close
    search Buscar

    Espiar Whatsapp: lo que necesita saber

    Quien soy
    Martí Micolau
    @martímicolau

    Valoración del artículo:

    Advertencia de contenido

    Cada vez m√°s usuarios buscan espiar whatsapp: a menudo por miedo a la traici√≥n de la pareja, otras veces por simple curiosidad. Internet nos ha permitido hacer cosas que eran inimaginables hace 10 a√Īos, pero al mismo tiempo ha abierto la puerta a tipos de ataques y t√©cnicas m√°s avanzados dirigidos a robar datos, informaci√≥n y da√Īar los dispositivos objetivo.

    Trabajando a 360 ¬į en el sector de la tecnolog√≠a, nos damos cuenta de que el miedo a ser espiados constantemente por alguien, tambi√©n gracias a una mala comprensi√≥n de alguna noticia difundida por la red, est√° mucho m√°s extendido de lo que se cree: cada d√≠a hay mucha gente ah√≠ pregunta si es posible que la actividad de nuestro tel√©fono celular es observada por usuarios malintencionados, la pregunta m√°s com√ļn es si es posible espiar WhatsApp.



    Respuesta seca: si pero no. En teor√≠a, solo necesita estar conectado a Internet para potencialmente dar acceso a las miradas indiscretas a sus conversaciones de WhatsApp, sin embargo, la cosa es mucho m√°s complejo de lo que pensamos y en casi todos los casos Es fundamental que quienes quieran espiarte tengan tu tel√©fono en la mano. 

    Entonces, volviendo a nosotros, no espere que su amigo amenazante que se hace llamar "hacker avanzado" chasque los dedos, espíe WhatsApp desde su teléfono y comparta todo lo que encontró en Facebook para ponerlo en el centro de innumerables figuras de barbinas, porque Incluso si lo has visto en las mejores películas de ciencia ficción, en el mundo real es realmente complicado.

    En las próximas líneas intentaremos explicar por qué de la forma más sencilla posible.

    Espiar WhatsApp: seamos claros

    La mala suerte (para m√≠) quer√≠a que con solo recopilar material para desmantelar este tipo de enga√Īo inform√°tico me encontrara con una serie de contenidos, en varios idiomas del mundo - s√© en qui√©n est√°s pensando y no, √©l no es el solo uno lo ha hecho, ni mucho menos, recitando el mismo poema: WhatsApp puede ser espiado utilizando t√©cnicas ‚Äúavanzadas pero factibles‚ÄĚ.



    Antes de creerlo, ya sea que tengas miedo de ser una víctima o estés tratando de convertirte en potenciales verdugos (lo cual NO esperamos), es bueno arrojar algo de luz sobre cómo funcionan realmente estos métodos, tan aclamados por la red.

    aplicación para espiar WhatsApp

    Ocurre que se captura en los sitios web de la red, programas o aplicaciones para tel√©fonos inteligentes y tabletas con nombres m√°s "originales", por ejemplo WhatsApp Spy Espiar WhatsApp o incluso Espiar el software de WhatsApp y similares. Si est√°s buscando algo as√≠ para da√Īar a alguien, adem√°s de ser consciente de que tus intenciones son absolutamente de condenaci√≥n, debes saber que dicho software, sitios o aplicaciones no pueden cumplir materialmente lo que prometen. De hecho, es muy probable que acaben haci√©ndote da√Īo.

    Si, por el contrario, tiene miedo de convertirse en v√≠ctima de tales programas, tenga la seguridad: las √ļnicas v√≠ctimas aqu√≠ ser√°n las gallinas que las usar√°n para tratar de lastimarlo.

    Detección de conexiones

    Comencemos con una suposici√≥n bastante simple: este m√©todo solo funcionar√≠a si usa WhatsApp a trav√©s de una conexi√≥n Wi-Fi y no tendr√≠a absolutamente ning√ļn sentido si, por el contrario, estamos hablando de una conexi√≥n a trav√©s de una red 2G / 3G / LTE; por tanto, en las siguientes l√≠neas asumiremos que estamos hablando del primer caso.

    principalmente olfatear una conexi√≥n wifi significa, armado con una computadora, un receptor, una gran dosis de habilidades inform√°ticas y una v√≠ctima que no sabe qu√© es una clave de red, estar "en guardia" e interceptar los paquetes que pasan por la red de la pobre v√≠ctima, en el intento para leer el contenido en texto claro.


