Cómo leer conversaciones de WhatsApp

WhatsApp se ha convertido en el centro de comunicaciones, tanto personales como comerciales, de muchas personas en todo el mundo. Es legítimo que los usuarios se preocupen por el grado real de privacidad que garantiza esta aplicación, pero ¿cómo están las cosas realmente? Realmente debemos preocuparnos de que alguien espíe nuestros teléfonos móviles y leer conversaciones de WhatsApp ? Intentemos averiguarlo juntos.

A continuación encontrará una lista con las principales amenazas que pueden encontrar los usuarios de WhatsApp, las situaciones en las que es más probable que las encuentren y una serie de consejos, espero que sean de utilidad, sobre cómo identificar y erradicar cualquier actividad de espionaje practicada en sus teléfonos móviles. . Recuerda: no debemos ser paranoicos, pero es correcto, de hecho bastante correcto, indagar sobre los posibles riesgos que corres y equiparnos para proteger adecuadamente tu privacidad. Esto no solo es cierto para WhatsApp, se aplica a todas las actividades que realizamos en nuestra vida, tanto Online como offline. ¡Disfruta la lectura!

Precaución: espiar las comunicaciones de otras personas constituye una grave violación de la privacidad y, en algunos casos, un delito punible por la ley. Este artículo ha sido escrito únicamente con fines ilustrativos, por lo que no asumo ninguna responsabilidad por el uso que se hará de la información contenida en el mismo.

Problemas de privacidad y web de WhatsApp

WhatsApp Web es una función muy útil, pero esconde algunos peligros potenciales que es correcto tener en cuenta. Como es ampliamente conocido (y como también expliqué en mi tutorial sobre cómo usar WhatsApp Web), este servicio le permite usar WhatsApp desde su Pc simplemente escaneando un código QR con su teléfono móvil. Si coloca la marca de verificación junto a la opción Mantente conectado, los accesos posteriores a WhatsApp Web se vuelven automáticos, el escaneo del código QR ya no es necesario (siempre que se conecte desde el mismo navegador sin eliminar las cookies), y hasta ahora todo está bien.

El problema surge del hecho de que, para trabajar, WhatsApp Web no requiere que los teléfonos móviles y las PC estén juntos. El teléfono móvil también se puede mantener alejado del ordenador, conectado a la red 3G / LTE de su operador, en definitiva, es suficiente que el dispositivo esté encendido y conectado a la red y esto representa un riesgo potencial.

Un atacante, de hecho, podría aprovechar nuestro momento de inatención para tomar nuestro smartphone e iniciar sesión en WhatsApp Web con el fin de acceder de forma remota a todas nuestras conversaciones.

Afortunadamente, existe una manera de descubrir fácilmente las intrusiones web de WhatsApp y detenerlas, pero es bueno estar al tanto de este riesgo potencial. La forma de descubrir cualquier intrusión en WhatsApp Web es abrir WhatsApp en el teléfono móvil, presionar el botón (…) (o arriba Configuraciones en iPhone) y vaya a la sección Web de WhatsApp aplicación, que enumera todas las sesiones web de WhatsApp actualmente activas. Si hay actividad sospechosa, simplemente presione el botón Cerrar sesión en todas las Pcs y el acceso automático a WhatsApp Web está deshabilitado para todas las PC (incluido el de cualquier «espía»).

Aplicaciones espías y otros riesgos potenciales

¿Alguna vez has oído hablar del Ingeniería social ? Esta es la técnica mediante la cual un atacante, jugando con su buena fe, podría obtener acceso físico a su teléfono móvil e implementar sus planes para leer conversaciones de WhatsApp (o realizar otras operaciones perjudiciales para su privacidad).

Después de obtener acceso físico a su teléfono móvil, quizás desbloqueado (por lo tanto, sin un PIN para ingresar), un atacante podría manipular el sistema y garantizar el acceso continuo a sus comunicaciones. ¿Cómo? Desafortunadamente, hay varias formas de hacer esto.

Una de las técnicas más «populares» del momento es la que implica la instalación de aplicaciones espía quienes controlan en secreto todas las actividades que se realizan en el teléfono móvil y las comunican al «espía» de guardia. También te lo conté en mi publicación sobre cómo espiar un teléfono celular, ¿recuerdas?

Otro riesgo bastante concreto es el relativo a la clonación de WhatsApp modificando la Dirección MAC. La dirección MAC, si nunca ha oído hablar de ella, es un código de 12 dígitos que le permite identificar de forma única todos los dispositivos capaces de conectarse a Internet (como los teléfonos móviles). Bueno, un atacante podría usar aplicaciones para cambiar la dirección MAC de su teléfono móvil (p. Ej. Dirección MAC fantasma es BusyBox en Android y SpoofMAC en iPhone), haz que se vea como el de tu teléfono móvil y activa una copia «clonada» de WhatsApp usando tu número de teléfono. Afortunadamente, esta es una técnica bastante difícil de realizar, ya que requiere un acceso prolongado al teléfono móvil de la víctima (primero para averiguar la dirección MAC y luego para recibir el SMS con el código de verificación de WhatsApp), pero para ser el conocimiento de su existencia es ciertamente bueno.

