Usos Whatsapp durante mucho tiempo y, hablando con amigos, comenzó a preguntarse qué tan confiable es este popular servicio de mensajería instantánea. Por ejemplo, ha leído sobre algunas técnicas, que parecen lejos de ser imposibles de poner en práctica, que le permitirían espiar WhatsApp utilizando el código QR Web de WhatsApp (y el cliente de WhatsApp para Windows y macOS).
Entonces te gustaría saber como espiar whatsapp con codigo qr, si es realmente posible, y cómo defenderse de esta amenaza potencial. Pues bien, haces muy bien en querer informarte sobre este tema, también porque sí, lamentablemente, realmente existen algunos procedimientos que permiten el acceso no autorizado a WhatsApp - incluso sin QR - pero afortunadamente la mayoría de ellos brindan acceso directo al teléfono inteligente de la víctima: esto significa que si tiene cuidado y usa su teléfono de manera inteligente, puede defenderse con bastante eficacia.
En esta guía, por lo tanto, primero explicaré cómo WhatsApp protege la seguridad de sus usuarios; En segundo lugar, me centraré en varias técnicas de piratería y en las distintas formas de protegerse. En todos los casos te aconsejo que no seas paranoico: estamos hablando de WhatsApp, no de cualquier app, y la seguridad solo puede ser su punto fuerte. Por último, de nada sirve decirte que no uses estas técnicas para intentar espiar a otras personas: sería, en el caso, una clara violación de la privacidad, por lo tanto un delito castigado por la ley (¡no me responsabilizo!). Ahora ponte cómodo y lee atentamente el tutorial: ¡verás que te vendrá bien!
Web de WhatsApp y el cliente WhatsApp para PC, dos soluciones desarrolladas por Facebook (empresa propietaria de WhatsApp) que te permiten usar WhatsApp en tu computadora mediante un código QR que se escanea con la aplicación para Android o iPhone. Antes de explicar cómo proceder, me gustaría tranquilizarle, sin embargo, sobre el sistema de seguridad de WhatsApp.
Quizás no lo sepas, pero la aplicación en cuestión usa un encriptado de fin a fin, es decir "de un punto a otro", que se llama TextSecure y funciona más o menos así: los mensajes llegan a los teléfonos inteligentes y servidores de servicio en forma encriptada, y el contenido solo puede ser visto por remitentes y destinatarios legítimos. El problema es que WhatsApp es una aplicación de código cerrado, por lo que su código fuente no se puede examinar a fondo, lo que hace imposible verificar si el cifrado de extremo a extremo se aplica perfectamente o no.
¿Qué podría pasar? Bueno, por ejemplo, se dice que con algún software específico, como Wireshark, no puede rastrear algunos datos de WhatsApp a través de redes inalámbricas menos seguras, como las públicas.
¿Cómo cómo? ¿No le queda claro lo que acaba de leer? Trato de explicarte todo: es olfateando es una técnica mediante la cual se pueden capturar y analizar los datos que pasan a través de una red inalámbrica; en consecuencia, si WhatsApp tuviera fallas en la implementación del cifrado de extremo a extremo (que, repito, no se ha producido en este momento) y te conectas a una red pública sin usar una buena VPN, los riesgos que correría serían muchos. Sobre el rastreo de redes les he dado más detalles en esta guía eso sin duda despejará todas tus dudas.
Regresemos ahora al meollo de la discusión: por lo tanto, como espiar whatsapp a través del código QR? No es un procedimiento simple, no tanto por lo que se debe hacer como porque es difícil que el titular de la cuenta cometa ciertos errores. Todo se basa en el hecho de que el servicio almacena la identidad del usuario (basta con marcar la casilla Mantente conectado después del primer inicio de sesión) y funciona independientemente de la conexión que use en su teléfono inteligente: esto significa que incluso si el teléfono está lejos de la PC, WhatsApp Web seguirá siendo accesible.
Sí, sé lo que estás pensando: en estas condiciones, solo toma el teléfono inteligente que deseas espiar y conéctelo a WhatsApp Web escaneando el código QR; en ese momento, incluso si la víctima se lleva el teléfono, no importará porque aún puede seguir utilizando el servicio. ¿Dices que es imposible tomar un teléfono y conectarlo a WhatsApp Web en poco tiempo, sin que el legítimo propietario esté de acuerdo? No estás del todo equivocado, por eso te dije que es un procedimiento complicado.
