Así de fácil se roba una cuenta de WhatsApp

Una vez más WhatsApp ocupa nuestro tiempo con sus idas y venidas de seguridad, y es que sólo hace falta que algunos agudicen el ingenio para darnos cuenta de que nuestras conversaciones de WhatsApp están infinitamente más desprotegidas de lo que nos podíamos imaginar. Un gran número de usuarios podría estar desprotegido de curiosos que quieran husmear en nuestro WhatsApp sin nuestro consentimiento, y sinceramente se me hace complicado pensar que los chicos de WhatsApp no hubieran imaginado esta posibilidad antes que los usuarios, aunque pensándolo bien, está muy en su línea.

¿Soy vulnerable a este fallo de seguridad?

La respuesta es sencilla, el buzón de voz será clave en este rompecabezas, si tienes el buzón de voz activado y no has cambiado el PIN por defecto que trae este servicio, bastará con que concurra el hecho de que quien te quiera robar la cuenta sepa tu número de teléfono (algo bastante lógico por otra parte) y tenga ganas de hacerlo. Si además de esto, tienes una copia de seguridad en iCloud de tus conversaciones, el despiporre será total.

¿Qué debo hacer para robar una cuenta de WhatsApp?

El usuario creador de este vídeo nos muestra como.El primer paso es tan lógico como sencillo, descargaremos la aplicación de WhatsApp en el dispositivo en el que queramos hacer la maravilla, instalamos de forma habitual la aplicación y comenzamos el proceso de activación. Una vez comprobado que nuestra víctima utiliza el buzón de voz, comenzaremos el proceso de registro con el número de teléfono móvil de la víctima o al que tiene asociada la cuenta de WhatsApp.

Acto seguido, esperamos pacientemente a que pasen los minutos de cautela que WhatsApp ofrece para la activación por el código de SMS que recibe el usuario. Una vez pasados estos minutos sin introducir el código, WhatsApp nos permite entregarnos dicho código a través de una llamada telefónica de una amable máquina que emitirá sin prisa pero sin pausa el código de activación.

¿Y ahora qué?

Procedemos a entrar a hurtadillas en su buzón de voz, para ello lo primero es confirmar con la ayuda de Google cuál es la operadora a la que pertenece el teléfono móvil cuyo buzón de voz queremos penetrar, si no la supiéramos claro. Una vez encontrado, acudimos a Google una vez más, en la caja de búsqueda introducimos “Número de buzón de voz de (aquí compañía telefónica)”, cuando nos haya atendido de nuevo por unan amable máquina a la que le deberemos introducir el número de teléfono y el PIN del buzón de voz.

Aquí es donde llegamos al punto de inflexión. La gran mayoría de operadoras no obligan a cambiar el código PIN del buzón de voz, por lo que estará establecido por defecto según cada compañía en códigos no muy complejos como suelen ser “1234, 1111 ó 0000”, Google una vez más nos echará una mano si buscamos “PIN por defecto del buzón de voz de (compañía telefónica)”.

El toque de gracia

Ahora nos aseguramos simplemente de realizar la activación del WhatsApp en un momento en que sepamos que el usuario no va a contestar a esta llamada, ya sea porque duerme o por cualquier otra causa. Este código de verificación por audio será desviado al buzón de voz cuya contraseña y acceso tenemos por supuesto, ya es sólo introducir y a volar.

Dame soluciones 

Es casi tan sencillo o más el protegerse como el hecho de robarlas, aquí te dejamos unos consejos: Cambia el PIN del buzón de voz, no es demasiado difícil y te aportará seguridad en muchas más cosas que el WhatsApp o desactiva el buzón de voz si no te es útil.

Si se te ha hecho tarde y tu cuenta ya está en poder de otro, el primer paso es volver a activar la sesión en tu dispositivo, lo que quitará la sesión del dispositivo ladrón y te permitirá volver a la normalidad, pero si no fuera posible por un motivo u otro, en la sección de contacto de la web oficial de WhatsApp Inc podrás encontrar los métodos para comunicarte con los administradores de WhatsApp a quienes les podrás comentar tu situación y de seguro harán lo posible por ayudarte a recuperar tu cuenta. Una vez hayas recuperado el acceso a tu cuenta no vayas a olvidar tomar las medidas de seguridad pertinentes.

¿Es esto legal?

Obviamente quiero dejar claro para los moralistas del mundillo de internet, que son muchos, que mi intención publicando esta información no es ni de lejos alentar a los criminales a llevar a cabo estas prácticas, nada más lejos de la realidad, mi profesión me impide éticamente ni imaginarlo. Con esta publicación sólo pretendo demostrar cómo de expuesta está nuestra privacidad, y a menudo sólo cuando le ves las orejas al lobo empiezas a tomarte en serio ciertas cosas imperceptibles.

