(+34) 910 42 42 93 [email protected]

Cómo ver las conversaciones de WhatsApp desde otro dispositivo

por


espionaje whatsapp

WhatsApp es una de las aplicaciones móviles más utilizadas en todo el mundo.

Es más, en el último Estudio General Mobile (ES) elaborado por la empresa de Tecnología Observacional Smartme Analytic, que recopila los datos de las apps móviles que provienen de 5.000 usuarios, una muestra representativa de la población de smartphones en España en diferentes sectores: comunicación, finanzas, juegos, moda, prensa & radio, restaurantes & delivery, retail, social media, telco, transporte, TV & cine, viajes y otros, demostraba nuevamente que en España WhatsApp lidera el ranking con un 95,1% de cuota de mercado.

Es decir, que de todo el parqué móvil de dispositivos, solo hay un 4,9% de usuarios que no utilizan WhatsApp.

Para ponerlo en contexto, la segunda app más utilizada, la de Llamadas, tiene tan solo un 73,1%… 

Hay más gente con cuenta de WhatsApp que usuarios de llamadas de teléfono…

Y podría parecer sorprendente, pero la realidad es que tras la llegada de esta aplicación y la democratización que supuso a la hora de permitir enviar mensajes gratuitos entre usuarios, dejamos prácticamente de utilizar los SMS y los “toques”, dos funcionalidades del móvil convencional que hasta el momento eran el estándar de comunicación entre ciudadanos.

Si algo hizo grande a WhatsApp fue precisamente el ver un modelo de negocio (cubrir una necesidad) para algo que hasta el momento, y a priori, ya estaba cubierto.

Y parte de su éxito radicó, como no podía ser de otra manera, en la facilidad de acceso al mismo.

Te descargas la aplicación, te creas una cuenta, y listo.

Por tener no tienes ni que utilizar un usuario/contraseña. Simplemente verificando vía SMS que tu número de teléfono es tuyo, es suficiente.

Es justo esto último lo que más impactó en su momento para que WhatsApp se transformase, de facto, en la app de mensajería por defecto.

Piensa que veníamos de un escenario en el que para crearse una cuenta en cualquier servicio era necesario sí o sí contar con un correo electrónico, un usuario y una contraseña.

A veces, a lo sumo, el correo y el usuario eran el mismo.

Los fundadores de WhatsApp, a sabiendas que su servicio se iba a utilizar únicamente en móvil (tardaron muchos años en sacar la versión web), decidieron prescindir del correo electrónico como estándar de identificación (un sistema que, reconozcámoslo, tiene unas barreras de entrada superiores) y apostar por el propio número de teléfono. A fin de cuentas, todos los usuarios de un celular tienen un número de teléfono. Pero no todos tiene un correo electrónico.

Con la ventaja de que gracias al propio sistema de permisos de las aplicaciones móviles, era posible enviarle un SMS al usuario, y que la propia app lo leyese, haciendo aún más cómodo el proceso.

A partir de ahí, una campaña de marketing convenientemente regada de los millones que llegaban de los inversores, y su apuesta por no mostrar publicidad en la propia plataforma, para que, una vez llegaron a conquistar las listas de aplicaciones más usadas en prácticamente todos los mercados occidentales, fuese comprada por Facebook con la idea de proteger su negocio.

Hoy en día, como decía, WhatsApp es la app por defecto en prácticamente cualquier smartphone que podamos ver por la calle, y su uso está tan masificado que resulta complicado encontrar a alguien que no la utilice asiduamente, aunque sea para hablar con sus amigos o familiares.

Por todo ello, no es de extrañar que haya interés en saber cómo recuperar conversaciones de WhatsApp.

Hablemos hoy de todas las alternativas que hay, tanto oficiales como no oficiales, para ver las conversaciones de una cuenta de WhatsApp.

¡Vamos al lío!

¿Cómo ver las conversaciones de una cuenta de WhatsApp gratis?

Empecemos por el principio, que pasa por conocer la manera que tenemos de acceder al contenido de una cuenta de WhatsApp.

Y antes de nada, un disclaimer, ya que por supuesto estamos explicando esto para un uso personal y/o puramente académico.

Hay que tener en cuenta que según en qué país estemos, intentar acceder sin permiso a contenido de una cuenta de WhatsApp de la que no somos dueños puede ser ocasionar hasta penas de cárcel o multas más que considerables.

