso? Haces bien en hacerte estas preguntas, ya que tu privacidad también pasa por aquí. Si quieres una respuesta rápida: sí, lamentablemente existen técnicas para espiar WhatsApp. El secreto de nuestros datos está lejos de estar asegurado y algunos estudios1 destacó cómo los números de teléfono, las direcciones IP y otros datos relacionados con las llamadas VoIP se almacenan en los servidores del servicio.
Sin embargo, no debemos ser paranoicos: en comparación con hace un tiempo, WhatsApp es mucho más seguro, los mensajes están encriptados con una tecnología muy eficiente (llamada TextSecure) y es poco probable que una persona con conocimientos informáticos no del más alto nivel pueda hacerlo. para "perforar sus sistemas solo. Quedan algunas dudas sobre la naturaleza de código cerrado de la aplicación (al no poder examinar a fondo su código fuente no podemos saber si los mensajes están encriptados correctamente) y luego están los riesgos derivados de la falta de prudencia de los usuarios, pero eso No es un problema que solo afecta a WhatsApp.
Solo una pequeña recomendación antes de comenzar. En los siguientes párrafos me referiré a algunas técnicas de piratería utilizadas para espiar WhatsApp desde PC. La información contenida en este tutorial, sin embargo, fue redactada solo con fines ilustrativos: no asumo ninguna responsabilidad por el uso que haga de ella. Te recomiendo: no lo uses para intentar espiar a otras personas (ni siquiera a tu familia o amigos), ya que esto representaría una grave vulneración de la privacidad y, por tanto, un delito castigado por la ley. Dicho esto, ¡te deseo una feliz lectura!
2 en el que las claves generadas automáticamente por la aplicación garantizan el secreto de las conversaciones. En pocas palabras, los mensajes llegan a los teléfonos inteligentes y servidores de servicios de los usuarios en forma encriptada y solo los remitentes / destinatarios legítimos pueden ver el contenido. Sin embargo, esto no deja completamente fuera de combate a los ciberdelincuentes.
Como se mencionó anteriormente, WhatsApp es una aplicación fuente cerrada y por lo tanto no podemos examinar a fondo su código fuente. Al no poder realizar dicha operación, no podemos saber si el cifrado de extremo a extremo se aplica correctamente o si, por ejemplo, está desactivado en algunos países a pedido específico de los gobiernos locales.
En abril de 2015, los investigadores de Heise utilizaron el software Wireshark por "Olfatear" las comunicaciones de WhatsApp y descubrió que solo la versión de Android de la aplicación usaba cifrado de extremo a extremo. Otras versiones de la aplicación usaban cifrado basado en el protocolo RC4, que solo funciona al salir y es notoriamente vulnerable a los ataques de los ciberdelincuentes.
Tras la publicación del estudio, los desarrolladores de TextSecure anunciaron que la adopción del cifrado de extremo a extremo por WhatsApp se llevaría a cabo de forma paulatina.3, por lo que no en todas las plataformas al mismo tiempo, sino poco a poco. Esto significa que si bien las comunicaciones Android> Android estaban 100% protegidas (o eso parecía), las comunicaciones desde y hacia iOS, Windows 10 Mobile, etc. aún podrían estar sujetos a intercepciones fáciles.
En la actualidad, se ha implementado el cifrado de extremo a extremo en todas las plataformas para las que está disponible la aplicación de mensajería pero, dado que no es posible acceder al código fuente de WhatsApp, no podemos saber si se ha aplicado el uso de este tipo de cifrado. a la perfección y, por lo tanto, no podemos estar absolutamente seguros de que sea imposible interceptar mensajes de usuario con Wireshark u otro software para olfatear redes inalámbricas.
Las únicas precauciones que los usuarios podemos poner en práctica para protegernos son no se conecte a redes inalámbricas públicas que, como se sabe, son el coto de caza favorito de los "olfateadores", y utilizan los servicios de VPN, Por ejemplo NordVPN (del que te hablé en profundidad aquí) es Surfshark (más información aquí), que encripta todos los datos de conexión y oculta la posición geográfica del usuario, protegiéndolo de cualquier seguimiento.
WhatsApp para PC, ¿Te acuerdas?
