Cómo saber si te están espiando el WhatsApp y qué hacer para evitarlo

Existen algunas precauciones básicas para cuidar la privacidad de las conversaciones guardadas en el móvil

Guardar
Existen algunas precauciones básicas para
Existen algunas precauciones básicas para tener en cuenta a la hora de proteger las conversaciones que se mantienen por WhatsApp (Foto de: Chris Ratcliffe/ Bloomberg)

¿Sospechás de que alguien está espiando tu WhatsApp? Por empezar hay que destacar que esto constituye una violación a la privacidad en Argentina y en otras partes del mundo también. “Cuando se accede a la comunicación electrónica de otra persona sin autorización se está cometiendo una violación a la comunicaciones electrónicas, que es un delito contemplado en el Código Penal de Argentina. Cabe destacar que para que se configure este delito tiene que haber dolo, es decir, intención”, explicó el abogado Daniel Monastersky.

En México, un reciente fallo de la corte también ratificó que nadie tiene derecho a revisar la correspondencia privada de otros sin autorización, más allá del vínculo que puedan tener. Por otro lado, y más allá de la Justicia, se puede considerar que se está vulnerando la confianza de la persona.

Existen varias formas en que esto pueda suceder. De todos modos, cabe señalar que muchas veces las intrusiones se pueden evitar si se toman algunas precauciones básicas. A continuación, algunas cuestiones para tener en cuenta.

El acceso a WhatsApp Web

Es muy sencillo “clonar” el WhatsApp si se abre la cuenta en otro dispositivo, a través de WhatsApp Web. Basta con que la persona tenga acceso a tu móvil durante unos minutos para que active el WhatsApp Web en otro dispositivo, que puede ser una computadora o incluso su propio móvil. Esto último lo puede hacer si accede al navegador desde la versión escritorio.

¿Cómo te podés dar cuenta de si hay una sesión activa que vos no habilitaste? Ingresá a WhatsApp en tu celular. Hacé clic en los tres puntos que figura en el margen superior derecho, luego presioná en WhatsApp Web y fijate si hay alguna sesión habilitada. Si figura abierta una sesión que vos no abriste, entonces cerrala.

Cerrar las sesiones de WhatsApp
Cerrar las sesiones de WhatsApp web que no se reconozcan

Otra cuestión para tener en cuenta para evitar que cualquiera que tenga tu celular pueda acceder a tu WhatsApp es configurar el bloqueo con pantalla dactilar. Para eso tenés que ir hasta Ajustes/Cuenta/Privacidad y activar la opción “Bloqueo con huella dactilar”.

Desde el menú "Ajustes" se
Desde el menú "Ajustes" se puede activar el bloqueo con huella dactilar de WhatsApp

Además, como norma general y más allá de este tipo de incidentes, es recomendable activar la verificación en dos pasos de WhatsApp a la que se accede también entrando a Ajustes/ Cuenta. Esto quiere decir que, una vez que se vuelva a registrar el número se pedirá el número de PIN configurado.

La verificación en dos pasos
La verificación en dos pasos de WhatsApp añade una capa extra de seguridad a la plataforma

Troyanos

Existen otras formas en que se pueden intervenir los mensajes del móvil, como, por ejemplo, a través de la instalación de un troyano, tal como se denomina a los programas que al ser ejecutado le brinda al atacante control remoto del equipo. De este modo se pueden hacer varias cosas, según el tipo de troyano del que se trate. Con este tipo de malware se pueden robar contraseñas, hacer capturas de pantallas y de los mensajes que llegan al equipo, entre muchas otras cosas.

Un troyano abre una puerta
Un troyano abre una puerta trasera en el equipo que le brinda acceso remoto a un tercero para que pueda orquestar diferentes clases de ataques

“En caso de que se instale un programa destinado a causar daño también se está incurriendo en un delito, tal como lo tipifica el artículo 183 del código penal”, aclara Monastersky.

En ocasiones las aplicaciones espía hacen que el celular se recaliente, funcione con mayor lentitud o consuma más batería de lo habitual. Así que si algo de esto ocurre de manera repentina es probable que haya algún programa malicioso en el equipo. De todos modos, esta regla no siempre se cumple.

¿Qué se puede hacer, entonces? En principio, ingresar al menú de configuración del celular y ver qué apps están instaladas y verificar qué tipo de accesos tienen. Si se nota algo sospechoso o alguna plataforma que no se instaló o ya no se usa, entonces hay que eliminarla.

Para hacer un análisis más exhaustivo del equipo, entonces hay que iniciarlo en “modo seguro”. Para iniciar en modo seguro hay que presionar el botón de apagado hasta que aparezca esa alternativa. En algunos modelos al presionar el botón de apagado aparece la opción Apagar y hay que volver a presionar allí hasta que aparezca la leyenda Modo Seguro y luego volver a hacer click sobre esa opción.

Se puede iniciar el móvil
Se puede iniciar el móvil en Modo Seguro para hacer una análisis de las aplicaciones instaladas e identificar alguna que pueda resultar sospechosa

Luego se debe ir hasta Configuración o Ajustes y allí ingresar a Aplicaciones. Se verá un listado con todas las apps de descargas. Hay que verificar si se encuentra alguna con nombre extraño o que no se recuerde haber descargado y quitarla.

En última instancia, si se sigue sospechando de que hay algún malware instalado, lo más conveniente será hacer un reinicio de fábrica. Pero antes de hacerlo hay que asegurarse de tener un backup de la información: que las fotos, contactos, etc estén sincronizados a la nube, si es que se usa un servicio de este tipo. Si está todo vinculado y sincronizado con la cuenta de Gmail, por ejemplo, se podrá recuperar la información fácilmente cuando se vuelva a prender el equipo y se inicie sesión con ese correo.

De todos modos, cabe señalar que en algunos casos ni siquiera haciendo un reinicio de fábrica se logrará quitar el malware, con lo cual, siempre en materia digital es mejor prevenir que curar. ¿Cómo? Evitar descargar apps de sitios desconocidos: solo usar tiendas oficiales (como Apple Store o Google Play), tener el sistema de seguridad actualizado y contar con una solución de seguridad

Secuestro de código QR

El secuestro de código QR (o QRLJacking) emplea técnicas de ingeniería social (engaños) para atacar aplicaciones que utilizan código de este tipo para iniciar sesión, tal como ocurre en WhatsApp Web.

Para ingresar a WhatsApp Web,
Para ingresar a WhatsApp Web, como a cualquier otro sitio, lo conveniente es buscar la dirección directamente en el navegador y evitar seguir cualquier link que llegue por mensaje o correo

Existen diferentes modos de orquestar este tipo de engaños. Una opción es que se le envíe al usuario un link que deriva a una página donde dice, por ejemplo, que si inicia sesión al sistema que sea (en este caso WhatsApp Web) podría obtener algún beneficio.

El usuario es remitido a una página de inicio idéntica a la de WhatsApp Web y probablemente no sospeche que está siendo engañado y que al escanear ese código le está brindando acceso a su equipo a un atacante.

¿Qué hacer entonces? Evitar ingresar en links que llegan por cualquier servicio de mensajería o mail solicitando que se escanee un código o que se inicie sesión en tal o cual plataforma porque podría tratase de una página fraudulenta. Por eso, para ingresar a los sitios oficiales es más seguro hacer una búsqueda directamente desde el navegador y no ingresar en hipervínculos.

MÁS SOBRE ESTE TEMA:

Guardar