Acabas de comprar el primero iPhone, estás empezando a comunicarte con tus amigos a través de Whatsapp y tienes miedo de que alguien pueda meter la nariz en tus mensajes sin que te des cuenta? ¡Estás en buena compañía, créeme!
Todos los días recibo decenas de mensajes de amigos, lectores y conocidos preguntándome si es posible espiar WhatsApp iPhone, si esta aplicación es realmente tan segura como quieren que creamos o si hay algo (de hecho, alguien) de lo que debemos tener miedo1. Responder a esta pregunta no es nada fácil. Seguro que lleva algo de tiempo, así que si está de acuerdo, le diría que se tomen unos minutos y lo solucionen juntos.
Sigue leyendo: intentaremos averiguar cuáles son los posibles riesgos de privacidad a los que nos enfrentamos utilizando WhatsApp, aprenderemos a reconocer los intentos de espionaje de los malos y, sobre todo, veremos qué movimientos tomar para mantener nuestras conversaciones alejadas de miradas indiscretas. (dentro de los límites de lo posible). Espero que encuentres el tema inspirador en el punto correcto y las sugerencias que estoy a punto de darte bastante interesantes. ¡Disfruta la lectura!
- Olfateo de redes Wi-Fi
- Aplicaciones espía
- El robo de identidad
Olfateo de redes Wi-Fi
Alguna vez has oído hablar de Wireshark ? Es un software gratuito que te permite monitorear redes Wi-Fi y «capturar» todos los datos que circulan por ellas. Si recuerdas, también te lo conté en mi tutorial sobre cómo olfatear redes inalámbricas. Bueno, al utilizar un programa como Wireshark, los ciberdelincuentes pueden captar las comunicaciones de WhatsApp y espiarlas sin el permiso del usuario.
Lamentablemente, los usuarios no podemos hacer nada para contrarrestar este tipo de amenazas; el único truco que podemos poner en práctica es evitar el uso de redes públicas de Wi-Fi (que como se sabe son el coto de caza favorito de los fisgones), pero afortunadamente, capturar conversaciones de WhatsApp a través de redes inalámbricas de rastreo no debería ser fácil.
De hecho, a finales de 2014, los desarrolladores de Open Whisper Systems anunciaron que WhatsApp adoptaría su tecnología de cifrado. de extremo a extremo (TextSecure) para que las comunicaciones de los usuarios sean más seguras. Ahí encriptado de fin a fin es un sistema mediante el cual los datos viajan de forma encriptada de un punto a otro sin que nadie, excepto los legítimos remitentes y destinatarios, pueda leer los contenidos.
Funciona con un mecanismo basado en el uso de dos teclas: una público que se comparte con su interlocutor y se utiliza para cifrar los mensajes enviados y un privado, que en cambio reside en el teléfono móvil de cada usuario y le permite descifrar los mensajes que recibe. El hecho de que las claves residan en los dispositivos de los usuarios y no en los servidores de WhatsApp (a los que llegan los mensajes de forma cifrada) hace que este sistema sea muy seguro, pero lamentablemente existen algunas incógnitas que no nos permiten dormir completamente tranquilos.
En abril de 2015, un equipo de ciberseguridad alemán realizó algunas pruebas en WhatsApp y descubrió que solo las comunicaciones hacia y desde terminales Android utilizaban cifrado de extremo a extremo. En las otras plataformas se utilizó un sistema de encriptación basado en el algoritmo RC4, sujeto a varias vulnerabilidades y que potencialmente permite a los ciberdelincuentes capturar mensajes de usuario mediante rastreo inalámbrico.
Ahora la situación definitivamente ha cambiado, ya que todas las plataformas adoptan el cifrado de extremo a extremo, pero hay otro factor a considerar: ser un software fuente cerrada, cuyo código fuente no podemos analizar, no podemos determinar hasta qué punto se ha implementado con éxito el cifrado de extremo a extremo en WhatsApp. Esto nos impide, por tanto, verificar que el cifrado funciona correctamente en todas las plataformas, si ha sido deshabilitado en algunos países por presión de agencias gubernamentales, etc.
¿Por lo tanto? Bueno, como se mencionó, evitemos el uso de redes públicas de Wi-Fi. O, alternativamente, deje de usar WhatsApp en favor de aplicaciones de mensajería de código abierto que admitan de manera transparente el cifrado de extremo a extremo.
Aplicaciones espía
Como hemos visto juntos en el artículo sobre aplicaciones espía para teléfonos móviles, existen muchos software que permiten registrar y monitorizar de forma continua las actividades que realizamos en nuestros smartphones.
A menudo se trata de software invisible, que afortunadamente requiere acceso físico al teléfono de la víctima para ser instalado, pero una vez que se están ejecutando, pueden espiar WhatsApp iPhone y cualquier otra actividad que se realice en el dispositivo sin despertar sospechas.
