Hackear Whatsapp, ¿es posible en 2022? He aquí los métodos y cómo protegerse

Si hay una pregunta que se repite es la de: ¿Cómo hackear WhatsApp? ¿Es posible hackear WhatsApp? ¿Funcionan los viejos métodos en 2022?

Primero, lo primero. Hay mucho aprendiz de hacker y mucho programa malicioso que promete hackear WhatsApp pulsando un botón o algo así. Pero, francamente, son timos y, si caes en uno de ellos porque quieres hackear el WhatsApp de tu pareja u otra basura similar, te mereces lo que te pase.

Porque hay mucho mito sobre el tema, pero aquí vamos a ver la realidad de hackear WhatsApp en 2022, qué métodos existen y, sobre todo, cómo protegerte contra ellos.

Así que vayamos por partes.

¿Es realmente posible hackear WhatsApp en 2022?

Respuesta corta: Es cada vez más difícil y, tomando unas precauciones sencillas, resulta francamente complicado para la mayoría de gente que no tiene conocimientos relativamente avanzados. Pero no es imposible.

Respuesta más larga: los métodos para hackear WhatsApp que se usaban estos años atrás han sido mitigados en su mayoría o son cada vez más difíciles de ejecutar.

Sin embargo, hay cosas que siguen funcionando, aunque resultan cada vez más complejas técnicamente y se tienen que dar bastantes condiciones para conseguir hackear un WhatsApp.

Cómo protegerse del 99% de métodos para hackear WhatsApp con 3 consejos fáciles

Cómo proteger tu WhatsApp

El objetivo principal de esta web es divulgar la ciberseguridad y hacerla accesible a todos, tengan conocimiento técnico o no. Por eso, veamos primero como dormir tranquilos y seguros de que no nos están hackeando WhatsApp.

Si quieres mitigar la mayoría de ataques reales que pueden tomar el control de tu WhatsApp o espiarlo, solo tienes que seguir estos 3 sencillos consejos de ciberseguridad:

  • No dejes tu móvil a nadie por ningún motivo. Ni pareja, ni amigos ni, por supuesto, desconocidos. O si tienes que hacerlo, que no deberías, insisto, al menos no lo hagas sin supervisión total de cada movimiento que hace. Y, por supuesto, creo que sobra decirlo, pero usa la protección de acceso por huella en Android o por rostro en iOS y no compartas el PIN de seguridad.
  • No dejes que nadie acceda tampoco físicamente a tu ordenador. Especialmente, si abres sesiones de WhatsApp Web en él, pero, en general, tampoco debe ser algo que nadie toque, excepto tú.
  • No pinches en enlaces sospechosos, ni hagas caso a mensajes que no estás seguro de lo que son. Si te encuentras en una situación en la que tu pareja o lo que sea te está acosando, la cosa no va bien, sufres bullying, etc, no confíes en nada que te manden y te digan que pinches o descargues. No importa lo que sea.

Con esto, y a menos que seas el objetivo de gobiernos o grupos de hackers avanzados, ya podrás estar bastante seguro.

Los ingenieros de Meta, Facebook, WhatsApp o como se llamen ahora mismo, no son idiotas (aunque, en el pasado, lo parecían en algunos frentes) y, sin duda, son más listos que [email protected], que promete hackear el WhatsApp de tu pareja, mientras que, en realidad, como mucho te infectará a ti, te timará y te lo merecerás.

Sabiendo esto, veamos los métodos que se usan para hackear WhatsApp, empezando por los más comunes y cómo mitigarlos.

1. La instalación en tu teléfono de programas espías o de falso control parental para hackear WhatsApp

mSpy, una mierda de herramienta de spyware camuflada de control parental

El método más habitual para hackear WhatsApp hoy día suele ser este. Cualquiera que tenga acceso a tu teléfono puede instalar programas espía que den cuenta de lo que estás haciendo en tu teléfono.

Eso incluye lo que escribes en WhatsApp.

