La privacidad siempre está a la orden del día, y siempre hay una pregunta relacionada con una de las aplicaciones de mensajería del momento: ¿de verdad se puede espiar WhatsApp, o todo son timos para engatusar a los ingenuos?

A estas alturas parece un tema recurrente, pero la privacidad de los usuarios sigue siendo un tema importante. Es algo muy grave el descubrir que una aplicación deja nuestros datos personales al aire, y los desarrolladores deben trabajar duro para conseguir darnos un rincón de privacidad en Internet.

WhatsApp, al ser una de las aplicaciones de mensajería más utilizadas por los usuarios, es donde más críticas encontramos sobre cómo guardan nuestros datos. Y, cuando existen cientos de servicios que nos prometen romper la privacidad de WhatsApp, es normal que los usuarios se preocupen. Queremos poner algo de luz en el asunto y contaros qué es verdad en eso de espiar WhatsApp, y qué no es verdad entre tanto rumor y promesa.

Estado de conexión, fotos y estados; lo que sí se puede espiar

Seguro que os acordáis del análisis a fondo que le hicimos a aquel servicio capaz de registrar la hora de conexión, aunque la tuviéramos oculta en las opciones de privacidad. Un fallo de privacidad que WhatsApp no se ha molestado en subsanar, que parece de difícil solución, y que otras aplicaciones como Telegram también están sufriendo en cierta forma.

El espía de WhatsApp que controla nuestra última conexión

Como ya os describimos con todo lujo de detalles, ocultar nuestra hora de conexión no sirve de mucho, y este es uno de los apartados que sí se puede espiar con facilidad; incluso han salido aplicaciones en Google Play que se encargan de ello por nosotros, ya no tenemos que andar montando un servidor.

En cuanto a soluciones, no podemos hacer mucho con la hora de conexión, pero sí que podemos ocultar tanto los estados como las fotografías para que nadie las vea, o sólo nuestros contactos. Eso no evitará que estos puedan llevar un historial si quieren, pero sí evitarán que desconocidos puedan estar pendientes de nosotros.

Conversaciones y archivos enviados; lo que NO se puede espiar

Os hemos explicado cómo se pueden espiar algunos de los datos que dejamos abiertos al público, pero ahora viene la parte en la que comenzamos a desmentir: nadie por arte de magia puede acceder a las conversaciones y los archivos que envías y recibes. Eso es algo que se queda entre tu contacto y tu teléfono, gracias al cifrado entre otras mejoras.

Eso sí, la tentación de saber los mensajes de alguien siempre está ahí, y existen muchos timos que intentan explotar esta mala curiosidad. Hace un tiempo profundizamos en el funcionamiento de uno de estos timos, además de detallaros que es ilegal por completo acceder a estos datos, tenéis mucha más información justo debajo.

Puedes espiar un teléfono Android, pero es delito y es peligroso

En realidad, el mayor peligro de usar estos servicios es para vuestra cartera: al ser falsos, se encargarán de sacar la mayor cantidad de dinero posible hasta que nos demos cuenta y lo detengamos. En otras palabras, evitad estos servicios no sólo por ser ilegales, sino por la salud de vuestra cartera.

¿Qué posibilidades de espionaje real existen?

Después de hablar de las posibilidades reales e irreales del espionaje de WhatsApp en Android, ahora nos toca fantasear un poco, y hablar de los posibles espionajes que los amigos de lo ajeno sí pueden hacer a nuestras conversaciones de WhatsApp.

Primer posible caso: utilizar WhatsApp Web con malas intenciones

Como muchos sabéis ya, WhatsApp Web necesita por completo nuestro teléfono para funcionar, porque actúa de puente entre el navegador y los servidores de WhatsApp. Alguien con malas intenciones podría, en un momento, iniciar sesión con nuestro teléfono en su WhatsApp Web mientras nosotros no estamos, para así estar al tanto de nuestras conversaciones.

