Cultura de la Seguridad Digital para este 2019

Cultura de la Seguridad Digital para este 2019 Un saludo a todos mis seguidores y grandes bendi [ ... ]

Momo, Ayuwoki y otras criaturas indefensas

Momo, Ayuwoki y otras criaturas indefensas Entiendo que con el título de este post estaran pensa [ ... ]

Lanzamiento del Libro

  Libro "CiberPadres 2.0 - Seguridad en la red para la familia" Con gran emoción c [ ... ]

Conferencias en Soacha y Barrancabermeja: algunos apuntes de dos grandes experiencias

Conferencias en Soacha y Barrancabermeja: algunos apuntes de dos grandes experiencias    [ ... ]

El sentido común ... ¿si es tan común?

El sentido común ... ¿si es tan común?     Hola, muchas veces escuchamos hablar  [ ... ]

Más artículos de interés

¡Me hackearon el WhatsApp!


How-to-Hack-WhatsApp-Account-1

Hace algunos meses – ok, ok, un par de años – redacté un post con un título muy similar, pero hablaba de Facebook. En ese texto dejaba ver claramente como malgastamos y usamos a diestra y siniestra el término “me hackearon”, como solución para todas las embarradas que cometemos en el mundo digital. El asunto es así de simple, más del 95% del éxito de un ataque informático depende del ser humano. Entonces, como la mayoría de mis lectores lo saben, yo no hablo en este blog tanto de ataques a infraestructuras o con más densidad técnica (sniffers, ataques al cifrado GSM, troyanos, robo de base de datos, MIM, Suplantación de MAC, etc.) porque si nos quedamos en pensar solo en esos tipos de ataques pues la mayoría los veremos como algo remoto y ajeno a nosotros, no somos objetivos tan deseables de los cibercriminales, todos escondidos bajo su pasamontañas, llenos de muchas pantallas de super computadores por los lados de China, Rusia o Brasil. Esa imagen no es en la que me gusta centrarme – aunque aclaro, la mayoría de estos ataques también dependen de lo que nosotros hagamos o dejemos de hacer –, me gusta más hablar del delito digital que puede cometer cualquier persona con algún conocimiento básico, con mucha motivación y aprovechando la papaya que nosotros damos día a día en el mundo digital. Bajo este panorama todos estamos expuestos. 

FreeWideEider-max-1mb

Esto es de película en todo el sentido de la frase

Pues bien, en este contexto existen muchas maneras de perder nuestra privacidad, datos y hasta ser suplantados en WhatsApp, desde la instalación de apps que prometen maravillas o el simple hecho de perder el celular. Hoy me quiero referir al uso del WhatsApp Web como poderosa herramienta para espiar y suplantar, obviamente bajo la premisa de la falta de sentido común de las personas – léase cuando la embarra. Veamos entonces cómo nos “hackean” esta aplicación a través del WhatsApp Web…perdón corrijo, veamos entonces cómo nos “hackeamos solitos” … a través del WhatsApp Web.

 

WHATSAPP WEB

word-image-121

Para quienes no conocen existe la forma de tener todo nuestro whatsapp en el computador, su uso principal se base en la web, es decir en un navegador como Chrome se puede abrir una sesión de nuestra cuenta de WhastApp y usar el computador como si se tratara del móvil. Esto quiere decir que si escribimos en el computador se reflejará en el móvil y viceversa. Es algo útil para quienes trabajan constantemente en el computador y usan whatsapp como herramienta de oficina para enviar documentos, hablar con multiples contactos, etc. Aunque es un distractor también.

Para hacer uso de este servicio simplemente en la barra de direcciones del navegador se digita

web.whatsapp.com

Aparece la siguiente pantalla

w1

 

Y en el Smartphone se realiza lo siguiente (estar en la pestaña de chats):

wa2

Como nos damos cuenta no es sino solo tener el celular cerca a la camara de nuestro computador.

Y listo, tenemos una copia idéntica de nuestro WhatsApp y en tiempo real. Hay que aclarar algunas cosillas:

  • Es un servicio cloud, es decir no es bluetooth, NFC, etc. porque he notado que se piensa que el celular debe estar cerca al computador para que funcione. No. Al ser en la nube los equipos pueden estar distanciados en cualquier lado del mundo, lo importante es que exista una conexión a Internet tanto para el ordenador (por si está en España...jeje) y para el Smartphone.
  • No importa si apaga el computador la conexión permanecerá al volver a ingresar a la dirección mencionada arriba (ya explico cómo cerrar esto, o lo que se llama cerrar sesión)
  • Solo está disponible el acceso por computador si el Smartphone esta conectado a Internet (Wifi o datos).
  • Todo lo que se escriba y haga en el WhatsApp del smartpone se reflejará en tiempo real en el WhatsApp del computador y vicerversa. Es como si existieran dos versiones de usted mismo (bilocación, multiversos, llámelo como quiera). El problema se da cuando en esas dos versiones no es usted mismo (y no hablo de bipolaridad).