Además, tampoco entraremos en profundidad en el análisis propio de la base de datos de una cuenta de WhatsApp. Para esto, de hecho, están los peritos informáticos, por lo que si has llegado aquí buscando un tutorial para poder presentar ante un juicio unas pruebas periciales, este artículo no te va a servir.

Dicho esto, existen al menos tres maneras para acceder al contenido de una cuenta de WhatsApp de forma gratuita.

Accediendo a la propia cuenta y smartphone donde está instalada

Por razones obvias, si tenemos el smartphone, podemos abrir la aplicación de WhatsApp y simplemente acceder de forma directa al contenido.

ver las conversaciones de WhatsApp desde otro dispositivo
Sistema de código QR que utiliza WhatsApp Web para sincronizarse con nuestra cuenta de WhatsApp

Usando WhatsApp Web

Otra opción es habilitar el acceso a la cuenta mediante WhatsApp Web, es decir, otra instancia de WhatsApp que depende de la conexión del WhatsApp en el móvil, pero que es accesible desde un navegador web, por ejemplo, de nuestro ordenador.

A partir de ahora, y mientras esa conexión siga activa, podremos escribir y recibir todas las conversaciones que esa cuenta de WhatsApp reciba o haga.

En el móvil, no obstante, tendremos una notificación permanente que alerta de que tenemos WhatsApp Web activo, que por supuesto podría quitarse si así lo definimos en ajustes de notificación.

De esta manera muchos gestionamos nuestras comunicaciones con los clientes sin tener que utilizar el móvil continuamente.

ver las conversaciones de WhatsApp desde otro dispositivo
Pantallazos de cómo funciona Whats Web Scan en Android

Usando aplicaciones de terceros

En este caso en vez de usar el navegador de un ordenador de escritorio lo que vamos a utilizar es una aplicación que emula esa conexión desde un dispositivo de escritorio a WhatsApp Web.

De hecho, existen varias apps de este tipo:

Y su funcionamiento es prácticamente idéntico.

Una manera curiosa para, por ejemplo, tener dos móviles que reciben el contenido de la misma cuenta de WhatsApp, que podría ser la de un negocio.

Algo que por las propias limitaciones de WhatsApp es imposible (solo puedes tener abierta la cuenta en la aplicación oficial en un único dispositivo).

Pantallazos de la información que nos muestra ChatWatch de uso de nuestros contactos en WhatsApp

Obtener información de hábitos de nuestros conocidos por WhatsApp

Por si no te has fijado, un perfil de WhatsApp, bien sea de forma directa, bien sea por su actividad, arroja una serie de datos que pueden servir para conocer los hábitos que tiene esa persona en el día a día.

Según cómo el usuario haya configurado la política de privacidad de su cuenta, es probable que podamos saber cuándo está conectado y cuándo está desconectado, cada cuánto cambia su foto de perfil, qué comparte en sus stories…

E incluso, utilizando algoritmos de inteligencia artificial, podríamos deducir con qué probabilidad una persona está conversando con otra, cuándo suele irse a dormir y cuándo a despertarse.

Esto mismo es lo que ofrece ChatWatch App (ES), una herramienta de terceros que utiliza toda esa información (metadatos de las cuentas) para estructurarla y ofrecérsela al usuario.

Hablamos de una aplicación de pago (suscripción mensual) que se encarga de:

  • Notificarnos cuando alguien de nuestros contactos (cualquiera o los que hayamos seleccionado) está online.
  • Generar un histórico de las conversaciones que hemos tenido con terceros (puede ser útil para contabilizar el uso que le damos a WhatsApp).
  • Calcular la probabilidad de que dos contactos estén chateando de forma privada en base a su conexión y uso.
  • Conocer hábitos de uso de nuestros contactos: cuándo se van a dormir, cuándo despiertan, cuándo están ocupados, qué día se acostaron más tarde, etc etc etc

En definitiva, una herramienta que utiliza OSINT para sacar valor de los datos públicos que ese perfil está exponiendo en su día a día.

MSPY

Mediante una aplicación de control parental

En última instancia tenemos aplicaciones de control parental o gestión de parque móviles en entornos profesionales. Es decir, servicios, normalmente de pago, que ofrecen un control de la información que se comparte en una cuenta o dispositivo en particular.

