Trucos para espiar WhatsApp que no funcionan

Es ilegal, pero hay quien no puede contenerse. Intentar espiar las conversaciones de otra persona es algo que en muchas ocasiones nos puede llevar a descubrir mentiras, infidelidades en el caso de parejas, o bullying en el caso de nuestros hijos. Sin embargo, espiar WhatsApp se ha convertido en una tarea prácticamente imposible en la actualidad, aunque hay algún que otro método que funciona. Vamos a recopilar todos los métodos que no sirven de nada por mucho que prometan.

Es importante recordar que espiar el WhatsApp de alguien es un delito que atenta contra la intimidad y el secreto de las comunicaciones tal como establece y el artículo 197 del Código Penal, y conlleva penas de entre uno y cuatro años de cárcel y de uno a dos años de multa.

espiar whatsapp

Por ello, además de estar cometiendo un delito, también nos estamos exponiendo a hackeos a nosotros mismos o a que nos infecten con malware si instalamos determinados programas o aplicaciones. Además, en la mayoría de casos hay que tener acceso al móvil, lo cual es cada vez más improbable porque la seguridad se ha mejorado sobremanera, ya sea con lectores de huella, con pines, patrones o escaneo facial como el de los iPhone. Si el móvil está protegido, no hay nada que podamos hacer sin conocer el PIN. Para los siguientes ejemplos vamos a suponer que hay acceso al móvil. Ese es un primer paso, pero de ahí a conseguir espiar la app hay un gran salto.

Conectar el móvil de la persona que queremos espiar a través de WhatsApp Web

Este truco es quizás el más fácil de llevar a cabo, y uno de los más inútiles. Si ya tienes acceso al móvil, puedes leer todos los mensajes que hay en él. También puedes asegurarte acceso futuro escaneando el código QR y teniendo acceso siempre que el móvil que quieras espiar tenga Internet. Sin embargo, este método tiene un gravísimo inconveniente: el móvil avisa mediante una notificación cada vez que se tiene acceso al móvil, además de dejar como leídos los mensajes si se accede a las conversaciones, lo que puede levantar sospechas.

Espiar los mensajes enviados en la misma red mediante sniffing

Hasta la llegada del cifrado a WhatsApp, era posible leer los mensajes si el dispositivo enviaba los mensajes desde una misma red WiFi, ya que éstos estaban sin cifrar y podían ser leídos si se monitoreaba el tráfico de la red mediante inspección de paquetes (sniffing). Al estar cifrados, se pueden monitorear los paquetes, pero es imposible saber qué contienen.

Este método, al igual que muchos otros, lleva varios años sin funcionar. Pudieron funcionar en algún momento hace varios años, pero ya no lo hacen.

Usar la dirección MAC para spoofing

Otro método que dice funcionar consiste en hacer spoofing de la dirección MAC del móvil que queremos hackear. Para ello, se obtiene la dirección MAC del móvil (disponible en los ajustes del WiFi), y en un móvil Android con root mediante Busybox, o un iPhone con jailbreak mediante WiFiSpoof, se cambia la dirección MAC, y se instala WhatsApp introduciendo el código recibido por SMS en el móvil de la persona que hayamos querido hackear.

Con este cambio, prometen que los mensajes llegan de la misma forma al móvil real y al que hemos hackeado cambiando la dirección MAC. Esto nunca ha funcionado ni tiene sentido que funcione. Cuando instalamos WhatsApp, el servidor envía un SMS único al móvil asociado a la cuenta, y el dispositivo crea una clave de cifrado única. El servidor la registra y la asocia al móvil, y si registramos la cuenta en un nuevo dispositivo, se borra la asociación en el anterior. Además, en ningún momento entra en juego ahí la dirección IP o la dirección MAC.

Robar la cuenta o clonar la SIM

Todo lo que implique «duplicar» o clonar una cuenta de WhatsApp no va a funcionar sin que la otra persona se entere, ya que dejará de tener acceso en su móvil. Esto implica que clonar la SIM haciéndose pasar por esa persona ante su operador tampoco servirá de mucho, ya que se dará cuenta rápido de que los datos no le funcionan ni tampoco puede recibir llamadas o SMS.

Usar una web para obtener los mensajes introduciendo sólo el número

Otra técnica que promete dar acceso a los mensajes de WhatsApp es introducir el número de teléfono de la víctima en una web, la cual dice que nos dará acceso a los mensajes. Obviamente esto es falso, y lo más probable es que la web acabe enviando SMS de spam a ese número, o peor aún: que le avisen de que alguien está intentando acceder a sus mensajes.

Usar aplicaciones para espiar gratis

Hay decenas de aplicaciones que prometen conseguir espiar todas las conversaciones del móvil de una persona. Una de las aplicaciones más populares para espiar WhatsApp es mSpy. Esta aplicación requiere pagar si se quiere espiar WhatsApp, y da acceso a multitud de información: registro de llamadas, mensajes de WhatsApp, Facebook, Telegram, coordenadas GPS, historial de visitas, keylogging de todo lo escrito, etc.

Básicamente, mSpy espía toda la información que maneja el móvil. El precio es de 60 euros para un mes, con descuentos si se compra para tres meses o un año. Esta aplicación es de las pocas que funciona, pero requiere pagar y tener acceso al móvil para instalar la app de control, algo que limita mucho su uso. Otras apps con el mismo fin son Spyrix, Flexispy o Spymaster, las cuales funcionan, pero también son de pago. Para todas ellas, incluida mSpy, es necesario tener root en el móvil en el caso de Android, o jailbreak para iPhone. En iPhone además es más fácil descubrir la presencia de estas apps, mientras que en Android se puede ocultar.

Por tanto, la conclusión es sencilla: huid de aquellas apps que prometan espiar WhatsApp gratis, ya que ni siquiera rooteando el móvil se va a poder hacer gratis. Incluso en las de pago estáis facilitándole todos los datos del dueño del móvil, en el cual puede que haya conversaciones, fotos o vídeos en los que salgáis vosotros mismos, y que muy probablemente acaben circulando por Internet. Por tanto, usar estas apps es un arma de doble filo.

Algo que sí funciona: descifrar los backups

Los backups de WhatsApp se pueden descifrar fácilmente con las herramientas adecuadas. Es necesario tener acceso total al móvil para obtener la copia de seguridad el archivo «key» que se encuentra dentro de la carpeta Data > com-whatsapp, así como usar Metasploit.

Deja un comentario

A %d blogueros les gusta esto: