Acabas de comprar el primero iPhone, estás empezando a comunicarte con tus amigos a través de Whatsapp y tienes miedo de que alguien pueda meter la nariz en tus mensajes sin que te des cuenta? ¡Estás en buena compañía, créeme!

Todos los días recibo decenas de mensajes de amigos, lectores y conocidos preguntándome si es posible espiar WhatsApp iPhone, si esta aplicación es realmente tan segura como quieren que creamos o si hay algo (o más bien alguien) de lo que debemos tener miedo1. Responder a esta pregunta no es nada fácil. Ciertamente lleva algo de tiempo, así que si está de acuerdo, le diría que se tomen unos minutos y resuelvan el asunto juntos.

Sigue leyendo: intentaremos averiguar cuáles son los posibles riesgos de privacidad a los que nos enfrentamos utilizando WhatsApp, aprenderemos a reconocer los intentos de espionaje de los malos y, sobre todo, veremos qué movimientos poner en marcha para mantener nuestras conversaciones lejos de miradas indiscretas (dentro de los límites de lo posible). Espero que encuentre el tema estimulante en el punto correcto y las sugerencias que estoy a punto de darle lo suficientemente interesantes. ¡Disfruta la lectura!

cómo olfatear redes inalámbricas. Bueno, al usar un programa como Wireshark, los ciberdelincuentes pueden captar las comunicaciones de WhatsApp y espiarlas sin el permiso del usuario.

Desafortunadamente, los usuarios no podemos hacer nada para contrarrestar este tipo de amenazas; el único truco que podemos poner en práctica es evitar el uso de redes Wi-Fi públicas (que como se sabe son el coto de caza favorito de los fisgones), pero afortunadamente capturar las conversaciones de WhatsApp mediante el rastreo de redes inalámbricas no debería ser fácil.

De hecho, a finales de 2014, los desarrolladores de Open Whisper Systems anunciaron que WhatsApp adoptaría su tecnología de cifrado. de extremo a extremo (TextSecure) para que las comunicaciones de los usuarios sean más seguras. Allí encriptado de fin a fin es un sistema mediante el cual los datos viajan de forma encriptada de un punto a otro sin que nadie, excepto los remitentes y destinatarios legítimos, pueda leer el contenido.

Funciona con un mecanismo basado en el uso de dos teclas: una público que se comparte con su interlocutor y se utiliza para cifrar los mensajes enviados y un privado, que en cambio reside en el teléfono inteligente de cada usuario y le permite descifrar los mensajes que recibe. El hecho de que las claves residan en los dispositivos de los usuarios y no en los servidores de WhatsApp (a los que llegan los mensajes encriptados) hace que este sistema sea muy seguro, pero lamentablemente existen algunas incógnitas que no nos permiten dormir completamente tranquilos.

En abril de 2015, un equipo de ciberseguridad alemán realizó algunas pruebas en WhatsApp y descubrió que solo las comunicaciones hacia y desde terminales Android utilizaban cifrado de extremo a extremo. En las otras plataformas, se utilizó un sistema de cifrado basado en el algoritmo RC4, sujeto a varias vulnerabilidades y que potencialmente permite a los ciberdelincuentes capturar los mensajes de los usuarios mediante un rastreo inalámbrico.

Ahora la situación definitivamente ha cambiado, ya que todas las plataformas adoptan el cifrado de extremo a extremo, pero hay otro factor a considerar: ser un software fuente cerrada, cuyo código fuente no podemos analizar, no podemos determinar en qué medida se ha implementado con éxito el cifrado de extremo a extremo en WhatsApp. Esto nos impide, por tanto, verificar que el cifrado funciona correctamente en todas las plataformas, si ha sido desactivado en algunos países por presión de organismos gubernamentales, etc.

¿Luego? Bueno, como se mencionó, evitemos el uso de redes públicas de Wi-Fi. O, alternativamente, deje de usar WhatsApp en favor de aplicaciones de mensajería de código abierto que admitan de manera transparente el cifrado de extremo a extremo.

Aplicaciones espía para teléfonos móviles, existen muchos software que permiten registrar y monitorear continuamente las actividades que realizamos en nuestros teléfonos inteligentes.

A menudo se trata de software invisible, que afortunadamente requiere acceso físico al teléfono de la víctima para su instalación, pero una vez que están en funcionamiento pueden espiar WhatsApp iPhone y cualquier otra actividad que se lleve a cabo en el dispositivo sin despertar sospechas.

