viernes, febrero 13, 2015

WhatsSpy-Public: Cómo te pueden espiar las conexiones de WhatsApp

No es la primera vez que sale una prueba de concepto similar a WhatsSpy-Public e incluso salieron servicios online que podían hacer algo como esto. La idea de esta herramienta es monitorizar tres parámetros de cualquier número de teléfono que tenga cuenta de WhatsApp, que son "Foto de Perfil", "Última Conexión" y "Mensaje de estado", permitiendo que alguien haga un seguimiento completo de tu actividad en WhtasApp - eso sí, sin poder acceder a ninguna de tus conversaciones -.

Figura 1: WhatsSpy-Public: Cómo te pueden espíar las conexiones de WhatsApp

No es la primera vez que se hacen este tipo de servicios, y hace mucho tiempo Alejandro Ramos (@aramosf) - escritor del premiado libro Hacker Épico - monitorizó los mensajes de estado de todos los teléfonos de WhatsApp de España, para sacar datos curiosos. Sacar fotos del perfil de una cuenta de WhatsApp se ha podido hacer públicamente antaño, y desde la publicación de un par de fallos de privacidad en WhatsApp Web se puede volver a hacer.


Figura 2: Bug de Privacidad de foto descubierto en WhatsApp Web

En el último de los casos, la última conexión es algo más de diseño del sistema de chat en sí, que de la implementación de WhatsApp. Lo que permite una monitorización constante de ese valor, es decir, de si está online o no y cuál fue la última vez que se vio conectado a alguien es que se haga una linea temporal de cuándo se conecta una persona.

Figura 3: WhatsSpy-Public. Foto, time-line de conexión y estado

Esto es lo mismo que yo os publiqué hace no mucho tiempo en Telegram, ya que el sistema se basa en el mismo concepto. WhatsApp está baneando todas las cuentas que usaban los servicios que monitorizan los estados de conexión, pero si utilizas una cuenta personal, a WhatsApp se le hace más difícil bloquear esto, y esto es lo que hace WhatsSpy-Public.

Figura 4: Monitorización de horas de conexión en Telegram

Al final, la pregunta de cómo espiar WhatsApp es de lo que más recibo, y lo que la gente hace con estas lineas temporales de conexión es compararlas. Se ponen dos juntas y se mira si hay patrones de conexión a las mismas horas. Normalmente esto es algo enfermizo, pero por desgracia la gente puede llegar a estas cosas. 

Figura 5: Petición de "piratear" el WhatsApp de una persona recibida

Seguramente WhatsApp arreglará pronto los problemas del estado y de la foto de perfil, mientras se pueda consultar la fecha de conexión, el last-seen puede ser calculado. Mientras tanto, estas avisado de estas cosas.

Saludos Malignos!

23 comentarios:

Jorge Fernández dijo...

Hace mucho tiempo que en privacidad de Whatsapp puedes configurarlo para quitar "mostrar la última conexión". Saludos

Daniel dijo...

Exactamente, estoy de acuerdo con Jorge Fernandez, ya se puede modificar hace bastante eso.

De todas formas viene por defecto activado mostrar la ultima conexion y el grueso de la gente no lo cambia

Saludos

Paula dijo...
Este comentario ha sido eliminado por el autor.
Anónimo dijo...

Podés desactivar última conexión pero, que yo sepa, no podés ocultar cuando estás online.
Salud!

Anónimo dijo...

Hola, que yo sepa no banean por utilizar app que monitoriza estos parametros y sacan estadisticas llevo utilizando meses WhatsDog y no ha pasado nada.
Un saludo

Anónimo dijo...

Algunos parece que no os enteráis de nada:

1. Sí, en WhatsApp se puede ocultar la "última conexión", pero como ha dicho uno de los que han comentado, no se puede ocultar cuándo estás online, por lo que, si te estoy monitorizando, el ocultar tu última conexión no te servirá de nada. Se puede hacer un timeline completo de tu uso de WhatsApp.