También les recuerdo que ahora el servicio también envía notificaciones en cada acceso, luego se notificará al propietario que WhatsApp Web está activo y podrá actuar de inmediato en consecuencia. Lo cual también tendrás que hacer, en caso de que notes que alguien te está espiando en WhatsApp. ¿Cómo se dice? ¿No sabrías cómo proceder en caso de que suceda algo como esto? No te preocupes, te lo explicaré enseguida.
Cómo protegerse
Permítame aconsejarle, en primer lugar, que no prestes tu teléfono a extraños o en cualquier caso a personas en las que no confías ciegamente; si quieres hacerlo, asegúrate de verificar que realmente están haciendo lo que le dijeron; en segundo lugar, no dejes tu smartphone desatendido y no te olvides de elija un PIN seguro y cámbielo periódicamente. Y no, el consejo no terminó ahí.
Incluso si no le gusta especialmente como idea, también podría pensar en configurar el desbloqueo del teléfono con el sensor de huellas dactilares o el Reconocimiento facial, en caso de que su teléfono inteligente lo tenga. Estás pensando que, en realidad, te ves genial con el tuyo desbloquear con secuencia? Le recomiendo encarecidamente que no lo haga, para ser honesto, porque si alguien lo está espiando, se necesita muy poco para memorizar sus movimientos en la pantalla.
Además, debes saber que al activar un sistema de reconocimiento biométrico evitarás cualquier acceso no autorizado a Web de WhatsApp/Destkop: en este caso, de hecho, la conexión debe ser confirmada por el propietario del dispositivo.
No olvides tampoco evitar la visualización de SMS en la pantalla de bloqueo, que, a pesar de ser una característica conveniente, permitiría al atacante ver el SMS con el código de activación de WhatsApp incluso si tiene bloqueada la pantalla. Te explicaré aquí cual es el procedimiento a seguir.
Te aconsejo, entonces, que verifique las sesiones activas en su cuenta para WhatsApp Web y WhatsApp para PC, con el fin de encontrar cualquier actividad sospechosa. ¿Cómo se dice? ¿No sabes cómo hacerlo? Arreglemoslo de inmediato.
Abra, por tanto, WhatsApp en su smartphone y vaya al menú de Ajustes (en Android presionando el botón ⋮ ubicado en la parte superior derecha y en el iPhone seleccionando la pestaña apropiada en la parte inferior derecha), luego seleccione el elemento WhatsApp Web / Escritorio.
En este punto, verá uno lista de navegadores y computadoras desde el cual puede acceder a sus mensajes y también al últimos accesos realizados. ¿Ha notado alguna actividad sospechosa? Muy bien: seleccione el artículo inmediatamente Desconectarse de todas las computadoras / Desconectarse de todos los dispositivos, de tal manera que desconecte inmediatamente cualquier computadora y dispositivo.
Recomiendo: dadas las técnicas de rastreo de las que te hablé antes, nunca te conectes con WhatsApp a redes públicas porque son el medio preferido de los atacantes. Utilice solo los servicios de VPN porque encriptan todos los datos de conexión y ocultan la ubicación del teléfono, defendiéndote de cualquier seguimiento. En este sentido, te recomiendo que descargues o NordVPN (Te lo cuento aquí) o Surfshark (encontrar más información aquí).
Dirección MAC, ese es el código de doce dígitos que identifica de manera única todos los dispositivos que pueden conectarse a Internet. Bueno, este código se puede disfrazar solo para engañar a los sistemas de verificación de WhatsApp; no es un procedimiento rápido, pero tenga cuidado con él de todos modos.
¿Qué sucede exactamente? Te lo explicaré de inmediato: una vez que se apodere de tu teléfono inteligente, el atacante no hará nada más que configurar su teléfono de tal manera que tenga la misma dirección MAC que la tuya, esto solo aparentemente, ya que te hablé de "camuflaje" -, instalando una copia de WhatsApp y activándola con tu número; esto le permitirá eludir las restricciones del servicio, que no se puede utilizar en más de un teléfono inteligente al mismo tiempo, y obtener acceso gratuito a sus conversaciones.
