lunes, 17 de noviembre de 2014

Espiar el whatsapp de otro es más fácil de lo que crees


Desde mis inicios en la navegación en Internet  he investigado cómo y cuándo se puede espiar el ordenador de alguien (se puede hacer por medio de gusanos), si se podía provocar el borrado de datos de algún enemigo (también es posible por medio de infecciones por virus informáticos enviados de mil maneras), modificar las notas del colegio, las facturas de teléfono, borrar una multa.....

Hollywood se encargó, gracias a pelis como "Juegos de Guerra", o "La Red" con Sandra Bullock, de hacernos creer que existía software accesible con una palabra secreta, con estupendos gráficos, de fácil manejo, que funcionan a la primera, que siempre se utilizan de noche e iluminan la cara del informático, para conseguir quien sabe cuantas cosas casi todas malignas y perversas  si exceptuamos el afán del joven adolescente USA que juega con el gran ordenador Josua y que casi la lía con una guerra  interplanetaria (como hubiese dicho la ex-ministra Leire)

Cuando vi la película  "La Red" de Sandra Bullock yo ya me dedicaba al mundo digital. Me pareció perverso hacer intentar creer a la gente que esos programas, esas funcionalidades, existen en Internet, que están en pleno funcionamiento, que tienen esos gráficos tan excepcionales, y lo que es peor, que funcionan siempre y a la primera.

Pero amigos míos, ¡¡¡si a todos se nos atasca la impresora o el escáner de casa o de la oficina en el peor momento y perdemos horas en arreglarlo!!! cómo va a funcionar bien un programa al que se accede por primera vez... Imposible, os lo digo yo.

Con la informática pasa como con los automóviles: cuantos mas años llevan con nosotros, mejores son, más sofisticados, más completos, con más prestaciones. Pero, a cambio,  cada vez entendemos menos de mecánica. 

Antes abrías un motor y sabías donde paraba el radiador ¿Hoy?  Ni el GPS te lo sabe decir ni SIRI te saca del apuro. Llamas a tu 902 del seguro y con suerte un tío con mono de mecánico viene a por ti

De modo prácticamente accidental he descubierto cómo se puede investigar el whatsapp de otra persona: hace poco me di cuenta que estaban leyéndose mensajes míos en otros terminales que no eran los que yo entendía que había usado como emisor y receptor. Sabía que había información circulando por ahí pero lo que no sabía es cómo estaba saliendo de mi círculo de confianza. Llegué a pensar que me habían instalado una grabadora telefónica en el teléfono de casa porque no me cuadraba nada. Alguien me estaba escuchando y yo no sabía desde donde era. 

Esta circunstancia me hizo empezar a investigar en varios foros y de varias maneras. En una primera fase, investigando en Google con las palabras "cómo espiar un smartphone", encontré infinidad de páginas haciendo menciones de como lograr acceder a los mensajes de Whatssapp de otro teléfono que no fuera el nuestro y siempre de la misma manera, descargando un programa de dudosa gratuidad que no iba a ofrecerme lo que yo quería.

En otros casos se requería saber programar con Linux, o con sistemas operativos de alto nivel, así como saber leer en hexadecimal el contenido de los "paquetes"  que se hubieran capturado en una red. Caso típico y aprovecho para pedir que seáis cuidadosos: alguien puede capturar los datos que envía y recibe nuestro smartphone o nuestro PC si se conecta a la misma red que hacemos nosotros. Esto sería cuando usamos la WIFI de una cafetería o le cedemos la PW del WIFI a algún vecino. Otro usuario que esté compartiendo al mismo tiempo que nosotros esa red, ese router WIFI, puede ser capaz de "pescar" los paquetes de datos que enviamos y recibimos y sobre la marcha acceder y guardarse el contenido de esos mensajes.


Sin embargo, posteriormente, no ha hecho falta mas que se me rompiera mi smartphone para averiguar lo que me estaba pasando: no hace falta tener grandes conocimientos informáticos, ni gastar dinero en una descarga de un programa de internet, ni tampoco tener el número de un pirata informático como Lisbeth Salander para que te ayude.

Lo único que hace falta es haber tenido acceso al terminal en el que se halle la tarjeta SIM sobre la que queremos obtener información y su PIN.

Pongamos que alguien, de tu confianza, conoce tu PIN y tiene acceso a tu terminal. Sería el caso de tu pareja, de tu hermano, de tu hijo, de un compañero que te ha visto arrancar el teléfono y conoce tu PIN...

Aunque tú no lo hayas autorizado, esa persona, accediendo a tu teléfono, puede extraer  tu tarjeta SIM de tu terminal y hacerla arrancar en otro teléfono. A continuación, con tu PIN y en su teléfono, puede arrancar la aplicación whatsapp, o bien descargarla e instalarla, y a continuación,  ver tus mensajes de whatssapp, ya que la red descargará en su teléfono los mensajes que te corresponden a ti, 

En mi caso, la compañía Whatsapp diríá: vaya, El ClásicodeMontecarlo ha cambiado de terminal, le voy a enviar un SMS para que confirme que es él.  Ese SMS llegará al terminal de la persona que ha puesto tu tarjeta en su móvil, y a partir de ese momento, tendrá acceso a visualizar los mensajes de Whatssapp que tengas almacenados en la copia de seguridad que diaria y automáticamente se hacen.

Esa persona, podrá volver a colocar tu tarjeta SIM en tu teléfono, lo arrancará normalmente, introducirá tu PIN y tú no notarás nada, porque ni los SMS, ni los mensajes de whatssapp se han perdido ni tampoco te va a llegar otro nuevo. 

Lo único que está sucediendo es que desde otro terminal, haciendo uso de la opción de whatssapp de cambiar número, esa persona podrá descargarse en su teléfono los mismos mensajes que te lleguen a ti... y tú no te darás cuenta.

Ahora muchos os estaréis preguntando: pero no es posible, te envían un SMS, hay que darse de alta, registrarse... .Insisto: una vez que una tarjeta SIM ha sido instalada en otro terminal donde esté instalado el whatssapp, y se introduzca correctamente el número PIN, se podrá, en el futuro, acceder al contenido de tu whatssapp.

Voy a hacer pruebas de cancelar el número o el servicio de whatssapp para ver qué sucede con esos mensajes en el terminal del Pirata.

Por otro lado, deciros que tanto LINE como TELEGRAM no tienen este agujero de seguridad ya que obliga, cada vez que sacas una tarjeta y pones otra, a enviar SMS de confirmación (telegram) o te envían correos electrónicos que hay que confirmar.


Mi agradecimiento a  Chema Alonso que no me ha contestado a mis incesantes preguntas, pero que lo sabe todo de seguridad en internet 

Esta información es libre, pero si la copias o compartes, al menos, mencióname como autor de la misma  @lfzapater 


No hay comentarios:

Publicar un comentario