WhatsApp Web funciona utilizando el teléfono inteligente como "puente", por lo que solo se puede usar si el teléfono móvil en el que está instalada la aplicación está encendido y conectado a Internet, sin embargo, tiene dos características que lo hacen particularmente atractivo para los malintencionados. personas: es capaz de memorizar la identidad del usuario (basta con marcar la casilla Mantente conectado después de iniciar sesión por primera vez) y funciona independientemente de la conexión utilizada en el teléfono móvil (el teléfono también puede estar lejos de la computadora y el servicio es igualmente accesible). Sin embargo, hay que reconocer que realizar acciones de espionaje a través de WhatsApp Web se ha vuelto (afortunadamente) mucho más complejo, ya que el servicio envía notificaciones en cada acceso.
Esto no significa que un atacante pueda potencialmente robar su teléfono inteligente, usarlo para acceder a WhatsApp Web en su computadora (o tableta) y obtener acceso gratuito a sus conversaciones. Para prevenir este riesgo, no prestes tu teléfono a extraños, no deje el dispositivo desatendido y revisa el Sesiones web de WhatsApp activo en su cuenta.
Si no sabe cómo verificar las sesiones web activas de WhatsApp, abra WhatsApp y vaya al menú Configuración> WhatsApp Web / Escritorio. Se le mostrará una lista de todos los navegadores desde los que puede acceder a sus mensajes, completa con los últimos accesos. En caso de que note alguna actividad sospechosa, presione el botón Desconectarse de todas las computadoras / Desconectarse de todos los dispositivos y todas las computadoras asociadas con su cuenta de WhatsApp perderán el acceso.
Afortunadamente, estos sistemas pueden resultar imposibles de implementar si activa la protección de reconocimiento biométrico en su dispositivo. En este caso, de hecho, si en su teléfono inteligente / tableta hay un desbloqueo mediante el rostro o la huella digital, esta opción también se solicita al conectarse con WhatsApp Web / Escritorio, con el propósito de confirmar la identidad de la persona que está activando el servicio.
otra publicación. Esta información luego se envía de forma remota a los atacantes y / o se puede ver a través de un panel web cuyos datos de acceso son conocidos solo por aquellos que han instalado la aplicación en el teléfono. Aplicaciones de control parental (como Qustodio o Valla móvil, de la que te hablé en esta guía)
¿Cómo puede evitar que alguien instale aplicaciones espías en su teléfono inteligente y controle sus conversaciones en WhatsApp a través de ellas? Para empezar, no preste su teléfono inteligente a personas en las que no confía. En segundo lugar, no desbloquee su dispositivo mediante procedimientos como el raíz o el fuga, porque lo harían particularmente vulnerable. Otra cosa importante es proteger su dispositivo con un código de desbloqueo seguro y difícil de adivinar. Si no sabe cómo configurar una contraseña, siga estos pasos.
- Androide - ir al menú Configuración> Seguridad> Bloqueo de pantalla y seleccione el artículo ALFILER desde la pantalla que se abre.
- iPhone - ir al menú Configuración> Touch ID y contraseña (o Face ID y código) y seleccione el elemento Cambiar codigo. Si su "iPhone por" admite el desbloqueo a través del sensor de huellas dactilares o el reconocimiento facial, prefiera este último.
También te aconsejo que revises las aplicaciones instaladas en el dispositivo, para verificar que no haya ninguna "sospechosa". Para hacer esto, vaya a Configuración> Aplicaciones> Todas (en Android) o en Configuración> General> Espacio libre de iPhone (en iPhone) y verifique qué aplicaciones están instaladas.
Debe reconocerse, sin embargo, que muchas aplicaciones de espionaje se pueden ocultar y no se muestran en los menús del dispositivo y para encontrarlas es necesario utilizar códigos especiales (como le he explicado bien en mi guía sobre cómo encontrar aplicaciones de espionaje). ). ¿Cómo puedes usar estos códigos? Te lo explicaré enseguida.
- Iniciar el navegador de su teléfono inteligente e intente conectarse a las direcciones localhost: 4444 o localhost: 8888, utilizado por muchas aplicaciones espía para ocultar su panel de configuración.
- Iniciar el marcador, la pantalla desde la que ingresa los números de teléfono, e ingresa el código *12345, para acceder al panel de configuración de cualquier aplicación espía instalada en el teléfono.
- Si tienes un dispositivo Androide enviado a root, le recomiendo que arranque Superusuario / SuperSU y compruebe si hay aplicaciones espías entre las que han obtenido permisos de root. Si encuentra alguno, revoque inmediatamente los permisos en cuestión.
Si de tus "investigaciones" encuentras que alguien realmente está monitoreando tus actividades, te sugiero que formatees el dispositivo y borres todos los datos que contiene, como expliqué en las guías sobre cómo restablecer Android y cómo restablecer el iPhone.