Un cop més WhatsApp ocupa el nostre temps amb les seves anades i vingudes de seguretat, i és que només cal que alguns aguditzin l'enginy per adonar-nos que les nostres converses de WhatsApp estan infinitament més desprotegides del que ens podíem imaginar. Un gran nombre d'usuaris podria estar desprotegit de curiosos que vulguin tafanejar en el nostre WhatsApp sense el nostre consentiment, i sincerament em fa complicat pensar que els nois de WhatsApp no haguessin imaginat aquesta possibilitat abans que els usuaris, encara que pensant-ho bé, està molt en la seva línia.
Sóc vulnerable a aquesta fallada de seguretat?
La resposta és senzilla, la bústia de veu serà clau en aquest trencaclosques, si tens la bústia de veu activat i no has canviat el PIN per defecte que porta aquest servei, Només cal que concorri el fet que qui et vulgui robar el compte sàpiga el teu número de telèfon (cosa bastant lògic d'altra banda) i tingui ganes de fer-ho. Si a més d'això, tens una còpia de seguretat en iCloud de les teves converses, el despiporre serà total.
Què he de fer per robar un compte de WhatsApp?
L'usuari creador d'aquest vídeo ens mostra com. El primer pas és tan lògic com senzill, descarregarem l'aplicació de WhatsApp al dispositiu on vulguem fer la meravella, instal·lem de manera habitual l'aplicació i comencem el procés d'activació. Un cop comprovat que la nostra víctima utilitza la bústia de veu, començarem el procés de registre amb el número de telèfon mòbil de la víctima o a què té associada el compte de WhatsApp.
Tot seguit, esperem pacientment que passin els minuts de cautela que WhatsApp ofereix per a l'activació pel codi de SMS que rep l'usuari. Un cop passats aquests minuts sense introduir el codi, WhatsApp ens permet lliurar-nos aquest codi a través d'una trucada telefònica d'una amable màquina que emetrà sense pressa però sense pausa el codi d'activació.
¿I ara què?
Procedim a entrar d'amagat a la seva bústia de veu, per això el primer és confirmar amb l'ajuda de Google quina és l'operadora a la qual pertany el telèfon mòbil el bústia de veu volem penetrar, si no la sabéssim clar. Un cop trobat, vam acudir a Google una vegada més, a la caixa de recerca introduïm «Nombre de bústia de veu de (aquí companyia telefònica)», Quan ens hagi atès de nou per s'uneixin amable màquina a la que li haurem d'introduir el número de telèfon i el PIN de la bústia de veu.
Aquí és on vam arribar a el punt d'inflexió. La gran majoria d'operadores no obliguen a canviar el codi PIN de la bústia de veu, de manera que estarà establert per defecte segons cada companyia en codis no gaire complexos com solen ser «1234, 1111 o 0000», Google una vegada més ens donarà un cop de mà si busquem «PIN per defecte de la bústia de veu de (companyia telefònica)».
El toc de gràcia
Ara ens assegurem simplement de realitzar l'activació de l'WhatsApp en un moment en què sapiguem que l'usuari no contestarà a aquesta crida, ja sigui perquè dorm o per qualsevol altra causa. Aquest codi de verificació per àudio serà desviat a la bústia de veu la contrasenya i accés tenim per descomptat, ja és només introduir ia volar.
Dóna'm solucions
És gairebé tan senzill o més el protegir-se com el fet robar-, aquí et deixem uns consells: Canvia el PIN de la bústia de veu, no és massa difícil i et aportarà seguretat en moltes més coses que el WhatsApp o desactiva la bústia de veu si no t'és útil.
Si se t'ha fet tard i el teu compte ja està en poder d'un altre, el primer pas és tornar a activar la sessió en el teu dispositiu, el que traurà la sessió de el dispositiu lladre i et permetrà tornar a la normalitat, Però si no fos possible per un motiu o un altre, a la secció de contacte del web oficial de WhatsApp Inc podràs trobar els mètodes per comunicar-te amb els administradors de WhatsApp a qui els podràs comentar la teva situació i de segur faran el possible per ajudar-te a recuperar el teu compte. Un cop hagis recuperat l'accés al teu compte no vagis a oblidar prendre les mesures de seguretat pertinents.
És això legal?
Òbviament vull deixar clar per als moralistes de l'món d'internet, que són molts, que la meva intenció publicant aquesta informació no és ni de lluny encoratjar als criminals a dur a terme aquestes pràctiques, res més lluny de la realitat, la meva professió m'impedeix èticament ni imaginar. Amb aquesta publicació només pretenc demostrar com de exposada està la nostra privacitat, i sovint només quan li veus les orelles a el llop comences a prendre seriosament certes coses imperceptibles.