Os recuerdo, a las mentes más perversas, que secuestrar el buzón de voz o la cuenta de WhatsApp de otra persona está protegido por el Código Penal español y la Constitución Española como delito contra la intimidad de la persona, habiendo más específicamente jurisprudencia acerca de este tipo de delitos telemáticos una variada gama de sentencias del Tribunal Constitucional, teniendo en cuenta que además se podría alinear junto con el delito de Robo de Identidad, realizando estas prácticas podrías pisar un terreno considerablemente pantanoso. Dicho esto, y si crees que has sufrido un atentado contra tus derechos de este tipo no olvides que el Grupo de Delitos Telemáticos de la Guardia Civil española estará encantada de atenderte en el siguiente ENLACE tramitando tu denuncia.

¡Sed buenos!

Los mejores accesorios para tu iPhone
¿Buscas una funda nueva para tu iPhone? ¿Un accesorio para el Apple Watch? ¿Quizás un altavoz Bluetooth? No te pierdas estas ofertas en accesorios y saca el máximo partido al móvil de Apple:

Fundas iPhoneAltavoces BluetoothAccesorios Apple Watch


30 comentarios

  1.   Abel dijo

    Hombre, pues mas que pensar como es posible que los chicos de Whatsapp no se les hubiera ocurrido esto, yo diría como es posible que las compañías telefónicas permitan acceder a tu buzón desde otro teléfono por defecto con un PIN como estos.
    Si no lo he entendido mal, el problema esta en las compañías telefónicas, no con Whatsapp.

    1.    Miguel Hernández dijo

      Cada persona tiene su opinión

  2.   Jose dijo

    Te olvidaste de poner el source y por si quieres añadir algo… Yoigo lo permite, el 99% de los usuarios de Yoigo están expuestos

    1.    Miguel Hernández dijo

      Buenas tardes José.

      Estamos en una página en castellano, utilizar la palabra “source” en lugar de fuente no ayuda en nada al resto de lectores.

      Por otro lado, somos una web en castellano a nivel mundial, y obviamente intento no referenciar ninguna compañía telefónica porque si cualquier usuario hispanohablante decidiera hacer el mismo comentario acerca de las compañías telefónicas que incurren en este fallo consentido de seguridad podría haber realizado una lista interminable.

      Un saludo y gracias por leernos.

  3.   Jose dijo

    Me he reído Miguel, me salió sin querer, estaba enfadado pero ya se me pasó.

  4.   Jose dijo

    Me tiraste la bronca por decir “source”
    Ántes de escribir el comentario te escribí dos “tuits” para que te dieras cuenta de que te habías olvidado de poner la “fuente” y en los dos “tuits” utilicé la palabra “fuente”
    Por otro lado, sólo hay una compañía (la que ántes mencioné) que permite el acceso al buzón de voz de cualquiera de sus clientes, al menos de momento, y por eso la mencioné. No las he comprobado todas logicamente, pero aquí en España sí he probado con las cuatro principales.
    Nota: No te olvides de poner la fuente

  5.   Carlos Bravo dijo

    Me parece bien que aviséis de la vulnerabilidad, pero lo de explicar como hacerlo con pelos y señales es de traca. Siguiente entrega “como falsificar cuentas de paypal”? Ya os vale!

    1.    Damian Morales dijo

      La culpa aquí no la tiene Actualidad iPhone, sino la app de Whatsapp y los usuarios que utilizan ésta. Desde hace años se sabe acerca de la vulnerabilidad que tiene está app, ya que sus mensajes no están encriptados y vuelan libremente dejando que se lean fácilmente por cualquiera que tenga acceso a la red conectada. Existiendo mejores apps que sí garantizan la encriptación de los mensajes, no se utilizan.
      En todo caso que arreglen sus bugs solucionando los “problemas” que detectan los usuarios. 🙂

  6. Como dices en el articulo, no estas incitando a nadie, pero creo q te conviertes en cooperador necesario para aquel q quiera cometer ese delito, asi q cuidao

    1.    Miguel Hernández dijo

      Informar es un derecho y desde ningún punto de vista jurisprudencial me estaría convirtiendo en un cooperador necesario de este delito, puesto que de este modo los periódicos tendrían causas abiertas a diario cuando analizan el modus operandi de un político corrupto por ejemplo.
      Y más cuando en el artículo hay una manifestación bastante taxativa acerca de la intención y el resultado.

      Un saludo y gracias por leernos.

  7.   Carlos Martinez dijo

    Es totalmente acertado que brinde los pasos a seguir, para que todos nosotros que leemos esta entrada sepamos como bloquearlo y alejarnos de la vulnerabilidad de las telefónicas….. Sería inutil que solo nos diga: “Tu cuenta de Whatsapp es hackeable” y no explique el Cómo, para cerrar y proteger.
    Un saludo

  8.   Zexion dijo

    Gracias Actualidad iPhone! ya he robado 4 cuentas de guasap. Me encanta!

  9.   elcalan dijo

    Ya le he robado la cuenta a mi novio, y en fin… gracias por el tutorial!

    1.    Carlos dijo

      puedes poner la web donde escuchamos los mensajes de voz, que ya goglee y no me aparece una web donde poner el numero de celular y pueda escuchar los mensajes, saludos

  10.   Jorge Durá Ferre dijo

    Imagino que ese video tutorial no lo habrá puesto actualidadiphone. Cualquier persona que entre al Google lo encuentra sin problemas.

