Espiar WhasApp desde redes inalámbricas de "rastreo" de PC
Como mencioné en la introducción, WhatsApp utiliza una tecnología de encriptado de fin a fin (es decir, de un punto a otro) llamar TextSecure2 en el que las claves generadas automáticamente por la aplicación garantizan el secreto de las conversaciones. En pocas palabras, los mensajes llegan a los teléfonos inteligentes y servidores de servicios de los usuarios en forma encriptada y solo los remitentes / destinatarios legítimos pueden ver el contenido. Sin embargo, esto no deja completamente fuera de combate a los ciberdelincuentes.
Como se mencionó anteriormente, WhatsApp es una aplicación fuente cerrada y por lo tanto no podemos examinar a fondo su código fuente. Al no poder realizar dicha operación, no podemos saber si el cifrado de extremo a extremo se aplica correctamente o si, por ejemplo, está desactivado en algunos países a pedido específico de los gobiernos locales.
En abril de 2015, los investigadores de Heise utilizaron el software Wireshark para "Olfatear" las comunicaciones de WhatsApp y descubrieron que solo la versión de Android de la aplicación usaba cifrado de extremo a extremo. Otras versiones de la aplicación usaban cifrado basado en el protocolo RC4, que solo funciona al salir y es notoriamente vulnerable a los ataques de los ciberdelincuentes.
Tras la publicación del estudio, los desarrolladores de TextSecure dieron a conocer que la adopción del cifrado de extremo a extremo por WhatsApp se llevaría a cabo de forma gradual3, por lo tanto, no en todas las plataformas al mismo tiempo, sino poco a poco. Esto significa que si bien las comunicaciones Android> Android estaban 100% protegidas (o eso parecía), las comunicaciones desde y hacia iOS, Windows 10 Mobile, etc. aún podrían estar sujetos a intercepciones fáciles.
En la actualidad, se ha implementado el cifrado de extremo a extremo en todas las plataformas para las que está disponible la aplicación de mensajería pero, como no es posible acceder al código fuente de WhatsApp, no podemos saber si se ha aplicado el uso de este tipo de cifrado. a la perfección y, por lo tanto, no podemos estar absolutamente seguros de que sea imposible interceptar los mensajes de los usuarios con Wireshark u otro software para rastrear redes inalámbricas.
Las únicas precauciones que los usuarios podemos poner en práctica para protegernos son no se conecte a redes inalámbricas públicas que, como es sabido, son el coto de caza favorito de los "olfateadores", y utilizan los servicios de VPN, Tales como NordVPN (del que te hablé en profundidad aquí) y Surfshark (más información aquí), que encripta todos los datos de conexión y oculta la posición geográfica del usuario, protegiéndolo de cualquier seguimiento.
Espiar WhatsApp desde PC a través de WhatsApp Web
El rastreo inalámbrico ha sido potencialmente eliminado por el cifrado de extremo a extremo, pero lamentablemente, hay otras formas de espiar WhatsApp desde PC. Uno de estos tiene que ver con el robo de identidad a través de WhatsApp Web, el servicio oficial de WhatsApp que te permite enviar y recibir mensajes desde tu PC. También te lo conté en mi tutorial sobre WhatsApp para PC, ¿recuerdas?
WhatsApp Web funciona utilizando el teléfono inteligente como un "puente", por lo que solo se puede usar si el teléfono móvil en el que está instalada la aplicación está encendido y conectado a Internet, sin embargo, tiene dos características que lo hacen particularmente atractivo para los malintencionados. personas: es capaz de memorizar la identidad del usuario (basta con marcar la casilla Mantente conectado después de iniciar sesión por primera vez) y funciona independientemente de la conexión utilizada en el teléfono móvil (el teléfono también puede estar lejos de la computadora y el servicio es igualmente accesible). Sin embargo, hay que reconocer que realizar acciones de espionaje a través de WhatsApp Web se ha vuelto (afortunadamente) mucho más complejo, ya que el servicio envía notificaciones en cada acceso.
Esto no significa que un atacante pueda robar su teléfono inteligente, usarlo para acceder a WhatsApp Web en su computadora (o tableta) y obtener acceso gratuito a sus conversaciones. Para prevenir este riesgo, no prestes tu teléfono a extraños, no deje el dispositivo desatendido y revisa el Sesiones web de WhatsApp activo en su cuenta.
