Información preliminar
Antes de llegar al corazón del tutorial, vamos a explicar cómo espiar WhatsApp gratis en Android, es mi deber proporcionarte algunos información preliminar al respecto, de tal manera que despeje su mente tanto como sea posible.
Empecemos por un punto fijo: WhatsApp es un servicio suficientemente seguro gracias al uso de TextSecure, el sistema de cifrado de extremo a extremo explotado por la famosa aplicación, para la cual capturar mensajes que viajan en sus servidores a través de "Olfateando" (una técnica muy conocida que consiste, de hecho, en capturar todos los datos que pasan en una red inalámbrica mediante un software especial que no es demasiado difícil de encontrar, como te expliqué en detalle en mi guía sobre el tema) es una empresa muy difícil.
El cifrado de extremo a extremo funciona con un par de llaves: uno llave privada, que reside exclusivamente en el smartphone del usuario y sirve para descifrar los mensajes recibidos desde el exterior, y un clave pública, que se comparte con el interlocutor y es utilizado por este último para cifrar los mensajes entregados a la otra cuenta (y viceversa).
En el medio están los servidores de WhatsApp, que actúan como intermediarios, es decir, reciben mensajes encriptados (por lo tanto ilegibles tanto para los responsables del servicio como para las personas malintencionadas) y los entregan al dispositivo del destinatario. Para obtener más detalles, puede leer mi guía sobre cómo cifrar WhatsApp.
Todo el proceso que acabo de describir se lleva a cabo directamente en tiempo real y no requiere ninguna acción específica por parte del usuario. La única incógnita radica en la implementación real de este sistema, ya que WhatsApp es un software de código cerrado, por lo que no es posible analizar a fondo el código fuente y, por tanto, saber con absoluta certeza cómo maneja los mensajes.
Aún en el tema del cifrado de extremo a extremo, por si no lo conoces, te informo que este se ha introducido en WhatsApp a partir desde noviembre de 2014, gracias a una colaboración entre el equipo de la famosa aplicación y los desarrolladores de Sistemas Whisper Abiertas.
Sin embargo, algunas pruebas, como la realizada por Heise en abril de 2015, mostraron que el cifrado de extremo a extremo solo se usaba en la versión de WhatsApp para Android. En todos los demás casos, se siguió explotando un sistema de cifrado basado en algoritmos. RC4, trabajando solo en la salida y considerado ya no seguro durante algún tiempo. Ahora, sin embargo, la situación ha cambiado: el cifrado de extremo a extremo está disponible para todas las plataformas en las que se puede utilizar WhatsApp y cubre cualquier tipo de contenido: mensajes, chats grupales, videos, fotos, etc.
A pesar de todo esto, lamentablemente hay otras tecnicas que los atacantes pueden considerar explotar para espiar WhatsApp, aunque son mucho más difíciles de implementar y requieren un contacto directo con el dispositivo de la víctima.
Cómo espiar WhatsApp gratis en Android
Habiendo hecho las aclaraciones necesarias arriba, vayamos al meollo del asunto y descubramos cómo lo hacen los malos para espiar WhatsApp gratis en Android. Encuentra indicados cuáles son los técnicas principales justo debajo.
En todos los casos, ten en cuenta que siempre se trata de tácticas "Ingeniería social" (ingeniería social), expresión que en jerga técnica indica aquellas actividades que explotan la psicología humana para llevar a cabo un ciberataque contra una víctima determinada.
Se trata de sistemas que, en el caso concreto de WhatsApp, los atacantes pueden plantearse adoptar para espiar chats, contactos, etc., pretendiendo ser un conocido o en todo caso un sujeto de confianza, de forma que se pueda tomar prestado el dispositivo de la víctima para cualquier motivo plausible (por ejemplo, hacer una llamada telefónica) pero con el objetivo real de meter la nariz donde no deberían.
Uso de aplicaciones de control parental y espía
Un atacante que logra apoderarse del teléfono de la víctima puede confiar primero en el uso de uno de los muchos aplicación espía y para control parental presentes en la plaza, que, en la mayoría de los casos, son completamente invisibles y también permiten recoger mensajes que se escriben en el teclado del teléfono.
Cabe señalar que las aplicaciones de este tipo están muy extendidas con el propósito de supervisar legalmente el teléfono del usuario de referencia, en primer lugar para vigilar las actividades de los niños cuando utilizan el teléfono inteligente o, en cualquier caso, para controlar el dispositivo de forma remota y realizar capturas de pantalla de forma remota. Sin embargo, teniendo en cuenta cómo funcionan, también encuentran un amplio consenso entre los malos.
Entre las aplicaciones de control parental más efectivas y fáciles de usar actualmente disponibles se encuentran, por ejemplo, Qustodio, Screen Time e iKeyMonitor. Todos, después de ser instalados en el teléfono inteligente de la víctima, permiten saber si la víctima accede a WhatsApp y cuándo y se pueden usar para limitar o bloquear el uso de la aplicación de forma remota, como les expliqué en detalle en mi artículo sobre cómo espía. Teléfonos Android.
