Cada vez más usuarios buscan espiar whatsapp: a menudo por miedo a la traición de la pareja, otras veces por simple curiosidad. Internet nos ha permitido hacer cosas que eran inimaginables hace 10 años, pero al mismo tiempo ha abierto la puerta a tipos de ataques y técnicas más avanzados dirigidos a robar datos, información y dañar los dispositivos objetivo.
Trabajando a 360 ° en el sector de la tecnología, nos damos cuenta de que el miedo a ser espiados constantemente por alguien, también gracias a una mala comprensión de alguna noticia difundida por la red, está mucho más extendido de lo que se cree: cada día hay mucha gente ahí pregunta si es posible que la actividad de nuestro teléfono celular es observada por usuarios malintencionados, la pregunta más común es si es posible espiar WhatsApp.
Respuesta seca: si pero no. En teoría, solo necesita estar conectado a Internet para potencialmente dar acceso a las miradas indiscretas a sus conversaciones de WhatsApp, sin embargo, la cosa es mucho más complejo de lo que pensamos y en casi todos los casos Es fundamental que quienes quieran espiarte tengan tu teléfono en la mano.
Entonces, volviendo a nosotros, no espere que su amigo amenazante que se hace llamar "hacker avanzado" chasque los dedos, espíe WhatsApp desde su teléfono y comparta todo lo que encontró en Facebook para ponerlo en el centro de innumerables figuras de barbinas, porque Incluso si lo has visto en las mejores películas de ciencia ficción, en el mundo real es realmente complicado.
En las próximas líneas intentaremos explicar por qué de la forma más sencilla posible.
Espiar WhatsApp: seamos claros
La mala suerte (para mí) quería que con solo recopilar material para desmantelar este tipo de engaño informático me encontrara con una serie de contenidos, en varios idiomas del mundo - sé en quién estás pensando y no, él no es el solo uno lo ha hecho, ni mucho menos, recitando el mismo poema: WhatsApp puede ser espiado utilizando técnicas “avanzadas pero factibles”.
Antes de creerlo, ya sea que tengas miedo de ser una víctima o estés tratando de convertirte en potenciales verdugos (lo cual NO esperamos), es bueno arrojar algo de luz sobre cómo funcionan realmente estos métodos, tan aclamados por la red.
aplicación para espiar WhatsApp
Ocurre que se captura en los sitios web de la red, programas o aplicaciones para teléfonos inteligentes y tabletas con nombres más "originales", por ejemplo WhatsApp Spy o Espiar WhatsApp o incluso Espiar el software de WhatsApp y similares. Si estás buscando algo así para dañar a alguien, además de ser consciente de que tus intenciones son absolutamente de condenación, debes saber que dicho software, sitios o aplicaciones no pueden cumplir materialmente lo que prometen. De hecho, es muy probable que acaben haciéndote daño.
Si, por el contrario, tiene miedo de convertirse en víctima de tales programas, tenga la seguridad: las únicas víctimas aquí serán las gallinas que las usarán para tratar de lastimarlo.
Detección de conexiones
Comencemos con una suposición bastante simple: este método solo funcionaría si usa WhatsApp a través de una conexión Wi-Fi y no tendría absolutamente ningún sentido si, por el contrario, estamos hablando de una conexión a través de una red 2G / 3G / LTE; por tanto, en las siguientes líneas asumiremos que estamos hablando del primer caso.
principalmente olfatear una conexión wifi significa, armado con una computadora, un receptor, una gran dosis de habilidades informáticas y una víctima que no sabe qué es una clave de red, estar "en guardia" e interceptar los paquetes que pasan por la red de la pobre víctima, en el intento para leer el contenido en texto claro.
Ya después de esta frase y sin más preámbulos, podemos afirmar en voz alta que no es posible espiar WhatsApp olfateando paquetes de red. ¿Razón? A partir de finales del año pasado WhatsApp cifra sus mensajes de un extremo a otro con la tecnología TextSecure. Esto significa, en términos muy simples (conceptualmente correcto pero técnicamente cuestionable) que:
- escribe un mensaje;
- inmediatamente antes de dejar su teléfono, esto se "enmascara" con TextSecure por WhatsApp y se vuelve ilegible para los ojos externos;
- el mensaje viaja "enmascarado" (y por lo tanto ilegible incluso para quienes intentan olfatear) a través de la red, se almacena en el servidor (siempre "enmascarado") y luego sale nuevamente para el destinatario;
- inmediatamente después de llegar al teléfono del destinatario, WhatsApp se encarga de “desenmascararlo” y así hacerlo legible a los ojos del destinatario.