Si temes que tu "iPhone de" haya sido "infectado" con una de estas aplicaciones, lo siento, pero la única solución que tienes para deshacerte de ella es formatear tu teléfono inteligente. Para hacer esto, puedes ir al menú Configuración> General> Restablecer de iOS y seleccione la opción Inicializar contenido y configuraciones o ve a iTunes (como te expliqué en mi tutorial sobre cómo reiniciar el iPhone).

WhatsApp para PC - WhatsApp Web es un servicio en línea que le permite enviar y recibir mensajes en WhatsApp a través de una computadora usando el teléfono inteligente como un "puente".

Para acceder a él, simplemente escanee un Código QR que aparece en la pantalla de la PC y tienes que mantener el teléfono inteligente conectado a Internet: no importa qué red, Wi-Fi o 3G / LTE esté bien, siempre que haya una conexión activa en el teléfono. Y de ahí viene la "belleza".

Un atacante podría apoderarse de su iPhone, usarlo para acceder a WhatsApp Web y marcar la casilla Mantente conectado que permite al navegador memorizar la identidad del usuario, y por tanto evitar escanear el código QR para accesos posteriores. Una vez hecho esto, el "espía" podría acceder a sus chats a través de WhatsApp Web.

Sin embargo, afortunadamente, este procedimiento no se puede realizar, si en el suyo iPhone el desbloqueo se establece a través de ID de rostro o identifición de toque. En este caso específico, de hecho, una persona malintencionada con posible acceso a la aplicación Whatsapp cuando el teléfono inteligente está desbloqueado, no se puede conectar WhatsApp Web / Escritorio sin su permiso, ya que escaneará el Código QR primero debe confirmarse mediante un método de autenticación biométrica.

En cualquier caso, si sospecha que alguien está fisgoneando en sus conversaciones a través de WhatsApp Web, abra WhatsApp, seleccione la pestaña Ajustes ubicado en la parte inferior derecha, toque el elemento WhatsApp Web / Escritorio y presione primero Desconectarse de todos los dispositivos y luego en Desconectar. De esta forma, todos los dispositivos que tengan acceso a tu cuenta perderán la conexión y se les pedirá que vuelvan a escanear el código QR (operación que, en ese momento, la persona que te espía no podrá realizar porque no tienen su "iPhone").

Dado que las últimas versiones de WhatsApp envían notificaciones cuando se accede a su cuenta a través de WhatsApp Web, siempre esté atento a las notificaciones que llegan a su iPhone. Por el momento, esta función parece estar reservada para dispositivos Android, pero la situación podría cambiar en cualquier momento, ofreciendo así un arma extra para detener cualquier intrusión de raíz.

Otra técnica, mucho más larga, más compleja y "refinada", que podría permitir a un atacante espiar WhatsApp iPhone y el Clonación de direcciones MAC.

La dirección MAC es una Código de 12 dígitos que sirve para identificar de forma única todos los dispositivos capaces de conectarse a Internet. WhatsApp lo utiliza, junto con el número de teléfono, para identificar a sus usuarios, por lo que al disfrazarlo es posible engañar a la aplicación y acceder a la cuenta de otra persona.

Para ser precisos, el "espía" de guardia debería hacer jailbreak a su iPhone (o al root en Android), instale aplicaciones para camuflar la dirección MAC (p. ej. BusyBox es Dirección Mac Fantasma en Android o SpoofMAC en iPhone) y agarre el teléfono de la víctima.

Luego debería mostrar la dirección MAC del teléfono que se va a espiar (yendo al menú Configuración> General> Acerca de), aplíquelo en el suyo, instale una nueva copia de WhatsApp y actívelo usando el número de la víctima.

Nuevamente, el procedimiento es muy largo y complejo, pero es bueno conocerlo para darse cuenta cuando alguien intenta ponerlo en práctica. ¿Me preguntas si hay alguna forma de defenderte? Seguro.

Dado que para llevar a cabo un robo de identidad en WhatsApp hay que acceder físicamente al smartphone de la víctima, lo más sabio que puedes hacer es protegerte poniendo en práctica todos los consejos de sentido común que ya has escuchado mil veces.

  • No preste su iPhone a extraños y no lo deje desatendido en lugares públicos.
  • Establezca un PIN de desbloqueo que sea difícil de adivinar. Si no sabe cómo hacerlo, simplemente vaya al menú Configuración> Face ID y contraseña o Touch ID y código, ingrese el código configurado actualmente y seleccione el artículo Cambiar codigo. Más info aquí.
  • Evite la visualización de SMS en la pantalla de bloqueo, para proteger su privacidad y evitar que alguien lea el código de verificación de WhatsApp sin desbloquear el teléfono. Si no sabes cómo hacerlo, ve al menú Configuración> Notificaciones> Mensajes y quitar la marca de verificación del artículo Bloqueo de pantalla.