A estas alturas ya no puedo llevar la cuenta: todos los días recibo mensajes inundado por gente me preguntacómo espiar WhatsApp otrao, por el contrario, la forma de evitar que alguien snooping en sus conversaciones en este popular servicio mensajería
Realmente creo que es hora de volver sobre el tema y hacer un balance de la situación. Así que vamos a ver si todavía se puede espiar en WhatsApp, ¿cuáles son las técnicas como "figura" entre los delincuentes y - sobre todo - vamos a ver cómo defendernos de aquellos que tratan de acceder sin permiso a nuestro chat.
Encuentra todo lo que se explica a continuación. Sólo antemano que sí, por desgracia todavía se puede espiar a WhatsApp (aunque la operación es más compleja que hace unos años) y puede defenderse eficazmente contra la aplicación de entrometido medidas sencillas para proteger su teléfono inteligente. Por lo demás, sólo tiene que seguir las reglas comunes de sentido común: no prestar su teléfono a desconocidos, no deja desatendido en lugares públicos y evitar en la medida de lo posible el uso de las redes Wi-Fi públicas (mejor para permanecer conectado a la red 3G / LTE del teléfono móvil).
espía WhatsApp con la ingeniería
social en el mundo de Internet, así como en la vida real, los peligros a menudo vienen de donde menos lo esperamos.
Así, mientras nos imaginamos un ejército de super-villanos1 hackers listos para violar nuestra privacidad desencadenar ataques a los servidores de WhatsApp, en realidad espiar nuestras conversaciones en línea podría ser compañeros gentiles chocaban entre sí en el bar, si no se incluso de nuestros conocidos.
Además, no hace falta ser un experto en informática para entender esto: es mucho más fácil para alguien con una excusa trivial, entrar físicamente en posesión de nuestro smartphone en lugar de los servidores de WhatsApp no se cumplen o piratas informáticos, ocultos en algún lugar, se ellos interceptan nuestras comunicaciones.
Respecto a la privacidad en WhatsApp, actualmente el mayor peligro lo representaingeniería social(ingeniería social). ¿Qué es? Te lo explicaré de inmediato. La ingeniería social es ese conjunto de técnicas mediante las cuales los malos logran alcanzar sus objetivos manipulando la psicología de la víctima.
En otras palabras, cuando un atacante logra hacerse con su objetivo (en este caso el teléfono inteligente) por engañar a la víctima con excusas más o menos triviales (por ejemplo ".que terminó el crédito y tengo que hacer una llamada urgente, me ¿Tomarías el teléfono por un momento?").
Pero, en realidad, ¿cómo logras espiar a otro Wha WhatsApp con ingeniería social? Tomemos algunos ejemplos prácticos.El robo de identidad a través de Web WhatsApp Como expliqué en uno de mis guías anteriores, Web
WhatsApp es un servicio gratuito que le permite enviar y recibir mensajes de WhatsApp en su PC usando el teléfono inteligente como un "puente". Funciona en todos los principales navegadores web y no requiere ninguna configuración especial. Para usarlo, simplemente abra WhatsApp en su teléfono y enmarque el código QR que aparece en la pantalla de su computadora. Todo aquí.Pero lo que realmente vale la pena señalar es que WhatsApp Web almacena su identidad - esto significa que se puede acceder sin necesidad de volver a escanear el código QR - y funciona incluso cuando el teléfono inteligente no está conectado a la misma red Wi -Fi de la PC, siempre que esté conectada a cualquier red Wi-Fi o a la red de datos 3G / LTE del teléfono móvil.Esto significa que si un atacante logra apoderarse de su teléfono, inicie sesión en WhatsApp web con este último y sale de la función activa
permanecer conectado para evitar tener que volver a escanear el código QR, puede espiar todo tus mensajes sin que te des cuenta.WhatsApp Web es muy "conveniente" para los chicos malos, ya que funciona no solo desde PC, sino también desde tabletas y teléfonos inteligentes, solo instale aplicaciones que simulen el acceso al servicio desde el escritorio o habilite la visualización de escritorio en el navegador.Nota:
el mismo discurso también se aplicaría al cliente oficial de WhatsApp para Windows y macOS, pero en ese caso el procedimiento a seguir sería innecesariamente más complejo para el atacante de turno.