Con respecto a actividades de espionaje remoto -aquellas que implican el llamado sniffing de una red inalámbrica-, si no utilizas redes inalámbricas públicas puedes dormir moderadamente tranquilo. De hecho, desde finales de 2014, WhatsApp utiliza un sistema de encriptado de fin a fin que hace que los mensajes sean ilegibles para todos excepto para los remitentes y destinatarios legítimos, y esto debería garantizar la seguridad de las comunicaciones.

Desafortunadamente, la adopción de la tecnología de encriptación va un poco lenta. En el momento de escribir este artículo, solo está disponible en Android, pero lentamente también debería llegar a iOS y Windows Phone. Queda el problema de la naturaleza fuente cerrada de WhatsApp: no podemos analizar a fondo el código de la aplicación y por tanto no podemos saber si el cifrado de extremo a extremo está perfectamente implementado, pero en este frente no podemos hacer absolutamente nada. La única solución sería recurrir a aplicaciones alternativas, como Señal que es de código abierto y utiliza el mismo sistema de cifrado que utiliza WhatsApp.

Cómo protegerse

¿Tienes miedo de que tu teléfono móvil esté bajo control y que alguien esté espiando los mensajes que escribes en WhatsApp? A continuación, se ofrecen algunos consejos que pueden ayudarlo a identificar la amenaza y erradicarla.

Desafortunadamente, la detección de aplicaciones espía no es fácil. Muchos de ellos, de hecho, se esconden y no muestran signos de su presencia en el teléfono móvil. Para «encontrarlos» hay que intentarlo y, sobre todo, hay que aprender a reconocer algunas alarmas que puedan señalar su presencia.

• Si el autonomía de su teléfono móvil se ha reducido drásticamente y no ha instalado ninguna aplicación que pueda ser la causa del problema, es posible que esté tratando con una aplicación «espía».
• Si por unos días el teléfono parece estar más lento de lo habitual y no ha instalado ninguna aplicación o actualización, es posible que alguna aplicación espía esté detrás del problema.
• Si el teléfono móvil se vuelve mucho caliente aparentemente sin ninguna razón, puede haber algunas aplicaciones espía ejecutándose.

Permítanme ser claro, los «síntomas» que acabo de enumerar no están exclusivamente relacionados con aplicaciones espías, también pueden manifestarse tras el uso de aplicaciones «legítimas» que sobrecargan el teléfono o por problemas de hardware.

Dicho esto, aquí hay algunos pasos simples que puede seguir para intentar «buscar» aplicaciones espías.

• Si usa un teléfono móvil Android, vaya al menú donde se enumeran todas las aplicaciones que tienen permiso para administrar el teléfono ( Configuración> Seguridad> Administradores de dispositivos ) y averigüe si hay aplicaciones sospechosas en este último, es decir, que no ha instalado o autorizado usted mismo. Si encuentra nombres sospechosos, desmárquelos y elimine la aplicación correspondiente del menú. Configuración> Aplicaciones> Todas de Android.
• Si usa un teléfono móvil Android sometido al procedimiento de raíz, abre la aplicación Superusuario o SuperSU y comprobar que entre las aplicaciones que tienen permisos de root no hay ninguna sospechosa. Si encuentra aplicaciones sospechosas, desactívelas y desinstálelas de su teléfono móvil ocultas en el menú Configuración> Aplicaciones> Todas.
• Si usa un iPhone, ve al menú Configuración> General> iCloud y uso de espacio> Administrar espacio (bajo el encabezado Almacenamiento) y verificar que en la lista de aplicaciones instaladas en el dispositivo no haya ninguna sospechosa. Si encuentra algún nombre «extraño», elimine inmediatamente la aplicación «tocando» su icono y presionando el botón Eliminar aplicación en la pantalla que se abre.
• Si tienes un IPhone con jailbreak, intente escribir el código * 1 2 3 4 5 en la pantalla de marcación e intente conectarse a las direcciones localhost: 8888 es localhost: 4444 de Safari. Algunas aplicaciones espía de iPhone utilizan estos códigos para revelarse y permitirle cambiar su configuración. Si descubre que uno de ellos lo está espiando, abra Cydia y elimine los paquetes que le conciernen de su teléfono.

Si no has podido detectar ninguna aplicación sospechosa pero aún temes que tienes el teléfono bajo control, lo siento, pero solo tienes que resetear el smartphone y restaurarlo al estado de fábrica (borrando todos los datos que contiene). Si no sabe cómo, lea mi tutorial sobre cómo restablecer su teléfono.

Otros consejos que puedo darte son los de simple sentido común (¡que, sin embargo, a menudo nos olvidamos de seguir!). ¿Algunos ejemplos? Usar una Desbloquear PIN difícil de adivinar evitar conectarse a redes públicas de Wi-Fi (donde los «espías» suelen centrar sus actividades) y no dejes las tuyas teléfono móvil desatendido en lugares públicos.