También tenga en cuenta que cuando un atacante no puede tener acceso físico al teléfono, puede intentar instalar aplicaciones para monitorear el terminal de otra persona también invitando a la víctima a descargar e instalar el recurso que necesita a travésdelenviando enlaces específicos, haciéndolos pasar por otro contenido.
Disfrazando la dirección MAC
Il dirección MAC (acrónimo de Media Access Control) es una dirección que consta de 12 dígitos, que se utiliza para identificar de forma única cada tarjeta de red presente en los dispositivos conectados a Internet. En Android es visible en la sección ajustes del dispositivo relacionado con Información, como indiqué en mi publicación sobre cómo encontrar la dirección MAC.
Conocer la dirección MAC puede ser útil para configurar mejor la red doméstica, para configurar el funcionamiento de un programa específico y para realizar otras operaciones diversas. Los malos, sin embargo, también pueden intentar explotarlo para espiar dispositivos basados en Android y, en consecuencia, espiar WhatsApp.
En el caso específico de la conocida aplicación de mensajería, disfrazado la dirección MAC del smartphone, utilizando aplicaciones ad hoc, como BusyBox y Mac Address Ghost (ten en cuenta que solo funcionan si se ha realizado el root, procedimiento del que te hablé en mi guía específica sobre el tema), con el fin de para que parezca el de otro teléfono, un atacante puede "engañar" a WhatsApp e instalar una copia de la aplicación en su teléfono, para recibir todos los mensajes de la víctima.
Sin embargo, afortunadamente, esta es una operación bastante compleja que también requiere mucho tiempo para completarse.
Usar el número de teléfono de la víctima
Otra técnica que los atacantes pueden considerar usar para espiar WhatsApp gratis en Android es explotar el número de teléfono de la víctima, instalando la aplicación conocida en su teléfono inteligente y entregando el código de activación en el teléfono celular de la persona objetivo, que, en consecuencia, debe estar al menos temporalmente a mano.
Sin embargo, hay que tener en cuenta que la técnica es efectiva, pero no funciona a largo plazo, ya que WhatsApp permite asociar números de teléfono solo con un dispositivo a la vez. Entonces, al activar WhatsApp con el mismo número de móvil en dos teléfonos, el primero deja de funcionar poco después y, en consecuencia, la víctima puede darse cuenta de inmediato de que su cuenta está siendo explotada de manera no autorizada.
Uso de WhatsApp Web / Desktop
Además de estar disponible como aplicación para Android (e iOS / iPadOS), WhatsApp también puede ser utilizado por Diseño Web, utilizando cualquier navegador, y desde una computadora, en forma de cliente para Windows y macOS. En este caso específico, sin embargo, el teléfono inteligente debe usarse como un "puente", escaneando previamente el apropiado. Código QR que aparece en la pantalla desde la configuración de la aplicación y marcando la opción Mantente conectado, como te expliqué en detalle en mi guía sobre cómo usar WhatsApp en PC.
A la luz de esto, un atacante que tomó posesión temporalmente del teléfono inteligente de la víctima en el que se "ejecuta" WhatsApp podría, por lo tanto, acceder al famoso servicio de mensajería informática con la cuenta de la persona de contacto y leer las conversaciones sin ser molestado, incluso una vez que el teléfono móvil del usuario objetivo haya eliminado, ya que el sistema es funcional incluso si los dispositivos utilizados no están conectados a la misma red y están ubicados a una distancia entre sí.
Sin embargo, hay que tener en cuenta que, a la fecha, cuando se establece la conexión con un dispositivo desconocido a través de la versión Web o informática de WhatsApp, un notificación específica indicar la cosa, por lo que comprender si hay alguna actividad anómala en curso no es tan complicado.
Además, se debe considerar que este riesgo se anula por completo, en el caso de que previamente se haya instalado un sistema de reconocimiento biométrico en el dispositivo de la persona a espiar. En este caso específico, de hecho, incluso al entrar en posesión del teléfono de la víctima, es imposible conectarse a WhatsApp Web / Destkop. En el momento de escanear el Código QRdehecho, se le pide al propietario del dispositivo que confirme la operación, utilizando el sistema de reconocimiento biométrico configurado en el dispositivo, como por ejemplo a través del que requiere enmarcar su rostro o escanear su huella dactilar.
Cómo evitar ser espiado en WhatsApp
Ahora que por fin has entendido cómo los malos pueden espiar WhatsApp gratis en Android, parece correcto mostrarte también y sobre todo cómo hacerlo. evitar que esto suceda con tu cuenta. A continuación, por tanto, encontrará toda una serie de "consejos" y trucos útiles que le invito seriamente a tener en cuenta para no encontrarse con situaciones desagradables.