Aplicaciones espíaSi deja el teléfono desatendido durante más de unos minutos, el atacante podría aprovecharlo para instalar
aplicaciones espía the en el terminal y espiarlo en secreto.
Hay varias aplicaciones que le permiten lograr este propósito. También se debe mencionar que las aplicaciones antirrobo (aquellas que permiten ubicar teléfonos perdidos) y los servicios de control parental tienen funciones que podrían usarse para capturar capturas de pantalla y monitorear la mayoría de sus actividades en su teléfono inteligente. Para obtener más información sobre esto, lea mi publicación sobre cómo espiar en teléfonos Android. Cl Clonación de direcciones MACOtra técnica que los atacantes pueden utilizar para "espiar WhatsApp" es clonar la dirección MAC del teléfono de la víctima. Afortunadamente, sin embargo, es una operación bastante larga y no realmente al alcance de todos: se necesita un mínimo de preparación técnica para tener éxito.Si nunca ha oído hablar de él, la dirección MAC es un código de 12 dígitos que identifica de manera única a las tarjetas de red de PC y, de manera más general, a los dispositivos que se pueden conectar a Internet.
Usando el sistema adecuado para el propósito, "espías" puede camuflar la dirección MAC de su teléfono inteligente, de modo que coincida con la del teléfono de la víctima, e instalar una copia de "clonado" WhatsApp en ese punto devolverá todos los mensajes de la cuenta original.
La operación es factible sólo después de desbloquear el dispositivo con una raíz o jailbreak e instalar aplicaciones como BusyBox
y la dirección MAC del fantasma
SpoofMAC en Android y iPhone. Pero esto es solo el comienzo. De hecho socio Ir a "golpear" hay que restar el teléfono a la víctima, averiguar su dirección MAC (a través de la configuración de pantallaInfo), cambiar la dirección MAC de su teléfono, instalar WhatsApp y activar la aplicación usando el número de persona espía (sobre la cual, por lo tanto, llega el código de confirmación).¿Cómo protegerse?En vista de lo anterior, es importante para manejar su teléfono inteligente a conciencia (no prestando a la primera pasada y no lo deje solo en lugares públicos) y es aún más importante para prevenir la violación de su intimidad con algunas mejoras, tales como los que son listado a continuación.Establezca un PIN seguro: un PIN seguro puede sacar a la mayoría de los tipos malos del juego; de hecho, sin acceso al menú principal del teléfono inteligente, no puede usar WhatsApp Web ni instalar aplicaciones espía. Estas son las instrucciones para cambiar el PIN en su teléfono inteligente.Si usted tiene un teléfono Android, debe ir en el menú Configuración> Seguridad> Pantalla y seleccione
- PIN (o
- secuencia, si se desea utilizar un gesto en lugar del código).
Si está usando un iPhone, debe ir al menú
Configuración> Touch ID and Codey seleccionar el elementoChange code voce.Desactive la visualización de SMS en la pantalla de bloqueo- al clonar la dirección MAC de su teléfono inteligente, un atacante podría activar WhatsApp en su teléfono usando su número. Sin embargo, para activar la aplicación, debe descubrir el código de verificación entregado por SMS en su teléfono móvil. Al desactivar la visualización de mensajes de texto en la pantalla de bloqueo, puede evitar que los tipos malos vean el código de activación de WhatsApp sin antes desbloquear el teléfono inteligente (esto es prácticamente imposible si ha establecido un PIN seguro). - Para desactivar la visualización de mensajes de texto en la pantalla de bloqueo de Android, vaya al menú
Configuración> Seguridad> Bloqueo de pantalla> PIN
, configure un PIN y elija ocultarcontenido confidencial.
- secuencia, si se desea utilizar un gesto en lugar del código).