Si temes que tu «iPhone de» haya sido «infectado» con una de estas aplicaciones, lo siento, pero la única solución que tienes para deshacerte de ella es formatear tu smartphone. Para hacer esto, puedes ir al menú Configuración> General> Restablecer de iOS y seleccione la opción Inicializar contenido y configuraciones o ve a iTunes (como te expliqué en mi tutorial sobre cómo reiniciar el iPhone).
El robo de identidad
Otro riesgo del que debe estar en guardia es el de el robo de identidad. Aprovechando los trucos psicológicos (los llamados Ingeniería social ), personas malintencionadas podrían momentáneamente tomar posesión de su iPhone y «clonar» su cuenta de WhatsApp, obteniendo así acceso gratuito a sus conversaciones.
Entre las técnicas más insidiosas que utilizan los ciberdelincuentes para robar la identidad de los usuarios de WhatsApp está la que implica Web de WhatsApp.
Como seguramente sabrás, y como también te expliqué en mi tutorial sobre WhatsApp para PC, WhatsApp Web es un servicio en línea que te permite enviar y recibir mensajes en WhatsApp a través de la Pc usando el teléfono móvil como «puente».
Para acceder a él, simplemente escanee un código QR con su teléfono móvil que aparece en la pantalla de la PC y debe mantener el teléfono móvil conectado a Internet: no importa qué red, Wi-Fi o 3G / LTE está bien, siempre que haya una conexión activa en el teléfono. Y aquí es donde viene la «belleza».
Un atacante podría apoderarse de su iPhone, usarlo para acceder a WhatsApp Web y marcar la casilla Mantente conectado que permite al navegador almacenar la identidad del usuario, y así evitar escanear el código QR para accesos posteriores. Una vez hecho esto, el «espía» podría acceder a sus chats a través de WhatsApp Web.
Si sospecha que alguien está fisgoneando en sus conversaciones a través de WhatsApp Web, abra WhatsApp, seleccione la pestaña Configuraciones ubicado en la parte inferior derecha, toque el elemento WhatsApp Web / Escritorio y presione primero Desconectarse de todos los dispositivos y luego en Desconectar. De esta forma, todos los dispositivos que tengan acceso a tu cuenta perderán la conexión y se les pedirá que vuelvan a escanear el código QR (operación que, en ese momento, la persona que te espíe no podrá realizar por no tener tu «iPhone». «).
Dado que las últimas versiones de WhatsApp envían notificaciones cuando su cuenta inicia sesión a través de WhatsApp Web, siempre esté atento a las notificaciones que llegan a su iPhone. Por el momento, esta función parece reservada para dispositivos Android, pero la situación podría cambiar en cualquier momento, ofreciendo así un arma extra para detener cualquier intrusión de raíz.
Otra técnica, mucho más larga, más compleja y «refinada», que podría permitir a un atacante espiar WhatsApp iPhone y el Clonación de direcciones MAC.
La dirección MAC es una Código de 12 dígitos que sirve para identificar de forma única todos los dispositivos capaces de conectarse a Internet. WhatsApp lo usa, junto con el número de teléfono, para identificar a sus usuarios, por lo que al disfrazarlo es posible engañar a la aplicación y acceder a la cuenta de otra persona.
Para ser precisos, el «espía» de turno debe hacer jailbreak a su iPhone (o rootearlo en Android), instalar aplicaciones para el camuflaje de la dirección MAC (ej. BusyBox es Dirección Mac fantasma en Android o SpoofMAC en iPhone) y agarre el teléfono de la víctima.
Luego debería mostrar la dirección MAC del teléfono que se va a espiar (yendo al menú Configuración> General> Acerca de ), aplíquelo en el suyo, instale una nueva copia de WhatsApp y actívelo usando el número de la víctima.
Nuevamente, el procedimiento es muy largo y complejo, pero es bueno conocerlo para entender cuando alguien intenta ponerlo en práctica. ¿Me preguntas si hay alguna forma de defenderte? Por supuesto.
Dado que para realizar un robo de identidad en WhatsApp hay que acceder físicamente al smartphone de la víctima, lo más sabio que puedes hacer es protegerte poniendo en práctica todos esos consejos de sentido común que ya has escuchado mil veces.
- No preste su iPhone a extraños y no lo deje desatendido en lugares públicos.
- Establezca un PIN de desbloqueo que sea difícil de adivinar. Si no sabes cómo hacerlo, ve al menú Configuración> Face ID y contraseña o Touch ID y código, ingrese el código configurado actualmente y seleccione el artículo Cambiar codigo. Más info aquí.
- Evite la visualización de SMS en la pantalla de bloqueo, para proteger su privacidad y evitar que alguien lea el código de verificación de WhatsApp sin desbloquear el teléfono. Si no sabes cómo hacerlo, ve al menú Configuración> Notificaciones> Mensajes y quitar la marca de verificación del artículo Bloqueo de pantalla.
- Excepto WhatsApp, que según algunos estudios independientes guarda todos los datos de llamadas de voz en sus servidores. ↩