¿Tienes miedo de que alguien pueda espiar tus conversaciones en WhatsApp? ¿Le gustaría algún consejo sobre cómo defenderse de este tipo de amenazas? Así que creo que has venido al lugar correcto en el momento correcto.
Debido a las muchas solicitudes que recibí sobre el tema, hoy decidí ocuparme de la privacidad en WhatsApp: hablaré sobre algunas de las principales técnicas utilizadas por los atacantes para interceptar conversaciones en este popular servicio de mensajería y, lo que es más importante, Recomendaré algunas medidas preventivas para evitar que alguien introduzca su nariz en su cuenta. Entonces, ¿estás listo para comenzar?
Te lo diré de inmediato: afortunadamenteespiar los mensajes de WhatsAppno es fácil mientras lees (o al menos ya no está), pero ¡ay de bajar la guardia! Siempre debemos tener cuidado y seguir todas las reglas de sentido común que nos permiten llevar a cabo nuestras actividades digitales de una manera razonablemente silenciosa. Si quieres entender mejor lo que quiero decir, sigue leyendo, encuentra todo lo que se explica a continuación. Comenzaremos a analizar todas las amenazas de las que debemos estar alerta y luego veremos juntas qué medidas tomar para evitarlas. ¡Feliz lectura!
Detección de redes inalámbricas
Una de las técnicas de espionaje más "populares" es el "olfateo" de redes inalámbricas con software comoWireshark(del que te dije en mi tutorial sobre cómo olfatear una red inalámbrica) ). El término "sniffing" se refiere a una actividad de monitoreo de redes inalámbricas que permite capturar toda la información que viaja clara en este último.
En el caso de WhatsApp, un atacante podría usar el rastreo para monitorear la red a la que está conectado el teléfono inteligente de la víctima, pero afortunadamente esta técnica ya no debería funcionar.
A finales de 2014, de hecho, los desarrolladores de Open Whisper Systems anunciaron una colaboración con WhatsApp que trajo su sistema de cifrado de extremo a extremo denominado (llamado TextSecure) dentro de la famosa aplicación de mensajería. Encry 1El cifrado de extremo a extremo (punto a punto) es una tecnología que protege la información del acceso no autorizado utilizando un sistema de doble clave: uno público y uno privado. En el caso específico de WhatsApp, la clave pública se comparte con el interlocutor y permite cifrar los mensajes salientes. La clave privada, sin embargo, solo reside en el teléfono inteligente de cada usuario y sirve para descifrar los mensajes entrantes.Esto significa que los mensajes comienzan desde el teléfono del remitente y llegan a los destinatarios, a través de los servidores de WhatsApp, de forma encriptada. Los únicos que pueden descifrar los contenidos son los propietarios de las claves utilizadas para generarlos, es decir, los remitentes y destinatarios legítimos.¿Entonces WhatsApp no está disponible? Bueno, en realidad no. El cifrado de extremo a extremo pone potencialmente fuera del juego las técnicas de olfateo, pero desafortunadamente hay otras "armas" que los malos pueden usar para espiar los mensajes de WhatsApp
.
Además, está el hecho de que WhatsApp es un software de código cerrado, es decir, no es posible analizar completamente el código fuente, por lo que no podemos saber si la implementación del cifrado de extremo a extremo se ha llevado a cabo como una regla. arte o no
Moraleja de la historia: la situación debería ser bastante tranquila, pero es aconsejable no bajar la guardia.Robo de identidadUno de los mayores peligros para nuestras cuentas de WhatsApp actualmente está representado por el "robo de identidad"
, es decir, desde el acceso no autorizado a nuestras conversaciones a través de la "estafa" de los sistemas de autenticación del servicio.
El robo de identidad a través de WhatsApp Web
Una de las maneras más fáciles de robar la identidad de alguien en WhatsApp está explotando la función
estar conectados Web WhatsApp, el servicio que le permite enviar y recibir mensajes de WhatsApp en su PC usando el teléfono móvil como un "puente". TeTambién he mencionado en mi post sobre cómo usar WhatsApp en PC: Para acceder a Web WhatsApp simplemente apunte el código QR smartphone que aparece en la pantalla del ordenador. Luego, si deja la marca de verificación al lado del elemento
Permanecer conectado Voce, el servicio funciona sin necesidad de autenticación adicional. Solo el teléfono móvil en el que está instalado el cliente original está conectado a Internet (no importa si está en la misma red Wi-Fi que la computadora o en otras redes).
¿Qué significa esto? Lo que un atacante podría robar su teléfono con cualquier excusa, enmarcar el código QR Web WhatsApp en su ordenador (o en su tableta, usando el modo de visualización de escritorio incluido en la mayoría de los navegadores) y acceder a sus mensajes sin su voluntad notando.Clonación de la dirección MACLa clonación de la dirección MAC es otra técnica bastante sofisticada que los atacantes pueden explotar para robar la identidad de un usuario en WhatsApp. Todavía es bastante efectivo, pero su complejidad, y sobre todo el tiempo necesario para su implementación, lo hacen menos extendido.