    Ya despu√©s de esta frase y sin m√°s pre√°mbulos, podemos afirmar en voz alta que no es posible espiar WhatsApp olfateando paquetes de red. ¬ŅRaz√≥n? A partir de finales del a√Īo pasado WhatsApp cifra sus mensajes de un extremo a otro con la tecnolog√≠a TextSecure. Esto significa, en t√©rminos muy simples (conceptualmente correcto pero t√©cnicamente cuestionable) que:


    1. escribe un mensaje;
    2. inmediatamente antes de dejar su teléfono, esto se "enmascara" con TextSecure por WhatsApp y se vuelve ilegible para los ojos externos;
    3. el mensaje viaja "enmascarado" (y por lo tanto ilegible incluso para quienes intentan olfatear) a través de la red, se almacena en el servidor (siempre "enmascarado") y luego sale nuevamente para el destinatario;
    4. inmediatamente despu√©s de llegar al tel√©fono del destinatario, WhatsApp se encarga de ‚Äúdesenmascararlo‚ÄĚ y as√≠ hacerlo legible a los ojos del destinatario.

    La √ļnica forma en que esta seguridad podr√≠a fallar es encontrar una vulnerabilidad en el cifrado aplicado por TextSecure, pero es una hip√≥tesis muy, muy, muy remota.

    Sin embargo, cabe destacar que, al ser un programa de c√≥digo cerrado, se sabe con certeza que la tecnolog√≠a TextSecure se utiliza √ļnicamente en Android, mientras que el resto de plataformas est√°n en duda; en todos los casos, los mensajes sin embargo, est√°n encriptados con el algoritmo RC4 usando una clave √ļnica basada en los par√°metros personales del usuario. - Entonces, aunque RC4 se considera d√©bil, descifrar incluso uno de esos mensajes es extremadamente complejo.

    Espiar WhatsApp clonando la dirección MAC

    Quiz√°s este sea el "m√©todo" cuya lectura me hizo sonre√≠r m√°s. En primer lugar, expliquemos qu√© es una direcci√≥n MAC: es simplemente el "c√≥digo fiscal" del componente o componentes que permiten que los dispositivos se conecten a Internet, y es √ļnico para cada dispositivo. Gracias a la direcci√≥n MAC, WhatsApp puede aseg√ļrese de que un solo dispositivo m√≥vil a la vez (hay un discurso separado para la web de WhatsApp, pero hablaremos de ello a su debido tiempo) puede usar la aplicaci√≥n.


    Seg√ļn este razonamiento, dos dispositivos con id√©ntica direcci√≥n MAC pueden conectarse a WhatsApp al mismo tiempo y, si esto no es te√≥ricamente posible, hay alg√ļn software que le permite "cambiar" la direcci√≥n MAC de su dispositivo con otro de tu elecci√≥n. En otras palabras: si alguien conoce tu direcci√≥n MAC, siguiendo un m√©todo, es potencialmente capaz de "fingir" a los ojos de WhatsApp y, armado con chips, disfrutar del espect√°culo.


    ¬ŅEs realmente as√≠?

    He le√≠do el procedimiento "sugerido" para espiar WhatsApp usando el procedimiento de clonaci√≥n de direcciones MAC y hay uno, o m√°s bien dos peque√Īos puntos que hacen que este truco sea casi completamente impracticable. As√≠ es como funcionar√≠a en principio:

    1. un el atacante Pippo toma tu tel√©fono sin que te des cuenta e lee la direcci√≥n MAC asociada;
    2. Pippo cambiar la direcci√≥n MAC de su dispositivo con tigo;
    3. Pippo instalar WhatsApp y comienza el procedimiento de configuraci√≥n, utilizando sin embargo su n√ļmero de registro;
    4. Pippo concluye el procedimiento de configuraci√≥n ingresar manualmente el c√≥digo de verificaci√≥n a trav√©s de SMS lleg√≥ a su tel√©fono;
    5. Pippo completa la configuración y puede disfrutar del espectáculo.