Estos programas son de dos tipos:

  • Aplicaciones maliciosas de spyware, que el hacker instala en tu teléfono, se ocultan a la vista y van comunicando todo lo que haces, WhatsApp incluido.
  • Aplicaciones espías que tratan de venderse como de control parental cuyo objetivo es controlar el uso de móvil de un niño, pero en realidad se usan para espiar también a adultos. Se trata de mSpy, iKeyMonitor y basuras similares, que no deberían, pero se pueden ocultar bien.

Teóricamente, una aplicación de control parental no tiene que esconderse y las mínimamente decentes no lo hacen. Simplemente, el niño sabe que tiene el móvil controlado y la app suele estar protegida por algún PIN o código que conoce solamente el padre.

Pero muchas de estas apps han visto que hay un amplio mercado de personas mezquinas e inseguras, de modo que se distinguen poco del spyware, el stalkerware o como se quiera llamar, haciendo más difícil su localización una vez instaladas en el teléfono.

A día de hoy, esta es la apuesta más segura para hackear WhatsApp, pero, como puedes ver, requieren del acceso físico a tu teléfono para poder instalarse.

Cómo mitigar este tipo de hackeo de WhatsApp

Probablemente, me voy a quedar afónico de escribirlo, si es que eso es posible, pero volvemos a los consejos básicos:

No concedas acceso físico al movil a nadie. Ni a tu pareja, ni a tus amigos, ni a conocidos o extraños. Tu móvil es tu móvil.

Del mismo modo, no aceptes móviles de regalo o incluso ordenadores de exparejas, parejas celosas y similares. Es probable que vengan con “regalo” instalado.

Si crees que necesitas esa capa extra de seguridad, que no estás seguro o, por lo que sea, tienes la maldita manía de dejarte el móvil por ahí, prestarlo, etc, entonces instala un software anti-malware.

Malwarebytes para Android y para iOS funciona bien.

No me pagan por decirlo y, si no eres un usuario muy técnico o eres descuidado con el móvil, te salvará en más de una ocasión y detectará cosas raras en tu teléfono.

2. Hackear WhatsApp mediante WhatsApp Web

Hackear WhatsApp mediante Web

¿Recuerdas eso de que los ingenieros de Meta no son idiotas? No lo son, pero al principio, cuando sacaron la posibilidad de manejar WhatsApp desde la web, la seguridad era nula y este era el método más sencillo y preferido para hackear WhatsApp.

De hecho, bastaba con coger el teléfono de la víctima, apuntarlo al QR del WhatsApp Web del ordenador del hacker y listo. Dicho hacker ya tenía abierta la sesión de WhatsApp de la víctima y podía espiar todo.

Por suerte, WhatsApp se dio cuenta y fue incrementando la seguridad. Ahora te avisa cuando tienes una sesión abierta, además de que pide la huella o el PIN cuando vas a abrir sesión.

Eso hace bastante más difícil, pero no imposible, que te hackeen WhatsApp vía Web.

Secuestrando la sesión de WhatsApp Web mediante una página falsa

Script de secuestro de sesión ejecutado con éxito

En la línea de hackear WhatsApp mediante la sesión web, es posible un ataque avanzado consistente en secuestrar esa sesión mediante la creación de una página falsa y un script que capture dicha sesión, como el ilustrado arriba.

Eso sí, requiere que el hacker configure un servidor local con la página falsa, realice un envenenamiento de DNS a la víctima y, en general, conocimientos avanzados para perpetrar el ataque.

Es improbable que esto ocurra, la verdad, pero se comenta porque resulta posible en el caso de un atacante motivado y con conocimientos reales.