Us recordo, a les ments més perverses, que segrestar la bústia de veu o el compte de WhatsApp d'una altra persona està protegit pel Codi Penal espanyol i la Constitució Espanyola com a delicte contra la intimitat de la persona, havent-hi més específicament jurisprudència sobre aquest tipus de delictes telemàtics una variada gamma de sentències del Tribunal Constitucional, tenint en compte que a més es podria alinear juntament amb el delicte de Robatori d'Identitat, realitzant aquestes pràctiques podries trepitjar un terreny considerablement pantanós. Dit això, i si creus que has patit un atemptat contra els teus drets d'aquest tipus no oblidis que el Grup de Delictes Telemàtics de la Guàrdia Civil espanyola estarà encantada d'atendre't al següent ENLLAÇ tramitant la teva denúncia.
Sigueu bons!
Home, doncs mes que pensar com és possible que els nois de WhatsApp no se'ls hagués ocorregut això, jo diria com és possible que les companyies telefòniques permetin accedir a la teva bústia des d'un altre telèfon per defecte amb un PIN com aquests.
Si no ho he entès malament, el problema està en les companyies telefòniques, no amb WhatsApp.
Cada persona té la seva opinió
Et vas oblidar de posar el source i per si vols afegir alguna cosa ... Yoigo ho permet, el 99% dels usuaris de Yoigo estan exposats
Bona tarda Josep.
Estem en una pàgina en castellà, utilitzar la paraula «source» en lloc de font no ajuda gens a la resta de lectors.
D'altra banda, som una web en castellà a nivell mundial, i òbviament intent no fer referència a cap companyia telefònica perquè si qualsevol usuari hispanoparlant decidís fer el mateix comentari sobre les companyies telefòniques que incorren en aquesta fallada consentit de seguretat podria haver fet una llista interminable .
Una salutació i gràcies per llegir-nos.
M'he rigut Miquel, em va sortir sense voler, estava enfadat però ja em va passar.
Em vas tirar la bronca per dir «source»
Abans d'escriure el comentari et vaig escriure dues «tuits» perquè et donessis compte que t'havies oblidat de posar la «font» i en els dos «tuits» vaig utilitzar la paraula «font»
D'altra banda, només hi ha una companyia (la qual ántes vaig esmentar) que permet l'accés a la bústia de veu de qualsevol dels seus clients, a l'almenys de moment, i per això la vaig esmentar. No les he comprovat totes lògicament, però aquí a Espanya sí que he provat amb les quatre principals.
Nota: No t'oblidis de posar la font
Em sembla bé que aviseu de la vulnerabilitat, però el d'explicar com fer-ho amb pèls i senyals és de traca. Següent lliurament «com falsificar comptes de paypal»? Ja us val!
La culpa aquí no en té Actualidad iPhone, sinó l'app de Whatsapp i els usuaris que utilitzen aquesta. Des de fa anys se sap sobre la vulnerabilitat que té aquesta app, ja que els seus missatges no estan encriptats i volen lliurement deixant que es llegeixin fàcilment per qualsevol que tingui accés a la xarxa connectada. Existint millors apps que sí que garanteixen l'encriptació dels missatges, no s'utilitzen.
En tot cas que arreglin els seus errors solucionant els «problemes» que detecten els usuaris. 🙂
Com dius a l'article, no estàs incitant a ningú, però crec q et converteixes en cooperador necessari per a aquell q vulgui cometre aquest delicte, així q cuidao
Informar és un dret i des de cap punt de vista jurisprudencial m'estaria convertint en un cooperador necessari d'aquest delicte, ja que d'aquesta manera els diaris haurien causes obertes diàriament quan analitzen el modus operandi d'un polític corrupte per exemple.
I més quan en l'article hi ha una manifestació bastant taxativa sobre la intenció i el resultat.
Una salutació i gràcies per llegir-nos.
És totalment encertat que brindi els passos a seguir, perquè tots nosaltres que llegim aquesta entrada sapiguem com bloquejar i allunyar-nos de la vulnerabilitat de les telefòniques ... .. Seria inútil que només ens digui: «El teu compte de Whatsapp és hackeable» i no expliqui el Com, per tancar i protegir.
una salutació
Kat A EL MH
Gràcias Actualidad iPhone! ja he robat 4 comptes de guasap. M'encanta!
Ja li he robat el compte al meu xicot, i en fi ... gràcies pel tutorial!
pots posar la web on escoltem els missatges de veu, que ja Gogleé i no m'apareix un web on posar el nombre de cel lular i pugui escoltar els missatges, salutacions
Imagino que aquest vídeo tutorial no ho haurà posat actualidadiphone. Qualsevol persona que entri al Google ho troba sense problemes.