- Para desactivar la visualización de texto en el bloqueo de pantalla iPhone fue menúen Ajustes> Notificaciones>
- Mensajes y desactive la
Mostrar voz en "pantalla
Lock".Compruebe las sesiones de WhatsApp Web- - menú, vaya a Ajustes> WhatsApp WhatsApp
web se pueden ver todas las sesiones activas Web de WhatsApp. Si se detecta alguna de estas "sospechoso", pulsa en el botón de desconexión
de todo y en cualquier ordenador malicioso que estabas espiando a través de PC, perderá el acceso automático al servicio (se les pedirá a volver a enmarcar el código QR).Buscar aplicaciones espía
- Mensajes y desactive la
- - ¿sospecha que alguien ha instalado aplicaciones espía en su teléfono inteligente? Acceda a la lista de aplicaciones en el dispositivo y descubra si hay algo sospechoso.Para ver la lista de aplicaciones instaladas en Android, vaya al menú
Configuración> Aplicaciones> Todo
y elimine todas las aplicaciones sospechosas. Luego vaya al menúConfiguración> Seguridad> Administradores de dispositivosy observe la lista de aplicaciones que tienen permiso para controlar el sistema. Si entre ellos hay alguien a quien no ha autorizado, elimine el cheque de su nombre y desinstálelo.
- Para ver la lista de aplicaciones instaladas en iPhone, vaya al menúConfiguración> General> Uso del espacio e iCloud> Administrar espacio
- . Si tienes un iPhone jailbroken también puedes abrir* Código 12345 en el marcador de tu iPhone y conectarse a las páginas
localhost: 8888
- y localhost: 4444
desde el navegador: si su "iPhone por" instalamos las aplicaciones espía, haciendo de esta manera usted puede ser capaz de acceder a su panel de control y luego a disinstallarle.Nei casos más desesperados, cuando se sospecha que hay aplicaciones espía en el teléfono inteligente, pero no se puede localizarlo, la única solución viable es formatear el teléfono Lo sé, es una medida drástica, pero también es la única eficacia. Si quieres saber más, lee mis tutoriales sobre cómo restablecer iPhone y cómo formatear Android.
una red inalámbrica espía WhatsApp "sniffing"Una de las técnicas más sofisticadas para
espía WhatsApp otra fue la "inhalación" de las redes inalámbricas, es decir, el seguimiento de un conjunto de datos de la red Wi-Fi con un software como Wireshark
( de lo que te dije en mi tutorial sobre cómo olfatear una red inalámbrica). Dije "fue" porque esta técnica no debería ser más funcional, o al menos no debería ser tan efectiva como hace algún tiempo.
A finales de 2014, de hecho, WhatsApp comenzó a adoptar un sistema de encriptación end-to-end llamado TextSecure, que debería complicar enormemente el espionaje de la vida. Este sistema se basa en el uso de un par de claves: una pública y una privada. La clave pública se comparte con su interlocutor y sirve para encriptar los mensajes salientes, mientras que la clave privada reside en el teléfono inteligente de cada usuario y sirve para descifrar los mensajes entrantes.
- . Si tienes un iPhone jailbroken también puedes abrir* Código 12345 en el marcador de tu iPhone y conectarse a las páginas
Con esta tecnología (de los cuales el usuario no se da cuenta, porque todo sucede "detrás de las escenas"), los mensajes viajan desde nuestro smartphone a los servidores de WhatsApp en una cifrados, palabras ilegibles, y sólo pueden ser descifrados por los remitentes legítimos y destinatarios.
La única pregunta que podemos tener es la aplicación de cifrado de extremo a extremo: WhatsApp es un código cerrado, que no puede controlar el código fuente a la parte inferior de modo que no podemos saber si las fugas pueden dejar margen de maniobra a los malos.Mi consejo, por lo tanto, es ser cauteloso. WhatsApp es razonablemente seguro, pero no podemos considerarlo totalmente inexpugnable. Está bien para la comunicación entre amigos y colegas, pero no debe usarse para compartir información altamente confidencial (para eso es mejor usar soluciones dedicadas que garanticen la máxima privacidad, por ejemplo,Señal).A la luz de lo anterior, intente no conectarse a redes públicas de Wi-Fi, use una contraseña segura para la red Wi-Fi de su hogar y ... ¡bien, no comparta secretos de estado en WhatsApp!
ADVERTENCIA:espiar las conversaciones de otros es un crimen castigado por la ley. Este tutorial fue escrito con fines ilustrativos únicamente y no me responsabilizo del uso que haga de la información que contiene.