    Lo olvidé: Pippo debe estar equipado con habilidades informáticas bastante avanzadas, debe ser muy rápido y debe tener todas las herramientas a mano (teléfono inteligente rooteado / con jailbreak, emulador activo, conexión a Internet) para llevar a cabo el plan diabólico.

    Adem√°s de no ser tan f√°cil poner en pr√°ctica algo como esto, mira el punto 1, el punto 2 y el punto 4: Goofy debe tener acceso f√≠sico a su tel√©fono para da√Īarlo. Si tiene el cuidado suficiente de no dejar su tel√©fono desatendido y de utilizar m√©todos de autenticaci√≥n para la pantalla de bloqueo, este m√©todo tambi√©n aplicabilidad 0.

    Aplicaciones especificas

    Incluso este m√©todo "sugerido" puede hacer sonre√≠r lo suficiente a la gente: si es cierto que existen aplicaciones capaces de "desviar" gran parte de los datos en tr√°nsito hacia y desde un tel√©fono inteligente a un destino desconocido para las v√≠ctimas, es cierto que estas aplicaciones no son tan f√°ciles de encontrar y deben ser instalado conscientemente por la propia v√≠ctima para que funcionen.

    Por lo tanto, si no es lo suficientemente cobarde para instalar todo lo que sugieren y es lo suficientemente inteligente como para no dejar su teléfono inteligente desatendido y verificar periódicamente las aplicaciones instaladas en él, puede dormir tranquilo.

    el malware

    Lo mismo ocurre con lo anterior, con la diferencia de que El malware se puede atrapar f√°cilmente disfrazado incluso en la web y no solo ‚Äúsugerido‚ÄĚ por aquellos que quieren espiar WhatsApp.

    Tenga en cuenta que ser v√≠ctima de malware no significa que su peor enemigo pueda espiarlo en WhatsApp, sino que potencialmente, incluso si el objetivo final del malware es tener acceso a informaci√≥n financiera como n√ļmeros de tarjetas de cr√©dito, PIN, etc. alguien que no te conoce puede hacerlo.

    Incluso este m√©todo tiene efecto cerca de 0 si tu eres tenga cuidado con lo que instala en su dispositivo y si conf√≠a exclusivamente en las tiendas que ofrece su sistema operativo (o al menos de editores confiables).

    web WhatsApp

    WhatsApp es un servicio basado en una aplicaci√≥n de c√≥digo cerrado, por lo que no podemos saber con precisi√≥n cu√°les son las mec√°nicas exactas "ocultas" detr√°s de la web de WhatsApp; De acuerdo con un razonamiento v√°lido de RM Nugrahra sobre Quora, es plausible que todo se centre en un token √ļnico (es decir, una peque√Īa cookie no duplicable) obtenida mediante la asociaci√≥n mediante el procedimiento cl√°sico a trav√©s del c√≥digo QR.

    Es muy poco probable que alguien tenga acceso físico a esa cookie y pueda usarla para espiar WhatsApp a través de la interfaz web, porque

    • el atacante deber√≠a tener acceso f√≠sico a la computadora copiar el token y saber exactamente qu√© es, lo cual es extremadamente complicado;
    • la ficha podr√≠a No funciona en otras m√°quinas.

    En todos los casos, si realmente no quiere correr ning√ļn riesgo, siempre puede quitar la marca de verificaci√≥n de "Mantenerse conectado" durante la fase de asociaci√≥n, para que el token no se guarde en absoluto y la asociaci√≥n se "olvide" cuando cierra el navegador‚Ķ.

