Espionaje WhatsApp

Los chicos de DetectivePrivee (ES) me pidieron que escribiera varios artículos bastantes extensos explicando qué herramientas existen para ver las conversaciones de una cuenta de WhatsApp, cómo recuperar contenido borrado de la cuenta de WhatsApp, algunas dudas habituales sobre seguridad y privacidad en WhatsApp y cómo podíamos protegernos de los potenciales usos malintencionados que se desprenden de su uso, recompartidos ahora en la web amiga CyberBrainers.

De hecho me pareció un tema tan interesante que dejo por aquí algunos apuntes que tomé al respecto.

¿Cómo ver las conversaciones de una cuenta de WhatsApp?

Como comento en la pieza, hay que dejar claro que el análisis se hace con fines puramente académicos, y que en ningún momento recomiendo utilizar este tipo de herramientas si no es para un uso personal o profesional (es decir, para cuentas de las que somos los únicos dueños).

De hecho algunas son tan sencillas como el uso directo de la aplicación (obvio), el uso de WhatsApp Web ya sea de forma directa (un servidor la utiliza a diario para gestionar las comunicaciones con mis clientes) o incluso mediante una app de terceros como Whats Web Scan (EN), Whatscan for WhatsApp Web (EN) o Whatscan for Whatsweb (EN) que básicamente emulan ser un navegador de escritorio, solo que en un móvil.

Pero claro, conforme más indagas más maneras «creativas» encuentras de monitorizar cuentas de WhatsApp:

Desde aplicaciones de recuperación de datos borrados como WhatsRemoved+ (EN), una aplicación disponible en Play Store que ofrece precisamente esto: un sistema de respaldo que se encarga de gestionar el contenido de una cuenta de WhatsApp para que cuando en ella algo se haya borrado, probablemente puedas recuperarlo desde la app no oficial.

Pasando por apps de backups de cuentas de WhatsApp como Backup Text for Whats (EN), una aplicación también disponible en la Play Store que se encarga de pasar a texto (archivo txt, csv, Excel o HTML) las conversaciones que tenga una cuenta de WhatsApp.

Siguiendo por aplicaciones como Dr. Fone – Data Recovery (EN) en Android o Fonepaw (ES) en iOS (iPhone) y Android, es decir, herramientas de escritorio (Windows y MacOS) que nos permiten acceder al contenido de un smartphone para, entre otras cosas (porque ambas ofrecen bastantes más funcionalidades que recuperar conversaciones de WhatsApp), acceder al contenido de las bases de datos de WhatsApp y poder restaurarlo.

Y cómo no, apps como ChatWatch App (EN), es decir, herramientas de terceros que utiliza la información OSINT que la mayoría de usuarios exponen de sus cuentas (metadatos y perfil) para estructurarla y ofrecérsela al usuario. El sueño húmedo de cualquier stalker, ya que la app ofrece:

  • Notificarnos cuando alguien de nuestros contactos (cualquiera o los que hayamos seleccionado) está online.
  • Generar un histórico de las conversaciones que hemos tenido con terceros (puede ser útil para contabilizar el uso que le damos a WhatsApp).
  • Calcular la probabilidad de que dos contactos estén chateando de forma privada en base a su conexión y uso.
  • Conocer hábitos de uso de nuestros contactos: cuándo se van a dormir, cuándo despiertan, cuándo están ocupados, qué día se acostaron más tarde, etc etc etc.

¿Cómo saber si alguien está leyendo o espiando nuestros mensajes de WhatsApp?

A la vista de todas estas herramientas, probablemente nos preguntemos cómo podemos estar seguros de que alguien no nos está espiando.

Que alguien no está utilizando alguna de estas herramientas no para su propio uso, sino para vigilarnos a nosotros.

Y la realidad es que afortunadamente tenemos maneras de evitarlo.

La primera y más obvia es que veamos situaciones extrañas, como que no nos lleguen notificaciones de chats específicos (o de ninguno) pese a que tenemos activas las notificaciones.

Si alguien está accediendo a nuestras conversaciones vía WhatsApp Web o algún sistema similar, aunque marque como “No leído” la conversación, a nosotros nos habrá quitado la notificación del móvil. Y esto podría ser una alerta de que algo está pasando.

Además, en su día expliqué cómo funcionaban las herramientas de espionaje móvil, y una de sus principales barreras es que para poder funcionar necesitan permisos de accesibilidad que fácilmente podemos revisar (y quitar).

Simplemente yendo a Ajustes > Permisos > Permisos de accesibilidad, y revisando qué aplicaciones lo tienen, y haciendo lo propio con el permiso de Superposición de imágenes, podemos identificar potenciales aplicaciones que podrían estar espiando nuestras conversaciones.

Además, es recomendable tener desactivado (también en ajustes) la depuración USB (necesitas tener permisos de developer para poder activarlos) y el permiso de instalación de fuentes desconocidas en Android, ya que como hemos visto, esto permite instalar algunas herramientas que no están en el market oficial de aplicaciones, y que por ende probablemente es que incumplen alguna normativa de Google.

Por último, recomendaría revisar en profundidad los ajustes de Privacidad y Seguridad de nuestra cuenta de WhatsApp:

  • Apartado de WhatsApp Web: En todo momento desde este apartado podemos cerrar sesión en cualquier otro navegador al que previamente hayamos dado acceso (nosotros o un tercero), así como revisar en qué dispositivos hemos dado acceso anteriormente.
  • Apartado de privacidad: Dentro de Ajustes > Cuenta > Privacidad podemos definir si queremos que se nos muestre online o no a nuestros contactos o a todos, si queremos o no mostrar nuestras fotos o nuestras stories a terceros, la última vez que estuvimos online, la información del perfil, el estado… Incluso la confirmación (o no) de que hemos leído un mensaje que nos han enviado. Todo esto es información que herramientas como la anteriormente citada utiliza para conocernos mejor y que un potencial tercero podría explotar en nuestra contra.
  • Apartado de Seguridad: Dentro de Ajustes > Cuenta > Seguridad podemos activar el que nos avise si el código de seguridad de una conversación ha cambiado. Algo muy útil sobre todo para saber si nuestro contacto ha cambiado de smartphone o alguien ha comprometido la privacidad de esa conversación (si ese código cambia y ninguno de los dos hemos cambiado de dispositivo, puede ser que alguien haya accedo a dicha conversación). Además, en Ajustes > Cuenta podemos activar la verificación en dos pasos, para evitar ataques como los del SIM Swapping que podrían potencialmente hacer que perdiésemos el control de nuestra cuenta (usurpación de identidad).

En fin, que conviene saber que aunque todo esto puede ser utilizado para hacer el mal, también tenemos maneras de protegernos.