Cómo hackear WhatsApp móvil con WhatsApp Web

Hoy vamos a describir una forma muy sencilla de hackear una cuenta de WhatsApp. Antes de seguir es importante dejar claro que publicamos este artículo a modo ilustrativo y de advertencia, y recordamos que este tipo de prácticas pueden suponer un delito de consecuencias muy serias.

La forma de realizar esto no es nueva, y para muchos es algo demasiado obvio, sin embargo no viene mal dedicar un artículo sobre esto para poner en guardia a los usuarios, sobre todo aquellos que no usan un bloqueador de pantalla en su smartphone (los bloqueadores de pantalla están incorporados en el propio sistema).

¿Qué se necesita para realizar este ataque?

• Un smartphone atacante que tenga instalado un navegador web compatible con WhatsApp Web.
• El smartphone de la víctima tiene que tener la aplicación de WhatsApp instalado y actualizado a una versión que permita acceder a WhatsApp Web.

¿Cómo realizar el ataque hacker?

En primer lugar hay que pillar el smartphone de la víctima sin bloquear. Para esto hay dos vías sencillas:

• Primero, que el smartphone de la víctima no tenga activado el bloqueo de pantalla.
• Segundo, en caso de que tenga el bloqueador de pantalla activado, habría que esperar un momento idóneo para coger el smartphone antes de que la pantalla se bloquee, justo después de que la víctima lo haya dejado sobre alguna superficie.

Una vez conseguido el smartphone desbloqueado de la víctima, solo hay que abrir la aplicación de WhatsApp y dirigirse a la opción de WhatsApp Web, que habilita el reconocimiento de códigos QR a través de la cámara.

El smartphone atacante tiene que tener en su navegador web la página de WhatsApp Web abierta para obtener el código QR.

Luego el atacante solo tiene que apuntar con la cámara del smartphone de la víctima sobre el dispositivo del atacante para leer el código QR, y a los pocos segundos la cuenta de WhatsApp de la víctima se puede usar a través del navegador web utilizado por el atacante. A partir de entonces, mientras que el smartphone de la víctima siga conectada a Internet, el atacante podrá manipular su WhatsApp como le venga en gana, pudiendo incluso conversar con sus contactos.

Básicamente los pasos son los mismos que explicamos a principios de año, solo que en vez del ordenador utilizamos otro smartphone para hacer funcionar WhatsApp Web.

Conclusión

Como se puede observar, el proceso no es complejo y hasta se podría aplicar a otros servicios y aplicaciones. Sin embargo no viene mal poner en alerta a esos usuarios que tienden a ser un tanto descuidados con la seguridad de su terminal, más sabiendo la gran popularidad de la aplicación que hemos tratado.

Así que aquellos que no usen un bloqueador de pantalla es mejor que empiecen a usarlo, además sería una buena costumbre asegurarse de que el smartphone se ha bloqueado antes de dejarlo sobre alguna superficie.

Por último, pienso que WhatsApp se tendría que plantear seriamente el cerrar un servicio cuyo uso malicioso es demasiado sencillo.