    ... o, si tiene miedo de haber dejado la web de WhatsApp activa en alg√ļn lugar demasiados y teme que sus conversaciones est√©n en riesgo, todo lo que tiene que hacer es iniciar sesi√≥n desde la aplicaci√≥n de su tel√©fono para Configuraci√≥n> WhatsApp Web y seleccione "desconectar de todas las computadoras".

    Adem√°s, recientemente WhatsApp env√≠a una notificaci√≥n al tel√©fono cuando web WhatsApp est√° activo: por lo que se le notificar√° si ha dejado su PC encendida con WhatsApp Web o si alguien est√° intentando colarse en su cuenta.

    Mensaje de voz

    En los √ļltimos tiempos, lamentablemente, se ha descubierto una debilidad en el manejo de los contestadores autom√°ticos de los operadores que podr√≠an conducir a un acceso no autorizado en WhatsApp. Una especie de "WhatsApp medio esp√≠a", ya que no se podr√°n visualizar los mensajes previos al acceso. Sin embargo, basta con desactivar el contestador autom√°tico para evitar que esto suceda.

    Puede leer más información en nuestro estudio en profundidad:

    En la red se dice que se puede espiar WhatsApp porque almacena información en servidores !!!

    Ok, esta es una discusi√≥n separada y se puede decir que es pr√°cticamente la √ļnica que tiene una pizca de verdad, pero el significado de tal afirmaci√≥n va mucho m√°s all√° del problema al que nos enfrentamos.

    En el per√≠odo reciente, el t√©rmino "espionaje" se utiliza cada vez m√°s para comprender el acceso de las agencias gubernamentales, la polic√≠a y las autoridades a los datos almacenados en los servidores de los servicios en los que confiamos a diario, sin obtener el consentimiento del usuario.

    El "espionaje de WhatsApp" del que hablan los grandes sitios del sector aluden exactamente a esto: en algunos estados, desafortunadamente o afortunadamente, con el fin de vencer actos de terrorismo, delitos, etc., muy a menudo agencias gubernamentales puede acceder a los datos de usuario almacenados en servidores sin que los propios usuarios lo sepan y, en particular en EE. UU., sin necesidad de una orden judicial.

    Por ejemplo, recientemente se ha difundido la noticia de que dado que el servidor de WhatsApp almacena (como es obvio) la duraci√≥n de las llamadas y el n√ļmero del destinatario, alguien - l√©ase "agencias gubernamentales" - podr√≠a espiarlo. Sin embargo, esto no significa necesariamente que las agencias gubernamentales puedan leer mensajes en tr√°nsito ya que, como te dijimos antes, estos viajan cifrados entre el remitente, el servidor y el destinatario.

    Este no es el lugar ni el contexto para hablar sobre si tal pr√°ctica es correcta o no, sin embargo, el hecho es que para trabajar se necesita un servidor y los datos en tr√°nsito dejan irremediablemente rastros de s√≠ mismos; y si una legislaci√≥n permite el acceso a dichos datos por parte de Intelligence o de otro modo sin el consentimiento previo del usuario, nadie puede hacer nada al respecto.

    Sin embargo, es necesario tener en cuenta que, a menos que sean criminales, terroristas, ped√≥filos, violadores y otras figuras con un perfil legal cualquier cosa menos cristalino, yo los datos que le pertenecen con toda probabilidad permanecer√°n confinados en controles internos y que tu vecino, tu enemigo, tu pareja, tu amante y cantante de la compa√Ī√≠a nunca los tendr√° de esta manera.

    Si tienes miedo de que tu pareja haya dejado atr√°s a un investigador privado porque le aterroriza que lo traiciones, debes saber que nunca tendr√° acceso a los datos almacenados en los servidores de WhatsApp: hablamos de Inteligencia y agencias gubernamentales, no de Pizza. & Fichi.

    Sin embargo, esto no solo es cierto para WhatsApp sino para cualquier servicio, incluso el propio proveedor de servicios de Internet, que tenga que ver con su red.



    Audio vídeo Espiar Whatsapp: lo que necesita saber
    A√Īade un comentario de Espiar Whatsapp: lo que necesita saber
    ¡Comentario enviado con éxito! Lo revisaremos en las próximas horas.