- No prestes tu smartphone - Puede parecer trivial, pero la primera sugerencia que te invito a dar por sentada para evitar que alguien espíe tu cuenta de WhatsApp es que no prestes tu teléfono inteligente, o al menos no lo dejes en manos de extraños o personas poco confiables. . Teniendo en cuenta que la mayoría de las operaciones de "espionaje" de la famosa aplicación de mensajería se realizan gracias al acceso directo al celular de la víctima, ¡es prácticamente lo mínimo que se puede hacer!
- No instale aplicaciones sospechosas - si alguien le ha invitado a descargar una aplicación que promete hacer quién sabe qué o si ha visto un anuncio en la Red de una aplicación con "superpoderes", manténgase alejado de ella, ya que, muy probablemente, es un recurso cuyo El propósito es bastante diferente: espiar el contenido del teléfono inteligente o, lo que es peor, difundir algún malware. En este sentido, le sugiero que instale solo y solo las aplicaciones de Google Play Store. También te recomiendo que deshabilites la función para instalar contenido de fuentes desconocidas (si está activa, por supuesto), accediendo al cajón de Android, seleccionando el icono ajustes (el que tiene el rueda de engranaje), tocando el elemento relacionado con bloqueo de pantalla y / o para seguridad y continuando OFF el interruptor que encuentras al lado del artículo Fuentes desconocidas.
- Use un PIN seguro para bloquear / desbloquear su teléfono inteligente - si desea evitar que terceros no autorizados manejen el contenido de su teléfono inteligente y, por lo tanto, también WhatsApp, le sugiero que configure un PIN seguro para desbloquear la pantalla de bloqueo del teléfono inteligente o habilitar un sistema de bloqueo / desbloqueo mediante huella digital, secuencia visual, reconocimiento facial o reconocimiento de iris, según las tecnologías compatibles con su dispositivo. Para configurar un PIN o un sistema alternativo de bloqueo / desbloqueo, simplemente inicie sesión en cajón, seleccione el icono ajustes, toque el texto relacionado con bloqueo de pantalla y / o para seguridad y en lo que concierne al tipo de bloqueo de pantalla. A continuación, elija el tipología bloque a configurar y proceda con el relativo configurazione, siguiendo el procedimiento guiado que se propone. Para obtener más detalles, lea mi guía sobre cómo bloquear un teléfono Android.
- Activar el bloqueo de pantalla en WhatsApp - Recientemente se implementó una función en WhatsApp que le permite bloquear el acceso a la aplicación mediante huella digital. Le sugiero que active esta función para evitar que otras personas accedan a sus chats. Para hacer esto, por lo tanto, abra WhatsApp en su teléfono inteligente Android, seleccione el botón con i tres puntos verticalmente que encuentra en la parte superior derecha de la pantalla principal de la aplicación, elija el elemento ajustes en el menú que se abre, toque la redacción Cuenta presente en la siguiente pantalla y luego en ese Privacidad. Luego seleccione el artículo Bloqueo de huellas dactilares, ascender ON el interruptor correspondiente, toque el sensor de huellas dactilares y listo.
- Deshabilitar la visualización de SMS en la pantalla de bloqueo - para evitar que alguna persona malintencionada active una copia "clonada" de WhatsApp enviando un SMS de confirmación a su teléfono inteligente, también le sugiero que desactive la visualización de SMS en la pantalla de bloqueo. Al hacerlo, el atacante potencial tendrá que tener acceso total al dispositivo para llevar a cabo su plan y si el teléfono está bloqueado no tendrá éxito en su intento. Para hacer esto, vaya a la cajón de Android, seleccione el icono ajustes, entonces el elemento relacionado con bloqueo de pantalla y / o para seguridad y que Notificaciones. Luego, seleccione la redacción relacionada con contenido en pantalla bloqueada y configura la opción Ocultar contenido.
- Reactiva tu cuenta en caso de desactivación - si alguien activó WhatsApp en otro teléfono inteligente usando su número, el servicio dejará de funcionar en su móvil. Entonces, si de repente se encuentra con la cuenta desactivada sin haber hecho nada, comuníquese de inmediato con el soporte de WhatsApp, utilizando la dirección de correo electrónico. [email protected]señale que lo más probable es que alguien intente robar su identidad.
- Consulta tus sesiones web de WhatsApp - considerando el hecho de que es posible violar la privacidad de un usuario de WhatsApp incluso explotando WhatsApp Web and Desktop, le recomiendo encarecidamente que vigile las sesiones activas de su cuenta y desactive instantáneamente las sospechosas. Para hacer esto, abra WhatsApp en su teléfono inteligente Android, toque el icono tres puntos verticalmente ubicado en la parte superior derecha de la pantalla principal de la aplicación y seleccione el elemento web WhatsApp. Después de hacer esto, se mostrará una lista con el icono de los dispositivos emparejados y la fecha y hora del último uso. Si encuentra algún acceso sospechoso, desconecte el dispositivo correspondiente tocando el correspondiente icono y seleccionando el artículo Desconectar en el cuadro que aparece. También puede desconectar todos los dispositivos al mismo tiempo seleccionando el elemento Desconectarse de todos los dispositivos y luego eso Desconectar.