WhatsSpy Public, la herramienta de espionaje que demuestra la inseguridad de WhatsApp

Escrito por Claudio Valero
Actualidad

La aplicación de mensajería WhatsApp siempre ha estado rodeada de un halo de desconfianza por su baja seguridad y privacidad. Aunque parecía que estos problemas estaban más o menos resueltos con las últimas mejoras de seguridad, una herramienta llamada WhatsSpy Public pone de manifiesta la inseguridad y falta de privacidad de esta popular aplicación.

Esta herramienta desarrollada por Maikel Zweerink, que empezó a trabajar en ella como un hobby, es capaz de recopilar ciertos datos de la actividad del usuario, aunque la propia configuración de seguridad del WhatsApp diga lo contrario. La gran motivación de este programador es poner de manifiesto que la seguridad de esta aplicación no funciona como debería. Una vez puesta en marcha, puede monitorizar la siguiente actividad:

  • Estado conectado / no conectado (incluso marcando Nadie en opciones de seguridad)
  • Foto de perfil
  • Opciones de privacidad
  • Mensaje de estado

panel-whatsspy-track

Zweerink señala que rápidamente se dio cuenta de que cualquiera puede abusar de la información que ofrece WhatsApp para monitorizar a un usuario y su actividad. La aplicación muestra una línea del tiempo donde se ven todos los cambios en el usuario de forma clara y un registro de todo lo que ha hecho dentro del programa de mensajería. En este enlace explica cómo instalarlo para comprobar que todo esto es cierto, aunque se requieren conocimientos avanzados y no es algo que todo el mundo pueda hacer.

WhatsApp y la seguridad

WhatsApp siempre ha estado en el ojo del huracán por sus problemas de seguridad. La utilización de un método de cifrado desfasado hasta hace algunos meses, se convirtió en el principal motivo de los expertos en seguridad para recomendar el uso de otras aplicaciones alternativas.

El lanzamiento de la reciente (y polémica) versión web de WhatsApp tampoco ha quedado exenta de problemas de seguridad. Tal y como se detectaba a finales de enero, un analista descubrió varios fallos que permiten acceder a la foto de perfil incluso sin ser uno de sus contactos.

¿Qué os parece WhatsSpy Public? ¿Deberían hacerse públicas estas herramientas?

Todos los tutoriales para sacarle el máximo partido a WhatsApp

Fuente > Softpedia

Continúa leyendo
Comentarios
5 comentarios
  1. amigos895 09 Feb, 15 11:06 am

    Este tipo de programas existen desde hace tiempo.

  2. aburrutxuta 09 Feb, 15 11:17 am

    Podeis hablar también del fallo de seguridad de Whatsapp Web, en el que también se pueden robar las fotos y más cosas

  3. lordman 09 Feb, 15 2:46 pm

    En este tipo de aplicaciones no hay nada que demostrar, todo dios tiene que tener claro que es para hablar de chorradas o de a que hora vas a quedar con los colegas o la novia y poco mas.

    Quien por su estatus sea alguien que interese espiarle es el quien tiene que aportar la seguridad a sus comunicaciones y no fiarse de la supuesta seguridad de whastapp o similares.

  4. elarbe19 09 Feb, 15 5:45 pm

    Algun manual de como instalarlo paso a paso? me estoy volviendo loco con el PostgreSQL

    1. elarbe19 09 Feb, 15 7:09 pm

      Si alguien lee esto, me quedo aqui:

      root@raspberrypi:/usr/share/nginx/www# `which php` api/tracker.php
      api/tracker.php: línea 1: ?php: No existe el fichero o el directorio
      api/tracker.php: línea 2: //: Es un directorio
      api/tracker.php: línea 3: //: Es un directorio
      api/tracker.php: línea 4: //: Es un directorio
      api/tracker.php: línea 5: //: Es un directorio
      api/tracker.php: línea 38: error sintáctico cerca del elemento inesperado `(‘
      api/tracker.php: línea 38: ` $end_tracker_session = $DBH->prepare(‘UPDATE tracker_history SET “end” = NOW() WHERE “end” IS NULL;’);’
      root@raspberrypi:/usr/share/nginx/www#

      ya no sé que más miras