En muchas ocasiones les he dicho que «el celular no se presta«. En efecto, ahora, usando la muy conocida ingeniería social, es posible acceder al WhatsApp de otra persona en menos de 5 segundos.
¿Cómo se hace?
Para la siguiente prueba se usó el smartphone del redactor y se realizaron conversaciones con Eduardo, quien es parte del staff de Gadgerss.
1.- El atacante desde su celular o tablet accede a https://web.whatsapp.com/. Activa la navegación en «modo de escritorio (desktop)» y tiene el código listo para ser escaneado.
2.- El atacante te pide que les «prestes» el celular «para hacer una llamada», o simplemente aprovecha que descuides tu smartphone por menos de 5 segundos.
3.- El atacante abre tu WhatsApp y activa la opción web. Luego, escanea el código que tiene en su equipo. Hacer esto toma menos de 5 segundos.
4.- Ahora el atacante tiene acceso a todos tus mensajes. Borra las evidencias, te entrega tu celular y desde su celular tiene acceso a todas tus conversaciones. La víctima no se da cuenta que otra persona tiene acceso a todos sus conversaciones de WhatsApp.
Tío Gadgerss, ¿Qué hago para evitarlo?
1.- La primera recomendación es simple: El celular es como el calzoncillo, no se presta.
2.- Luego de prestar tu celular revisa si tienes conexiones web activas, de ser el caso, procede a terminarlas.
3.- Configura tu equipo para que al prestarlo, la otra persona solo pueda acceder a ciertas aplicaciones. Pronto escribiré un post ampliando este tema.
4.- Activa un patrón de bloqueo del equipo.