Cómo mitigar el hackeo de WhastApp mediante la sesión web

Una vez más, lo importante es proteger el móvil para que nadie pueda abrir esas sesiones, así que:

  • Monitoriza bien las sesiones abiertas en WhastApp, que podrás ver en Menu de opciones en la pantalla de chats (los 3 puntos verticales) > Dispositivos vinculados. Cierra cualquier sesión que no reconozcas y, en general, es bueno cerrar todas y limpiarlas habitualmente.
  • No reveles PIN, dejes el móvil a nadie, etc (sí, lo repito de nuevo).
  • Asegúrate de que nadie accede a tu ordenador y no te conectes a redes WiFi inseguras o en las que desconfías. Así te ahorras ataques Man in the Middle y similares que capturen o trasteen lo que no deben.

3. Hackear WhatsApp mediante SMS de confirmación

Hackear WhatsApp mediante SMS

Así funciona este hackeo, uno de los más habituales ahora mismo.

  • Tú estás tan tranquilo y te llega un SMS de WhatsApp con un código de verificación que no has pedido.
  • En ese mismo instante, un contacto cercano, con cualquier excusa, te dice que, por favor, le envíes el código.
  • En realidad, a ese contacto cercano le han hackeado el WhatsApp y ahora, el hacker que se hace pasar por él, ha estado revisando números y contactos y te quiere hackear a ti.
  • Si les das lo que pide, el atacante pondrá el código de verificación en el WhatsApp que está instalando en un móvil, lo capturará e invalidará el tuyo.
  • Es decir, te has quedado sin WhastApp.

Cómo mitigar este ataque a WhatsApp por SMS de verificación

Da igual que sea un contacto, si recibes un mensaje SMS de WhatsApp que no has pedido y tiene un código, NO LO MANDES A QUIEN TE LO PIDA, AUNQUE SEA TU AMIGO DEL ALMA.

Porque es un atacante.

Contacta con ese amigo (pero no por WhatsApp, por Dios, ya que será el atacante) y dile lo que pasa, borra el SMS de WhatsApp y no hagas nada con él.

4. Hackear WhatsApp mediante ataques de ingeniería social y phishing

Phishing como método de hackeo de WhatsApp

La Ingeniería Social es el nombre elegante que le hemos puesto en ciberseguridad a la manipulación de toda la vida.

Ese uso de la ingeniería social tiene como objetivo convencerte de hacer lo que no debes, como por ejemplo, dar el código de ese mensaje de SMS de WhatsApp a quien te está manipulando haciéndote creer que es tu amigo.

La Ingeniería Social se ha usado y se seguirá usando siempre, siendo la punta de lanza de la mayoría de ataques y hackeos actuales.

Desde los príncipes nigerianos, hasta los que escriben diciendo que son un amigo o familiar perdido que quiere retomar el contacto (y siempre necesita dinero), los hackeos de WhatsApp por este método son posibles.

¿Cómo? Convenciéndote de hacer lo que no debes, como hacer que visites enlaces maliciosos que puedan dar lugar a que se introduzca malware y spyware en tu móvil.

De esa manera, no necesitan tocar tu móvil para instalarte programas espías, ya lo haces tú mismo.

Cómo mitigar el hackeo de WhatsApp mediante ingeniería social

Desconfía siempre, los paranoicos sobreviven en ciberseguridad. También se quedan solos para siempre, tú verás si eso es una ventaja o un inconveniente en tu caso.

Para mitigar este vector de ataque a tu WhatsApp, volvemos al tema de consejos básicos de ciberseguridad:

  • No te fíes de desconocidos.
  • No les sigas la corriente y bloquea.
  • Absolutamente nunca pinches en ningún enlace de mensajes sospechosos. Ni siquiera si vienen como remite de un amigo.

5. Hackear WhatsApp mediante SIM Swapping


Si este ataque le ocurrió a Jack Dorsey, el dueño de Twitter, te puede pasar a ti, aunque, de nuevo, entramos en terreno avanzado y complejo.

Vamos, que no es el típico ataque de pareja despechada y celosa.

Todo consiste en que el atacante, de alguna manera (probablemente, usando ingeniería social contra la empresa de teléfonos), consiga suplantar con éxito tu identidad y conseguir un duplicado de la SIM de tu móvil.