Bon dia Jordi.
Si punxes l'enllaç del vídeo tutorial podràs veure que l'autor no té cap relació amb Actualidad iPhone i en efecte el vídeo no és nostre, ja que no està publicat a cap dels nostres comptes oficials.
Molt bé ensenyant com fer aquestes coses això és digne de menció en el meu podcast
Un plaer i gràcies.
No veig perquè de la duresa dels qüestionaments a Miguel Hernández que fa a aquest article, que en el personal em sembla boníssim per a casos de conèixer infidelitats conjugals (si estiguessin en aquest cas potser la resposta seria una altra). ET FELICITO Miguel teva aportació i si tens algun suggeriment o un detall més ampli t'agrairia ens comparteixis. Deixo el meu correu personal. Salutacions
... m'oblidava si coneixes d'alguna eina efectiva per a aquest propòsit doncs Avísame si us plau .. Una salutació
Doncs no fa d'això, ara és impossible saltar-se la seguretat de l'pin.
Aquesta dona és tan ignorant, que no s'adona que el problema no és d'aquest bloc (ni d'altres milers de llocs que han explicat aquesta vulnerabilitat) sinó de la poca seguretat de WhatsApp i del perillós que és usar-la en certs casos , però és internet i qualsevol pallasso diu qualsevol cosa per tal de generar una reproducció o clic de més ...
FomenTanto l'cometre un delicte. Cada dia us supereu.
Bon dia «Capità Gutiérrez» (que graciós).
Li deixo una part de el text: «És això legal?
Òbviament vull deixar clar per als moralistes de l'món d'internet, que són molts, que la meva intenció publicant aquesta informació no és ni de lluny encoratjar als criminals a dur a terme aquestes pràctiques, res més lluny de la realitat, la meva professió m'impedeix èticament ni imaginar. Amb aquesta publicació només pretenc demostrar com de exposada està la nostra privacitat, i sovint només quan li veus les orelles a el llop comences a prendre seriosament certes coses imperceptibles.
Us recordo, a les ments més perverses, que segrestar la bústia de veu o el compte de WhatsApp d'una altra persona està protegit pel Codi Penal espanyol i la Constitució Espanyola com a delicte contra la intimitat de la persona, havent-hi més específicament jurisprudència sobre aquest tipus de delictes telemàtics una variada gamma de sentències de Tribunal Constitucional, tenint en compte que a més es podria alinear juntament amb el delicte de Robatori d'Identitat, realitzant aquestes pràctiques podries trepitjar un terreny considerablement pantanós. Dit això, i si creus que has patit un atemptat contra els teus drets d'aquest tipus no oblidis que el Grup de Delictes Telemàtics de la Guàrdia Civil espanyola estarà encantada d'atendre't en el següent ENLLAÇ tramitant la teva denúncia. »
Dit això li recomano aguditzar la seva capacitat lectora i l'escriptura també. Una salutació i gràcies per llegir-nos.
Curiós que no sigui el teu intenci el que la gent ho faci i facis servir termes com «que he de fer lara robar» «la nostra víctima» «entrar d'amagat» «toc de gràcia» qual mestre estafador que ensenya als seus pupils. Si és cert que és un dret el fet d'estar informat, però la manera de presentar la informació considero (opinió personal) no és merament informativa sinó fins provocativa.
Per cert la fallada no és de WhatsApp, sinó de les operadores que no tenen cura les bústies dels seus clients
Salutacions.
El nostre suport a Miguel Hernández, si, només hagués donat la notícia, molts estarien a google per veure com es pot fer, és a dir si no ho veuen aquí el veuran en un altre costat. Cal mirar-ho de la banda positiva, de com evitar-ho, i si ens ha passat TOTS volem saber com ha succeït. Et convido al meu podcast en directe per parlar sobre el tema @AppleDecir
Ho vaig escoltar en el podcast de l'CamioneroGeek i no donava crèdit però i tant que és cert. Si us plau no doneu idees, ometre la part tècnica de com es fa per favoooooor! bastants fallades de seguretat i espies tenim ja com per anar fomentant nous mètodes 🙁
Estic subscrit a 9to5mac, però mai no comprenc moltes de les seves notícies. Gràcies Actualidad Iphone pel vostre servei de traducció simultània. Cada article que publica 9to5mac ho tinc sempre a actualidad iphone pocs minuts després traduït al castellà, cosa que s'agraeix moltíssim per als que no dominem l'anglès.
algú sap on veure el vídeo? youtube el va baixar