2. No están baneando cuentas personales. Osea, que a ti por usar WhatsDog no te pasará nada. Lo que banean son servicios online que valían para eso.

Anónimo dijo...

Hola, se que me hachearon el celular y quisiera saber si la persona que me lo hizo tiene acceso a todo mi historial de wathsapp o solo ve las conversaciones recientes, y si es que puede ver los mensajes que he borrado, espero respuesta urgente!

Anónimo dijo...

Claro que se puede ocultar el online.
Con el whatsapp Plus es posible.

Anónimo dijo...

chema ayudame a piratear un whatsapp, porfavor te pago bien!!!

Unknown dijo...

Alguien me puede ayudar a espiar el whatsapp de mi marido por favor es urgente

Rafael dijo...

Donde se puede bajar el whats spy public???.... No encuentro el link para bajarmelo... Ayudaaaa

Kijote dijo...

Muy buena entrada Chema, de todas formas, con nuestras conversaciones en WhatsApp estamos "alimentando" al mounstruo de Facebook (nuestro número también está en su DB, al igual que nuestros contactos e imágenes que posteamos o compartimos via WA)... Sigo confiando más en las alternativas no-tentaculares como Telegram.

Anónimo dijo...

Me gustaría saber si se puede espiar de verdad el whatsapp de otro? Y como se hace?
Saludos

Abeldavid238perzea dijo...

Si si tienen tu celular ! O fue robado ! Si te pueden ver todo por desgracia y no importa si lo has borrado las conversaciones si te las pueden ver con el nuevo programa de recuperar lo borrado! Watsapp28wo ese es. No hay modo solo a ver qué pasa.

Anónimo dijo...

Hola no quiero ver el wasap de nadie solo kiero informacion para bloquear el mio y q nadie lo haga. Esto me pareceuna verguenza. Se que ahi un metodo para hacerlo pero no lo encuentro. Podrian informarme por favor. Gracias

Fotos dijo...
Este comentario ha sido eliminado por el autor.
Marcos dijo...

Hola, mi novia tiene prácticamente mi wasap clonado , ya que si escribo a alguno de mis contactos o me escriben, me manda de inmediato un pantallazo de lo que he escrito, o me han escrito. ha llegado incluso a interceptar fotos que he enviado o recibido de contactos. Ve absolutamente todo lo que envió y recibo. Amigo que puedo hacer???

gustavo dijo...
Este comentario ha sido eliminado por el autor.
gustavo dijo...

Tiene acceso a todo tu telefono, llamadas, agenda, multimedia, puede saber donde estas, mensajes de texto, contraseñas de tus cuentas, abrir la camara, etc etc, si es un verdadero hackeo claro

gustavo dijo...

Verifica si tienes acceso root y que aplicaciones nuevas tienes en el sistema, y si tienes alguna aplicación que no instalaste

gustavo dijo...

Existen aplicaciones de control parental, estan por todas partes, tambien pudo hacee un backup con titanium backups a su teléfono, con eso podria tener su propio whatsapp y el tuyo tambien, pero existen muchas mas posibilidades, kali linux entre ellas

gustavo dijo...

Nadie lo va a hacer, lo que se busca es conocer la tecnologia y no hacer cosas que atenten contra la privacidad ajena, piensa como te sentirias si te lo hacen a ti, una cosa es el conociminento otra es exponerse a hackear cuentas en redes que tu mismo utilizas, piensa, nadie querra ir preso por ti

Unknown dijo...

Amigo, para que te das mala vida con una novia así? Mejor déjala que esa lo que te va a dar es mala vida y amarguras. Uno en un noviazgo aguanta mucho más y deja pasar muchas cosas, pero ya de esposos todo canbic y sería una real tortura una persona que te ostigue a ese extremo.

Entrada destacada

10 maneras de sacarle el jugo a tu cuenta de @MyPublicInbox si eres un Perfil Público

Cuando doy una charla a algún amigo, conocido, o a un grupo de personas que quieren conocer MyPublicInbox , siempre se acaban sorprendiendo ...

Entradas populares