Si no sabe cómo verificar las sesiones web activas de WhatsApp, abra WhatsApp y vaya al menú Configuración> WhatsApp Web / Escritorio. Se le mostrará una lista de todos los navegadores desde los que puede acceder a sus mensajes, completa con los últimos accesos. En caso de que note alguna actividad sospechosa, presione el botón Desconectarse de todas las computadoras / Desconectarse de todos los dispositivos y todas las computadoras asociadas con su cuenta de WhatsApp perderán el acceso.
Afortunadamente, estos sistemas pueden resultar imposibles de implementar si activa la protección de reconocimiento biométrico en su dispositivo. En este caso, de hecho, si se configura un desbloqueo facial o de huellas dactilares en su teléfono inteligente / tableta, esta opción también se solicita al conectarse con WhatsApp Web / Desktop, con el propósito de confirmar la identidad de la persona que está activando el servicio.
Espiar WhatsApp desde PC con aplicaciones espía
Otro peligro contra el que debe estar en guardia son los llamados aplicaciones-espía, es decir, aplicaciones que son capaces de monitorizar todas las actividades realizadas en el smartphone, ubicar geográficamente el dispositivo y capturar instantáneas de su pantalla, como la muy famosa iKeyMonitor De lo que te hablé en otro post. Esta información luego se envía de forma remota a los atacantes y / o se puede ver a través de un panel web cuyos datos de acceso son conocidos solo por aquellos que han instalado la aplicación en el teléfono. Aplicaciones de control parental (como Qustodio o Valla móvil, de la que te hablé en esta guía)
¿Cómo puede evitar que alguien instale aplicaciones espías en su teléfono inteligente y controle sus conversaciones en WhatsApp a través de ellas? Para empezar, no preste su teléfono inteligente a personas en las que no confía. En segundo lugar, no desbloquee su dispositivo mediante procedimientos como el raíz o fuga, porque lo harían particularmente vulnerable. Otro aspecto importante es proteger su dispositivo con un código de desbloqueo seguro y difícil de adivinar. Si no sabe cómo configurar una contraseña, siga estos pasos.
- Android - ir al menú Configuración> Seguridad> Bloqueo de pantalla y seleccione el artículo PIN desde la pantalla que se abre.
- iPhone - ir al menú Configuración> Touch ID y contraseña (o Face ID y código) y seleccione el elemento Cambiar codigo. Si su "iPhone por" admite el desbloqueo a través del sensor de huellas dactilares o el reconocimiento facial, prefiera este último.
También te aconsejo que revises las aplicaciones instaladas en el dispositivo, para verificar que no haya ninguna "sospechosa". Para hacer esto, vaya a Configuración> Aplicaciones> Todas (en Android) o en Configuración> General> Espacio libre de iPhone (en iPhone) y verifique qué aplicaciones están instaladas.
Debe reconocerse, sin embargo, que muchas aplicaciones de espionaje pueden esconderse y no se muestran en los menús del dispositivo y para encontrarlas es necesario usar códigos especiales (como le he explicado bien en mi guía sobre cómo encontrar aplicaciones de espionaje). ). ¿Cómo puedes usar estos códigos? Te lo explicaré enseguida.
- Iniciar el cada navegador de su teléfono inteligente e intente conectarse a las direcciones localhost: 4444 o localhost: 8888, utilizado por muchas aplicaciones espía para ocultar su panel de configuración.
- Iniciar el dialer, la pantalla desde la que ingresa los números de teléfono e ingresa el código * 12345, para acceder al panel de configuración de una aplicación-espía posiblemente instalada en el teléfono.
- Si tienes un dispositivo Android enviado a root, le recomiendo que arranque Superusuario / SuperSU y compruebe si hay aplicaciones espías entre las que han obtenido permisos de root. Si encuentra alguno, revoque inmediatamente los permisos en cuestión.
Si de tus "investigaciones" encuentras que alguien realmente está monitoreando tus actividades, te sugiero que formatees el dispositivo y borres todos los datos que contiene, como expliqué en las guías sobre cómo reiniciar Android y cómo reiniciar el iPhone.
- Análisis forense de la red de WhatsApp: descifrar y comprender los mensajes de señalización de llamadas de WhatsApp (en lingua inglese). ↩
- Haga clic aquí para conocer todos los detalles técnicos sobre cómo funciona el cifrado TextSecure (en inglés). ↩
- Aquí está la respuesta de los desarrolladores de TextSecure a la prueba realizada por Heise (en inglés). ↩