Entre los ejemplos más famosos de esta técnica se encuentran sin duda SpoofMAC para iPhone y BuxyBox es Dirección Mac Fantasma para Android, aunque existen varias aplicaciones de este tipo. Te recomiendo que estés siempre atento a tu smartphone y sigas todos los consejos que te he dado hasta ahora: puede parecer imposible que sucedan ciertas cosas, pero, en realidad, es precisamente nuestro descuido lo que un atacante se aprovecha sin pensar dos veces. Pero todavía tengo más cosas de las que advertirte.
iKeyMonitor, disponible para Android e iOS (no fuga), que no sea PC con Windows es Mac. El precio no es bajo: después del período de prueba, de hecho, el servicio cuesta $ 29.16 / mes si desea utilizar todas las funciones de la aplicación.
Las funciones de la aplicación son claramente visibles en su panel de administración, accesible desde el sitio web oficial: puede verificar lo que se ha escrito en el teclado seleccionando el elemento Pulsaciones de teclas; la voz Registros de SMS le permite ver mensajes; la voz Whatsapp, para ver los chats del conocido servicio de mensajería y así sucesivamente.
Podría seguir y seguir: es posible, por ejemplo, enviar la ubicación geográfica y las capturas de pantalla por correo electrónico a una dirección de correo electrónico designada. En esta guía encontrará más información sobre el servicio.
Te recuerdo, una vez más, que espiar a los usuarios es una violación muy grave de la privacidad, por lo que te aconsejo que no descargues la aplicación con malas intenciones, sino que simplemente aprendas más sobre ella para protegerte de las personas malintencionadas.
Cómo protegerse
¿Cómo protegerse en caso de que se dé cuenta de que está siendo espiado por una aplicación de este tipo? Reitero la importancia de no preste su teléfono inteligente a personas que no conoce o en las que no confía; en segundo lugar, no corras ni el raíz ni el jailbreak porque estos procedimientos desbloquean las protecciones del sistema y hacen que su dispositivo sea extremadamente vulnerable; también recuerda usar un código de desbloqueo seguro difícil de adivinar. Estos son pequeños trucos que, sin embargo, ayudan mucho.
Es posible que haya seguido todos estos consejos, pero de todos modos se encuentra en problemas. Quizás hiciste algo mal y no te diste cuenta de que descargaste alguna aplicación peligrosa: por eso te recomiendo comprobar las aplicaciones instaladas en el dispositivo: si utiliza Androide, ve al menú de Ajustes, luego en la voz Aplicaciones, finalmente seleccione la opción Todas desde el menú desplegable en la parte superior, tan pronto como se abra la nueva pantalla; También te recomiendo que revises las aplicaciones con permisos elevados yendo al menú Configuración> Seguridad> Otras configuraciones> Administradores de dispositivos. Si usa un iPhoneen su lugar, ve al menú Ajustes, luego seleccione los elementos General es IPhone de espacio libre. Esto hará que sea fácil de controlar porque solo necesita deslizar las aplicaciones en su dispositivo. En caso de aplicaciones sospechosas, desinstálelas de Android o iPhone.
Sin embargo, tenga en cuenta que muchas aplicaciones de espionaje pueden ocultarse en su teléfono y no se pueden ver, excepto con los códigos apropiados que debe escribir: todo lo que tiene que hacer es iniciar el navegador de su teléfono inteligente y conéctese a las direcciones localhost: 4444 o localhost: 8888, que son los que utilizan muchas aplicaciones espía para ocultar su panel de configuración. Eso no es todo. También debe iniciar el marcador, es decir, la pantalla donde ingresa los números de teléfono e ingresa el código *12345: esto se debe a que puede tener acceso a cualquier panel de configuración de una aplicación espía instalada en el teléfono.
Si tiene un dispositivo Android rooteado, le recomiendo encarecidamente que arranque también Superusuario / SuperSu, para comprobar si hay alguna aplicación espía entre las que han obtenido permisos de root: no hace falta decir que, si por casualidad encuentra alguna, debe revocar inmediatamente los permisos en cuestión.
Si quieres sentirte seguro, crees que realmente están monitoreando tus actividades y no has podido encontrar ni desinstalar las aplicaciones espía, no pierdas más tiempo y formatea el dispositivo borrando todos sus datos: te expliqué cómo hazlo en guías especiales que he dedicado al reinicio de Android y al reinicio de iPhone.
Finalmente, recuerde que si tiene un dispositivo Android, puede instalar un buen anti-malware que sin duda será útil para bloquear no solo aplicaciones espías sino también otro malware diseñado para el sistema operativo "Big G", incluso en el futuro. He recomendado algunos de ellos en esta guía.