¿Sospechás que alguien está espiando tu WhatsApp? Por empezar hay que destacar que esto constituye una violación a la privacidad en Argentina y en otras partes del mundo también. “Cuando se accede a la comunicación electrónica de otra persona sin autorización se está cometiendo una violación a la comunicaciones electrónica que es un delito contemplado en el Código Penal de Argentina. Cabe destacar que para que se configure este delito tiene que haber dolo, es decir intención”, explicó el abogado Daniel Monastersky.
En México, un reciente fallo de la corte también ratificó que nadie tiene derecho a revisar la correspondencia privada de otros sin autorización, más allá del vínculo que puedan tener. Por otro lado, y más allá de la Justicia, se puede considerar que se está vulnerando la confianza de la persona.
Existen varias formas en que esto pueda suceder. De todos modos, cabe señalar que muchas veces las intrusiones se pueden evitar si se toman algunas precauciones básicas. A continuación, algunas cuestiones para tener en cuenta.
El acceso a WhatsApp Web
Es muy sencillo “clonar” el WhatsApp si se abre la cuenta en otro dispositivo, a través de WhatsApp Web. Basta con que la persona tenga acceso a tu móvil durante unos minutos para que active el WhatsApp Web en otro dispositivo, que puede ser una computadora o incluso su propio móvil. Esto último lo puede hacer si accede al navegador desde la versión escritorio.
¿Cómo te podés dar cuenta de si hay una sesión activa que vos no habilitaste? Ingresá a WhatsApp en tu celular. Hacé clic en los tres puntos que figura en el margen superior derecho, luego presioná en WhatsApp Web y fijate si hay alguna sesión habilitada. Si figura abierta una sesión que vos no abriste, entonces cerrala.
Otra cuestión para tener en cuenta para evitar que cualquiera que tenga tu celular pueda acceder a tu WhatsApp es configurar el bloqueo con pantalla dactilar. Para eso tenés que ir hasta Ajustes/Cuenta/Privacidad y activar la opción “bloqueo con huella dactilar”.
Además, como norma general y más allá de este tipo de incidentes, es recomendable activar la verificación en dos pasos de WhatsApp a la que se accede también entrando a Ajustes/Cuenta. Esto quiere decir que, una vez que se vuelva a registrar el número se pedirá el número de PIN configurado.
Existen otras formas en que se pueden intervenir los mensajes del móvil, como, por ejemplo, a través de la instalación de un troyano, tal como se denomina a los programas que al ser ejecutado le brinda al atacante control remoto del equipo. De este modo se pueden hacer varias cosas, según el tipo de troyano del que se trate. Con este tipo de malware se puede robar contraseñas, hacer capturas de pantallas y de los mensajes que llegan al equipo, entre muchas otras cosas.
“En caso de que se instale un programa destinado a causar daño también se está incurriendo en un delito, tal como lo tipifica el artículo 183 del código penal”, aclara Monastersky.
En ocasiones las aplicaciones espía hacen que el celular se recaliente, funcione con mayor lentitud o consuma más batería de lo habitual. Así que si algo de esto ocurre de manera repentina es probable que haya algún programa malicioso en el equipo. De todos modos, esta regla no siempre se cumple.
¿Qué se puede hacer, entonces? En principio, ingresar al menú de configuración del celular y ver qué apps están instaladas y verificar qué tipo de accesos tienen. Si se nota algo sospechoso o alguna plataforma que no se instaló o ya no se usa, entonces hay que eliminarla.
Para hacer un análisis más exhaustivo del equipo, entonces hay que iniciarlo en “modo seguro”. Para iniciar en modo seguro hay que presionar el botón de apagado hasta que aparezca esa alternativa. En algunos modelos al presionar el botón de apagado aparece la opción Apagar y hay que volver a presionar allí hasta que aparezca la leyenda Modo Seguro y luego volver a hacer click sobre esa opción.
Luego se debe ir hasta Configuración o Ajustes y allí ingresar a Aplicaciones. Se verá un listado con todas las apps de descargas. Hay que verificar si se encuentra alguna con nombre extraño o que no se recuerde haber descargado y quitarla.
En última instancia, si se sigue sospechando de que hay algún malware instalado, lo más conveniente será hacer un reinicio de fábrica. Pero antes de hacerlo hay que asegurarse de tener un backup de la información: que las fotos, contactos, etc estén sincronizados a la nube, si es que se usa un servicio de este tipo. Si está todo vinculado y sincronizado con la cuenta de Gmail, por ejemplo, se podrá recuperar la información fácilmente cuando se vuelva a prender el equipo y se inicie sesión con ese correo.
De todos modos, cabe señalar que en algunos casos ni siquiera haciendo un reinicio de fábrica se logrará quitar el malware, con lo cual, siempre en materia digital es mejor prevenir que curar. ¿Cómo? Evitar descargar apps de sitios desconocidos: solo usar tiendas oficiales (como Apple Store o Google Play), tener el sistema de seguridad actualizado y contar con una solución de seguridad
Secuestro de código QR
El secuestro de código QR (o QRLJacking) emplea técnicas de ingeniería social (engaños) para atacar aplicaciones que utilizan código de este tipo para iniciar sesión, tal como ocurre en WhatsApp Web.
Existen diferentes modos de orquestar este tipo de engaños. Una opción es que se le envíe al usuario un link que deriva a una página donde dice, por ejemplo, que si inicia sesión al sistema que sea (en este caso WhatsApp Web) podría obtener algún beneficio.
El usuario es remitido a una página de inicio idéntica a la de WhatsApp Web y probablemente no sospeche que está siendo engañado y que al escanear ese código le está brindando acceso a su equipo a un atacante.
¿Qué hacer entonces? Evitar ingresar en links que llegan por cualquier servicio de mensajería o mail solicitando que se escanee un código o que se inicie sesión en tal o cual plataforma porque podría tratase de una página fraudulenta. Por eso, para ingresar a los sitios oficiales es más seguro hacer una búsqueda directamente desde el navegador y no ingresar en hipervínculos.