La única forma en que esta seguridad podría fallar es encontrar una vulnerabilidad en el cifrado aplicado por TextSecure, pero es una hipótesis muy, muy, muy remota.
Sin embargo, cabe destacar que, al ser un programa de código cerrado, se sabe con certeza que la tecnología TextSecure se utiliza únicamente en Android, mientras que el resto de plataformas están en duda; en todos los casos, los mensajes sin embargo, están encriptados con el algoritmo RC4 usando una clave única basada en los parámetros personales del usuario. - Entonces, aunque RC4 se considera débil, descifrar incluso uno de esos mensajes es extremadamente complejo.
Espiar WhatsApp clonando la dirección MAC
Quizás este sea el "método" cuya lectura me hizo sonreír más. En primer lugar, expliquemos qué es una dirección MAC: es simplemente el "código fiscal" del componente o componentes que permiten que los dispositivos se conecten a Internet, y es único para cada dispositivo. Gracias a la dirección MAC, WhatsApp puede asegúrese de que un solo dispositivo móvil a la vez (hay un discurso separado para la web de WhatsApp, pero hablaremos de ello a su debido tiempo) puede usar la aplicación.
Según este razonamiento, dos dispositivos con idéntica dirección MAC pueden conectarse a WhatsApp al mismo tiempo y, si esto no es teóricamente posible, hay algún software que le permite "cambiar" la dirección MAC de su dispositivo con otro de tu elección. En otras palabras: si alguien conoce tu dirección MAC, siguiendo un método, es potencialmente capaz de "fingir" a los ojos de WhatsApp y, armado con chips, disfrutar del espectáculo.
¿Es realmente así?
He leído el procedimiento "sugerido" para espiar WhatsApp usando el procedimiento de clonación de direcciones MAC y hay uno, o más bien dos pequeños puntos que hacen que este truco sea casi completamente impracticable. Así es como funcionaría en principio:
- un el atacante Pippo toma tu teléfono sin que te des cuenta e lee la dirección MAC asociada;
- Pippo cambiar la dirección MAC de su dispositivo con tigo;
- Pippo instalar WhatsApp y comienza el procedimiento de configuración, utilizando sin embargo su número de registro;
- Pippo concluye el procedimiento de configuración ingresar manualmente el código de verificación a través de SMS llegó a su teléfono;
- Pippo completa la configuración y puede disfrutar del espectáculo.
Lo olvidé: Pippo debe estar equipado con habilidades informáticas bastante avanzadas, debe ser muy rápido y debe tener todas las herramientas a mano (teléfono inteligente rooteado / con jailbreak, emulador activo, conexión a Internet) para llevar a cabo el plan diabólico.
Además de no ser tan fácil poner en práctica algo como esto, mira el punto 1, el punto 2 y el punto 4: Goofy debe tener acceso físico a su teléfono para dañarlo. Si tiene el cuidado suficiente de no dejar su teléfono desatendido y de utilizar métodos de autenticación para la pantalla de bloqueo, este método también aplicabilidad 0.
Aplicaciones especificas
Incluso este método "sugerido" puede hacer sonreír lo suficiente a la gente: si es cierto que existen aplicaciones capaces de "desviar" gran parte de los datos en tránsito hacia y desde un teléfono inteligente a un destino desconocido para las víctimas, es cierto que estas aplicaciones no son tan fáciles de encontrar y deben ser instalado conscientemente por la propia víctima para que funcionen.
Por lo tanto, si no es lo suficientemente cobarde para instalar todo lo que sugieren y es lo suficientemente inteligente como para no dejar su teléfono inteligente desatendido y verificar periódicamente las aplicaciones instaladas en él, puede dormir tranquilo.
el malware
Lo mismo ocurre con lo anterior, con la diferencia de que El malware se puede atrapar fácilmente disfrazado incluso en la web y no solo “sugerido” por aquellos que quieren espiar WhatsApp.
Tenga en cuenta que ser víctima de malware no significa que su peor enemigo pueda espiarlo en WhatsApp, sino que potencialmente, incluso si el objetivo final del malware es tener acceso a información financiera como números de tarjetas de crédito, PIN, etc. alguien que no te conoce puede hacerlo.
