Cuando una aplicación de mensajería es utilizada cada día por más de mil millones de personas en todo el mundo, es inevitable que se coloque en el punto de mira de hackers y curiosos. Todos hemos pensado alguna vez en lo útil que sería para nuestro propio beneficio poder leer las conversaciones de otras personas. Ya se ha dicho siempre: la información es poder. Facebook compró WhatsApp por 21.800 millones de dólares en 2014 y se encontró con una aplicación que a nivel de seguridad dejaba mucho que desear. Por lo tanto, debían tomar cartas en el asunto y pensar en los millones de personas que lo utilizaban a diario. No fueron precisamente pocas las críticas que recibió hasta ese momento por el lamentable sistema de seguridad del que disponía.
En aquel entonces y hoy en día, no es raro encontrar múltiples programas, aplicaciones o webs que nos prometen acceder a la cuenta de otra persona y leer todos sus mensajes. Por lo general, estos servicios son falsos y no son más que una forma de suscribirte a un programa de SMS Premium o instalar un virus en tu dispositivo. Algunos recordareis el caso de WhatsApp Spy, cuyo creador, un murciano con ganas de marcha, fue detenido en 2013 tras haber estafado alrededor de 40.000 euros a más de 11.000 personas. Lo único que tuvo que hacer fue crear una web que imitaba a la de WhatsApp garantizando la posibilidad de leer las conversaciones de tus contactos.
Es cierto que con las últimas medidas de seguridad implementadas es mucho más complicado hackear la app, pero en este artículo vamos a reunir algunos de los métodos que han existido y existen a día de hoy para tratar de robar y acceder a mensajes de otras personas y de paso a revisar algunos métodos que permitían la obtención de otros datos.
Actualmente, es imposible acceder a la información de una cuenta de WhatsApp disponiendo sólo del número de teléfono de la víctima, no hagas caso a ese vídeo de YouTube que te asegura que en sólo 5 minutos puedes conseguirlo. Es de sentido común pensar que algo tan sencillo sería un problema gravísimo e inaceptable. Lo que sí puedes conseguir si dispones de un número de teléfono es su foto de perfil y estado. No hace falta ningún programa especial para conseguir esta información, es obvio: simplemente agregando a un contacto a tu agenda podrás verlo.
Espiar conversaciones privadas es delito
Antes de comenzar a tratar los diferentes métodos, queremos dejar claro que realizar cualquiera de las siguientes acciones para espiar cualquier conversación privada de otra persona es ilegal. Constituye un delito de descubrimiento y revelación de secretos del artículo 197 del Código Penal, penado con hasta 4 años de cárcel. Por lo tanto, pensad muy bien lo que queréis hacer antes de actuar.
Sí, era (y es) posible espiar conversaciones
Mucha gente piensa que ha sido y es imposible acceder a las conversaciones de otras personas, pero antes de que se popularizara y Facebook adquiriera la empresa, existían métodos muy sencillos para conseguir esto. En sus inicios, allá por el año 2009, era una aplicación pensada para comunicar a tus contactos qué estabas haciendo en ese momento por medio de los estados, de tal forma informabas si estabas disponible para responder una llamada o un SMS, pero no enviabas mensajes desde la propia aplicación como es posible hoy en día.
Por lo tanto, la seguridad no era un tema prioritario a tratar en una aplicación de este tipo. Sin embargo, todos hemos vivido la historia de cómo se popularizó cuando empezó a permitir la mensajería instantánea. Fue entonces cuando surgieron múltiples métodos para conseguir las conversaciones de otras personas.
WhatsApp Sniffer y derivados
En el caso de Android, había un método relativamente sencillo con el que debíamos disponer en nuestro teléfono de permisos root e instalar la aplicación WhatsApp Sniffer. Además, era necesario también estar conectado a la misma red wifi que la persona a la que queríamos espiar, y que además dicha red tuviera un nivel de seguridad muy bajo, algo que podíamos encontrarnos por ejemplo en cualquier biblioteca pública.
Personalmente pude probarlo una vez hace 6 años con un Samsung Galaxy SII en una biblioteca de la universidad. ¿Funcionó? Sí, una vez activabas la aplicación comenzabas a ver todos los mensajes que enviaban los teléfonos conectados a la misma red wifi, aunque aparecían todos mezclados: no pienses que era tan sencillo como entrar a una conversación en particular y leerla como si estuvieras dentro del teléfono de la persona propietaria. Por lo tanto, su utilidad real era bastante limitada, ya que en apenas unos minutos acababas viendo un gran número de mensajes de todas las personas que estaban conectadas en la biblioteca sin saber quién hablaba con quién.
Backup en tarjetas SD
Otra forma de acceder a las conversaciones era mediante la copia de seguridad que se guardaba en teléfonos Android en la tarjeta microSD. Actualmente, ya no es tan sencillo porque ahora el cifrado requiere además la contraseña de la cuenta de Gmail asociada al teléfono. Por lo tanto, necesitaríamos acceder no sólo a la copia de seguridad de la tarjeta de memoria, sino también conseguir la contraseña de la cuenta de Gmail. Es cierto que esto no es algo imposible de realizar, pero sí que disuadirá de intentarlo a cualquier persona sin conocimientos avanzados.
Hijacking y robo de cuentas
Hace unos cuantos años, también era posible aprovecharse de bugs que tenía WhatsApp en su sistema para por medio de hijacking, conseguir que nos permitiera registrarnos en cuentas ajenas en un teléfono distinto al del usuario real. A día de hoy ya no es posible porque sus responsables tratan de controlar y cerrar agujeros de seguridad tan graves como este lo más rápidamente posible.