Además de que el atacante necesita acceso físico a nuestro teléfono para hacerlo, pillarle es muy sencillo: se nota el retraso (o no recibir notificaciones) cuando se utiliza WhatsApp Web a la vez que la aplicación, además de existir un registro de conexiones dentro de la aplicación, en Menú > WhatsApp Web, que nos permite ver las sesiones activas. Si tienes la duda, sólo tienes que acudir a ese menú, y desautorizar los accesos sospechosos.

Segundo posible caso: espiar las notificaciones

Las aplicaciones no tienen por que tener acceso a los mensajes dentro de la aplicación, pero esto no importa si consiguen acceder a las notificaciones. Como sabéis, en las notificaciones se muestra una vista previa del mensaje, para ver datos como el remitente y el propio mensaje antes de entrar en la aplicación, y una aplicación maliciosa podría aprovechar estos permisos especiales para crear su propio historial espía.

Esto es más difícil de lo que parece a primera vista por una medida de seguridad simple en Android: las aplicaciones necesitan nuestro permiso explícito para acceder a la lectura de notificaciones. Si no se lo damos, no serán capaces de acceder a las notificaciones, por lo que vigilar qué aplicaciones tenemos permitidas es una buena idea. Eso, y no dar ese permiso a la ligera.

Tercer posible caso: una APK de WhatsApp modificada

Un desarrollador con malas intenciones podría coger el APK de WhatsApp, modificarlo a su conveniencia para interceptar los mensajes, y colarlo como si fuera la aplicación sin cambios. Esto ya se ha hecho con aplicaciones de pago subidas a repositorios ilegales de aplicaciones, aprovechando el todo gratis para colar la amenaza a los usuarios.

Para empezar, este caso ya supone que tenemos que instalar un APK modificado para tal, algo de lo que podemos salvarnos fácilmente si sólo descargamos de fuentes de confianza. Si no nos descargamos ninguna versión rara de WhatsApp, y nadie lo hace por nosotros, no debería pasarnos nada.

Cuarto posible caso: explotar un fallo desconocido

Los agujeros de seguridad siempre van a existir, una norma que deberíamos tener más que asumida después de agujeros de seguridad como Heartbleed. Y, quien sabe, igual un selecto grupo de hackers tiene las herramientas necesarias para entrar en cualquier perfil de WhatsApp, y el resto del mundo -incluyendo a los desarrolladores- no tiene ni idea.

Podríamos volvernos paranoicos, pero entonces tendríamos que tirar nuestro smartphone por la ventana y volver a las señales de humo. Lo importante es que estos fallos de seguridad se arreglen cuanto antes, nada más se descubran, pero mientras sólo podemos confiar en el buen hacer de las aplicaciones, y revisar nosotros mismos su código si es libre.

¿Qué puedo hacer para estar a salvo?

Con tal de estar a salvo, tanto de estas amenazas como de futuras amenazas que puedan surgir, os recomendamos tomar los siguientes pasos:

• Mantener actualizada la versión de WhatsApp de nuestro smartphone para evitar viejos fallos, además de mantener actualizado nuestro Android en la medida de lo posible.

• Dedicarle un minuto a las opciones de privacidad, y especificar quiénes queremos que vean datos como la última conexión y la imagen de perfil.

• Mantener nuestro dispositivo Android con una pantalla de bloqueo, para prevenir usos no autorizados de personas con malas intenciones.

• Evitar descargar WhatsApp de sitios desconocidos, o con una mala reputación: acude siempre a los sitios oficiales como Google Play o la web de WhatsApp.

La línea de la privacidad la terminamos dibujando nosotros, aunque haya muchos amigos de lo ajeno interesados en hacerse con nuestros datos. Que lo consigan o no es otra cosa, pero ni nosotros ni las aplicaciones se lo tenemos que dejar fácil, más cuando la privacidad es uno de los campos más importantes para los usuarios.