Incluso este método tiene efecto cerca de 0 si tu eres tenga cuidado con lo que instala en su dispositivo y si confía exclusivamente en las tiendas que ofrece su sistema operativo (o al menos de editores confiables).
web WhatsApp
WhatsApp es un servicio basado en una aplicación de código cerrado, por lo que no podemos saber con precisión cuáles son las mecánicas exactas "ocultas" detrás de la web de WhatsApp; De acuerdo con un razonamiento válido de RM Nugrahra sobre Quora, es plausible que todo se centre en un token único (es decir, una pequeña cookie no duplicable) obtenida mediante la asociación mediante el procedimiento clásico a través del código QR.
Es muy poco probable que alguien tenga acceso físico a esa cookie y pueda usarla para espiar WhatsApp a través de la interfaz web, porque
- el atacante debería tener acceso físico a la computadora copiar el token y saber exactamente qué es, lo cual es extremadamente complicado;
- la ficha podría No funciona en otras máquinas.
En todos los casos, si realmente no quiere correr ningún riesgo, siempre puede quitar la marca de verificación de "Mantenerse conectado" durante la fase de asociación, para que el token no se guarde en absoluto y la asociación se "olvide" cuando cierra el navegador….
... o, si tiene miedo de haber dejado la web de WhatsApp activa en algún lugar demasiados y teme que sus conversaciones estén en riesgo, todo lo que tiene que hacer es iniciar sesión desde la aplicación de su teléfono para Configuración> WhatsApp Web y seleccione "desconectar de todas las computadoras".
Además, recientemente WhatsApp envía una notificación al teléfono cuando web WhatsApp está activo: por lo que se le notificará si ha dejado su PC encendida con WhatsApp Web o si alguien está intentando colarse en su cuenta.
Mensaje de voz
En los últimos tiempos, lamentablemente, se ha descubierto una debilidad en el manejo de los contestadores automáticos de los operadores que podrían conducir a un acceso no autorizado en WhatsApp. Una especie de "WhatsApp medio espía", ya que no se podrán visualizar los mensajes previos al acceso. Sin embargo, basta con desactivar el contestador automático para evitar que esto suceda.
Puede leer más información en nuestro estudio en profundidad:
En la red se dice que se puede espiar WhatsApp porque almacena información en servidores !!!
Ok, esta es una discusión separada y se puede decir que es prácticamente la única que tiene una pizca de verdad, pero el significado de tal afirmación va mucho más allá del problema al que nos enfrentamos.
En el período reciente, el término "espionaje" se utiliza cada vez más para comprender el acceso de las agencias gubernamentales, la policía y las autoridades a los datos almacenados en los servidores de los servicios en los que confiamos a diario, sin obtener el consentimiento del usuario.
El "espionaje de WhatsApp" del que hablan los grandes sitios del sector aluden exactamente a esto: en algunos estados, desafortunadamente o afortunadamente, con el fin de vencer actos de terrorismo, delitos, etc., muy a menudo agencias gubernamentales puede acceder a los datos de usuario almacenados en servidores sin que los propios usuarios lo sepan y, en particular en EE. UU., sin necesidad de una orden judicial.
Por ejemplo, recientemente se ha difundido la noticia de que dado que el servidor de WhatsApp almacena (como es obvio) la duración de las llamadas y el número del destinatario, alguien - léase "agencias gubernamentales" - podría espiarlo. Sin embargo, esto no significa necesariamente que las agencias gubernamentales puedan leer mensajes en tránsito ya que, como te dijimos antes, estos viajan cifrados entre el remitente, el servidor y el destinatario.
Este no es el lugar ni el contexto para hablar sobre si tal práctica es correcta o no, sin embargo, el hecho es que para trabajar se necesita un servidor y los datos en tránsito dejan irremediablemente rastros de sí mismos; y si una legislación permite el acceso a dichos datos por parte de Intelligence o de otro modo sin el consentimiento previo del usuario, nadie puede hacer nada al respecto.
Sin embargo, es necesario tener en cuenta que, a menos que sean criminales, terroristas, pedófilos, violadores y otras figuras con un perfil legal cualquier cosa menos cristalino, yo los datos que le pertenecen con toda probabilidad permanecerán confinados en controles internos y que tu vecino, tu enemigo, tu pareja, tu amante y cantante de la compañía nunca los tendrá de esta manera.
Si tienes miedo de que tu pareja haya dejado atrás a un investigador privado porque le aterroriza que lo traiciones, debes saber que nunca tendrá acceso a los datos almacenados en los servidores de WhatsApp: hablamos de Inteligencia y agencias gubernamentales, no de Pizza. & Fichi.
Sin embargo, esto no solo es cierto para WhatsApp sino para cualquier servicio, incluso el propio proveedor de servicios de Internet, que tenga que ver con su red.