Todo bien, muy bonito y práctico, así es como funciona…pero ¿cómo puede ser usado todo esto en nuestra contra?

Imaginemos un posibles contexto en donde existe “alguien” que quiera saber más de nosotros – sus motivos tendrá- como un exnovio, novia, esposo, amigo (¿amigo?), un mal técnico, etc., etc. Los posibles candidatos y candidatas son muchos. Y ese “alguien” tiene una Tablet. Pues sí, una Tablet es también un dispositivo desde donde se puede acceder al WhatsApp Web. ¿No pensaron en encontrarse a un cibercriminal trasteando un PC a todos lados hackeando whatsapps cierto?

Ahora en este contexto veamos tres simples y posibles escenarios de nuestro día a día en donde metemos la pata:

 

Escenario 1

Celular

 

Dejar tu celular descuidadamente en cualquier lado: sucede mucho en empresas, colegios, restaurantes, hasta en la casa. Y no existiría problema si tuviera bloqueo, pero se sorprenderían de la estadística de las personas que no lo bloquean. En fin, el delincuente (¿porque se entiende el delito cierto?) Dispone de unos segundos – estas en el baño, saliste a una vuelta rápida, te quedaste dormido o dormida….etc. - para vincular el WhatsApp de tu móvil a su Tablet y ¡voilà! ya tiene un clon funcional, operativo e informativo de tu WhatsApp.

Inciso de este escenario: tu cel tiene clave, pero la sabe hasta el gato, ¿por qué la sabe? Es tema de otra extensa reflexión, para otro momento claro está.

 

Escenario 2

cel2

Amor, mi vida, mi cielo, mi cuchicuchi, my crush, ¿me prestas el cel? Y ya, se perdió el año. Algo de lo que yo hablo mucho en mis charlas es el tema de la confianza excesiva, sobre todo en adolescentes se prestan dispositivos como compartir saludos. Si lo va a prestar quédese ahí al lado, como organismo simbionte, no se despegue, en serio no es terrorismo ¡pero es que he visto unos casos!

 

Escenario 3


ci

Aunque un poco fuera del contexto inicial pero puede pasar. Usaste WhatsApp Web en el equipo de la oficina, colegio, vecino, novio, café internet, etc. y no cerraste la sesión. Típico (ya veremos como cerrarla)

 

Como decía el asunto es simple y sencillo. En alguno de estos escenarios podemos caer y ser “víctimas” de delitos como suplantación de identidad, robo de datos, injurias, calumnias, entre otros. Ahora bien, no quiero generar acá un debate en torno al concepto de “victima”, que no me gusta usar mucho porque nos quedamos en la retorica de las culpas, algo que en la actualidad se malentiende y se usa para justificar una cantidad de comportamientos que pueden conllevar a riesgos potenciales, en fin, como dije no quiero en este post centrarme en esto. Prefiero que cada uno de nosotros reflexionemos día a día en otra palabra y es la “responsabilidad” de la que ya he hablado bastante anteriormente.

Esa es la tarea ¿hasta donde somos responsables del impacto de los riesgos digitales en nuestras vidas?

 

Qué hacer

  • Creo que queda claro lo que hay que hacer con base en los dos escenarios
  • Tener una buena clave, patrón, etc, de desbloqueo y NO COMPARTIR ESTO CON NADIE
  • Revisar cada cierto tiempo si su WhatsApp no tiene alguna sesión abierta en otro lado. Para esto:

Ir a la pestaña de Chats y seleccionar los tres puntos ubicados en la parte superior derecha 

puntos

Seleccionar WhatsApp Web

Si nunca has iniciado sesión debería aparecer el codigo QR que veiamos anteriormente 

Pero si existe una conexión aparece así

sesionclose

Por lo que hay que cerrar la sesión. Igual sirve por si estas usando tu whatsapp en un equipo ajeno (que no debería ser). De igual manera si eres tu quien esta usando el servicio y deseas cerrarlo desde el computador se puede hacer:

wa3

Pero de cualquier manera es bueno revisar cada cierto tiempo desde el smartphone que no exista alguna o algunas sesiones abiertas por ahí

 

Bueno, eso es todo por ahora, espero se haya entendido el mensaje. No olviden la tarea. Nos vemos próximamente con una muy excelente noticia #nuevolibro #JMH. Sigan mis redes. Chao

 

Por cierto, como anéctoda estaba terminando el artículo y WhatsApp al igual que Facebook e Instagram presentaban problemas.

Últimamente ha sucedido esto con regularidad. Mmmm

apocalipsis2

emo