    1.    Miguel Hernández dijo

      Buenos días Jorge.

      Si pinchas el enlace del vídeo tutorial podrás ver que el autor no tiene ninguna relación con Actualidad iPhone y en efecto el vídeo no es nuestro, puesto que no está publicado en ninguna de nuestras cuentas oficiales.

  11.   El camionero geek dijo

    Muy bien enseñando como hacer estas cosas esto es digno de mención en mi podcast

    1.    Miguel Hernández dijo

      Un placer y gracias.

  12.   Luisalf dijo

    No veo porque de la dureza de los cuestionamientos a Miguel Hernández respecto a este artículo, que en lo personal me parece buenísimo para casos de conocer infidelidades conyugales (si estuvieran en ese caso a lo mejor la respuesta seria otra). TE FELICITO Miguel tu aporte y si tienes alguna sugerencia o un detalle más amplio te agradecería nos compartas. Dejo mi correo personal. Saludos

  13.   Luisalf dijo

    …me olvidaba si conoces de alguna herramienta efectiva para este propósito pues avísame por favor.. Un saludo

  14. Pues no hace de esto, ahora es imposible saltarse la seguridad del pin.

  15.   Trollface dijo

    Que sepais que la muy “personaja” de @anytapopy os ha dejado finos finos en su mierda podcast. Hijos de perra os ha llamado…

    1.    Turco dijo

      Esa mujer es tan ignorante, que no se da cuenta que el problema no es de este blog (ni de otros miles de sitios que han explicado esta vulnerabilidad) si no de la poca seguridad de whatsapp y de lo peligroso que es usarla en ciertos casos, pero es internet y cualquier payaso dice cualquier cosa con tal de generar una reproducción o click de mas…

  16.   Capitán Gutierrez dijo

    FomenTanto el cometer un delito. Cada día os superáis.

    1.    Miguel Hernández dijo

      Buenos días “Capitán Gutiérrez” (que gracioso).

      Le dejo una parte del texto: “¿Es esto legal?
      Obviamente quiero dejar claro para los moralistas del mundillo de internet, que son muchos, que mi intención publicando esta información no es ni de lejos alentar a los criminales a llevar a cabo estas prácticas, nada más lejos de la realidad, mi profesión me impide éticamente ni imaginarlo. Con esta publicación sólo pretendo demostrar cómo de expuesta está nuestra privacidad, y a menudo sólo cuando le ves las orejas al lobo empiezas a tomarte en serio ciertas cosas imperceptibles.

      Os recuerdo, a las mentes más perversas, que secuestrar el buzón de voz o la cuenta de WhatsApp de otra persona está protegido por el Código Penal español y la Constitución Española como delito contra la intimidad de la persona, habiendo más específicamente jurisprudencia acerca de este tipo de delitos telemáticos una variada gama de sentencias del Tribunal Constitucional, teniendo en cuenta que además se podría alinear junto con el delito de Robo de Identidad, realizando estas prácticas podrías pisar un terreno considerablemente pantanoso. Dicho esto, y si crees que has sufrido un atentado contra tus derechos de este tipo no olvides que el Grupo de Delitos Telemáticos de la Guardia Civil española estará encantada de atenderte en el siguiente ENLACE tramitando tu denuncia.”

      Dicho esto le recomiendo agudizar su capacidad lectora y la escritura también. Un saludo y gracias por leernos.

  17.   tony o dijo

    Curioso que no sea tu intencin el que la gente lo haga y uses términos como “que debo hacer lara robar” “nuestra víctima” “entrar a hurtadillas” “toque de gracia” cual maestro estafador que enseña a sus pupilos. Si es cierto que es un derecho el estar informado, pero la manera de presentar la información considero (opinión personal) no es meramente informativa sino hasta provocativa.

    Por cierto el fallo no es de Whatsapp, sino de las operadoras que no cuidan los buzones de sus clientes
    Saludos.

  18.   appledecir dijo

    Nuestro apoyo a Miguel Hernández, si, sólo hubiera dado la noticia, muchos estarían en google para ver como se puede hacer, es decir si no lo ven aquí lo verán en otro lado. Hay que mirarlo del lado positivo, de como evitarlo, y si nos ha ocurrido TODOS queremos saber como ha sucedido. Te invito a mi podcast en directo para hablar sobre el tema @AppleDecir

  19.   Coper Fix dijo

    Lo escuché en el podcast del CamioneroGeek y no daba crédito pero vaya si es cierto. Por favor no deis ideas, omitir la parte técnica de como se hace por favoooooor! bastantes fallos de seguridad y espías tenemos ya como para ir fomentando nuevos métodos 🙁

  20.   federico dijo

    Estoy suscrito a 9to5mac, pero nunca comprendo muchas de sus noticias. Gracias Actualidad Iphone por vuestro servicio de traducción simultánea. Cada artículo que publica 9to5mac lo tengo siempre en actualidad iphone a los pocos minutos traducido al castellano, cosa que se agradece muchísimo para los que no dominamos el inglés.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.