La verdad es que, de ser víctima de un SIM Swapping, vas a empezar a tener problemas más graves que el WhatsApp, como no poder hacer llamadas y perder el uso de tu teléfono.

Pero sí, dado que el atacante puede aprovechar para cosas más lucrativas, como empezar a vaciar tus cuentas como uses autenticación de doble factor mediante SMS (una de las maneras menos seguras de implementar esa doble autenticación), también puede hacerse con tu WhatsApp y empezar a usar tus contactos para pivotar a atacarles a ellos.

Cómo mitigar un ataque de SIM Swapping

A ver, en realidad, el punto de ruptura de la seguridad no ha venido por tu parte en un SIM swapping, sino por parte de otro que ha permitido que alguien duplique tu SIM.

No obstante, puedes reducir el daño producido:

  • Usando métodos de autenticación de doble factor diferentes del SMS (como aplicaciones o incluso llaves físicas al estilo Yubikey). Así, al menos, no usarán esos mensajes para acceder a cuentas de banco o cuentas en la red que sean cruciales.
  • Atento al phishing, no des un dato de más, no pinches en nada de lo que no estés seguro. El SIM swapping implica un robo de identidad, no des detalles de la misma, ni nada que pueda facilitarla.

El robo de identidad no es una broma

6. Hackear WhatsApp mediante Zero Days

Los “días cero” o zero days son vulnerabilidades que no se sabe oficialmente que existen, pero están ahí.

Las ha descubierto algún hacker y los programadores (en este caso, de WhatsApp) no son conscientes de que existe ese fallo y, por tanto, no han podido escribir un parche y tapar el agujero mediante una actualización.

Esos zero days son muy preciados y se pagan millones por parte e gobiernos y similares. Es muy probable que hayas oído hablar del Spyware Pegasus, el grupo NSO que lo desarrolló…

Se trata de programas avanzados que, con un simple SMS o mensaje se pueden hacer con el teléfono.

Es poco probable que, como “civil”, te encuentres en el punto de mira de grupos poderosos con zero days, pero quién sabe si eres un activista, político, periodista o alguien con enemigos importantes…

Si es así, ándate con mucho ojo.

Cómo mitigar el hackeo de WhatsApp mediante Zero Days

A ver, por definición, no se puede mitigar un ataque que no sabes que existe y no sabes que se está produciendo contra ti. Sin embargo, muchos de esos programas avanzados al estilo Pegasus suelen requerir que hagas caso a un mensaje, llamada extraña o algo así. Es decir, necesitan un punto de contacto y que hagas algo, por poco que sea.

La cuestión es:

  • No respondas llamadas desconocidas.
  • No hagas caso a mensajes y similares que no estés seguro de qué o de quiénes son al 200%.

7. Otros métodos de hackeo de WhatsApp

Los que hemos visto son los hackeos de WhatsApp más probables en la actualidad. No son los únicos métodos aunque, con el tiempo, muchos de los que funcionaban se han hecho más difíciles.

Por ejemplo, un atacante aún puede intentar una falsificación de dirección MAC (MAC spoofing) con la intención de descargar WhatsApp, poner tu número, etc, pero precisaría, de nuevo, de acceso a tu móvil para el código SMS de verificación.

Del mismo modo, alguien que consiga hackear tu WhatsApp podría tratar de recuperar la copia de seguridad que se hace en Google Drive y acceder a chats antiguos… pero precisaría contraseñas de Google y demás, algo más complejo y que salta las alarmas de la propia Google.

En definitiva, hackear WhatsApp se va haciendo cada vez más difícil, pero, como ves, no es imposible.

Sin embargo, mitigar esos ataques es sencillo con un poco de ciberseguridad básica. Por suerte, en seguridad informática suele ser más fácil defender que atacar y puedes hacerlo siguiendo los consejos que hemos visto.

Con ellos, tu WhatsApp estará seguro y a prueba de hackers.