La dirección MAC es un código de 12 dígitos que identifica de manera única a todos los dispositivos que se pueden conectar a Internet. También es utilizado por WhatsApp para verificar la identidad del usuario, por lo que si se disfraza para que parezca lo mismo, se puede usar otro teléfono para acceder a las cuentas de los demás.para "clonar" la dirección MAC de una persona, el cambio atacante debe instalar las aplicaciones ad-hoc en el teléfono inteligente (por ejemplo. BusyBox
y la dirección MAC del fantasma
para Android, los cuales requieren la raíz). Luego debe obtener el teléfono inteligente de la víctima, debe descubrir la dirección MAC (solo consulte la sección
Información
en el menú de Android o iOS) y debe establecer el mismo código en su teléfono.se completa la operación, el "espía" para instalar una nueva copia de WhatsApp en su teléfono inteligente, activarlo con el número de la víctima e introduzca el código de verificación que se enciende el teléfono de este último. Como se mencionó, esta es una operación bastante larga, no para todos, pero para evitar sorpresas desagradables.Nota:sin la clonación preventiva de la dirección MAC, es prácticamente imposible activar WhatsApp con el número de otra persona. O más bien, es posible pero totalmente inútil. El servicio, de hecho, permite utilizar un solo teléfono inteligente para cada número de teléfono, y luego a su legítimo propietario de la cuenta sería suficiente para reactivar la aplicación en su dispositivo para "cortar las piernas" a cualquier fisgones (que entre otras cosas se descubrió inmediatamente de la víctima).Aplicaciones espíaOtros peligros a tener en cuenta son las denominadasaplicaciones de espionaje, aplicaciones que se instalan directamente en los teléfonos inteligentes de las personas para espiar y ocultar su presencia. Le Apps para control parental o software antirrobo también se puede configurar para espiar al usuario en secreto y capturar capturas de pantalla del teléfono inteligente. Te lo dije en detalle en mi tutorial sobre cómo espiar en teléfonos Android.
Cómo defenderse
En este punto seguramente se preguntará cómo puede protegerse de todas estas amenazas. Bueno, la seguridad absoluta no existe, pero si tratas de poner en práctica todas las sugerencias que te voy a dar, deberías poder dormir razonablemente tranquilo.Utilice siempre la última versión de WhatsApp
: los desarrolladores de WhatsApp trabajan constantemente en la seguridad de su software. Si desea dormir relativamente tranquilo, abra la tienda de su teléfono inteligente y asegúrese de utilizar la última versión de la aplicación.
Use un PIN seguro: si un atacante elimina su teléfono inteligente pero no puede adivinar el PIN para acceder a él, no puede hacer nada incorrecto. Por lo tanto, es esencial que tenga un código de desbloqueo en la pantalla de bloqueo y que este último sea lo suficientemente complejo (por lo tanto, difícil de adivinar).Para configurar el PIN en Android
entrar en el menú Configuración> Seguridad> Bloqueo de pantalla> PIN
(o
Configuración> Seguridad> Bloqueo de pantalla> Patrón
- si desea utilizar un gesto en lugar de un código numérico).Para configurar el PIN en iPhone vaya al menú
Configuración> Touch ID y Código> Cambiar código.
- Desactive la visualización de mensajes de texto en la pantalla de bloqueo
- otra medida de seguridad que puede tomar es la desactivación de notificaciones relacionadas con mensajes de texto en la pantalla de bloqueo. De esta forma, si un atacante intenta activar WhatsApp con su número de teléfono y quiere ver el código de verificación del servicio, no puede.Para desactivar el SMS en la cerradura de pantallaAndroid van en el menú Configuración> Seguridad> Bloqueo de pantalla> PIN, establecer su PIN y elegir ocultar solamente el contenido sensible .Para desactivar los SMS en el menú de pantalla de bloqueo
- Desactive la visualización de mensajes de texto en la pantalla de bloqueo
iPhone ir a Ajustes> Notificaciones>Mensajes y desactive la opción
- Show en "Bloqueo de pantalla"
.Compruebe las sesiones de WhatsApp Web -. Como se mencionó anteriormente, alguien podría intentar robar su identidad mediante WhatsApp Web Para evitar ese riesgo, vaya al menú Ajustes> WhatsApp WhatsApp - Web y controla todas las sesiones activas de su cuenta. Si hay alguien sospechoso, presiona el botón de desconexiónde todos los ordenadores y todos los posibles "espías" perderán la capacidad de acceder a Web WhatsApp (ya que se le pedirá que escanear el código QR servicio de nuevo).
Evite redes Wi-Fi públicas: incluso si el "rastreo" de redes inalámbricas no es tan efectivo como antes, es mejor evitar las redes Wi-Fi públicas. Si puede, prefiere la red 3G / LTE de su operador.
- Show en "Bloqueo de pantalla"
- Escuchar los consejos de la"madre" - si se quiere evitar que alguien metiendo la nariz en sus conversaciones en línea, escuchar los consejos de su madre: usted no paga su teléfono a desconocidos, no lo deje el smartphone desatendido durante demasiado tiempo ... y no llegar tarde al noche! :)
Como se muestra en algunas pruebas independientes publicadas en línea, inicialmente el cifrado de extremo a extremo solo se aplicaba a la versión de Android de WhatsApp. Las otras plataformas de software usaron un sistema de cifrado basado en el algoritmo RC4 que es notoriamente más vulnerable al ataque. Ahora, sin embargo, la situación debería cambiarse, el cifrado de extremo a extremo está llegando lentamente a todas las versiones de WhatsApp. X21A9 & #; & # xFE0E;