Y, de hecho, existen muchos servicios. Algunos especializados como es el que veremos más en detalle en esta pieza, y otros más genéricos, que no solo permiten ver mensajes de WhatsApp, sino también, en definitiva, de prácticamente cualquier información o uso que se haya dado al dispositivo.

Respecto a herramientas específicamente diseñadas para WhatsApp tenemos el caso de mSpy WhatsApp Tracker, que ofrece justo lo que dice su nombre: espiar conversaciones de un tercero (EN).

Una vez instalada accedemos a una interfaz web como la que puedes ver que acompaña estas palabras, en la que tenemos acceso a todo el contenido que se envíe desde y hacia esta cuenta de WhatsApp.

La herramientas se encarga de hacer pantallazos de las conversaciones (ya que no pueden acceder al log en sí), y mostrarnos en texto conversaciones que se realicen mediante apps que no cifran de punto a punto la información, como pueden ser los SMS.

Es más, mSpy ofrece muchas otras funcionalidades más allá de la gestión de conversaciones en WhatsApp.

En su día analicé algunas de estas herramientas, que juegan en un vacío legal al venderse como apps de control parental, pese a que en efecto pueden ser utilizadas para espiar a terceros.

Hablamos de herramientas que requieren crearse una cuenta en un servicio online, y descargar en el dispositivo objetivo una app que por razones obvias no suele estar en el market oficial de aplicaciones.

A partir de entonces, y siempre y cuando se le haya otorgado los permisos adecuados, el padre o superior podrá acceder a todo el contenido que llegue o salga de ese dispositivo.

Hablamos de funciones tan críticas como:

  • Registro de llamadas y SMS: Con quién y cuánto tiempo ha hablado, o qué mensajes se han enviado. En opciones podríamos activar alertas para que nos avisara cuándo un teléfono específico se pone en contacto con el «sujeto», y todo ello es exportable a CSV, para su tratamiento masificado posterior.
  • Acceso al calendario, al historial de navegación y los contactos: Es de lo primero que se descarga una vez se ha hecho el paring. Todo lo que la víctima tiene en el dispositivo se vuelca en la nube del servicio en cuestión.
  • Emails y mensajería instantánea: Un must para el espía amateur. Los logs de WhatsApp, Line, Facebook, Skype, Viber, Kik (¿?), así como los emails recibidos, son cómodamente navegables desde la interfaz de la herramienta.
  • Localización: Otro aspecto necesario, que cuenta con su propia sección, y con un historial de viajes pasados.
  • Contenido audiovisual: Tanto el que la propia víctima tenga/realice, como el que nosotros forcemos a realizar. Tendremos acceso a cualquier foto, vídeo o audio que el sujeto tenga en la galería (aunque luego lo haya borrado), y podremos activar el micrófono o la cámara en cualquier momento para ver qué ocurre. Además, por defecto el sistema guarda las conversaciones que se realicen en las llamadas, descargándolas al sistema instantes después.
  • Control remoto: Podremos en esta sección realizar algunas acciones push en el sistema, como la grabación anteriormente comentada, e incluso el bloqueo o wipe del terminal.

Afortunadamente, cada vez es más complicado instalar una de estas aplicaciones en sistemas operativos modernos, sobre todo si quien lo hace lo debe hacer sin nuestro permiso (a escondidas o a remoto).

En un análisis del año pasado demostraba que por ejemplo, en iOS se vuelve muy pero que muy complicado acceder a toda esta información. Y en algunos casos es directamente imposible a no ser que le hagas el jailbreak al dispositivo.

En Android, y por cómo está diseñado el sistema operativo, estas apps funcionan mejor, aunque la capilaridad de los permisos a los que accede una app y las formas que tienen de pedirlos hace que el proceso de instalación inicial, que hace unos años pasaba por descargar la app y darle a instalar, ahora se complique con hasta siete u ocho configuraciones que hay que hacer por separado, aumentando el tiempo que tarda la persona interesada en controlar el dispositivo, y por tanto complicando los potenciales usos tergiversados de este tipo de herramientas.

Y es que hay que recordar, para terminar, que hablamos de sistemas que están prohibidos en según qué países. Jurisprudencias como la española prohíbe expresamente el uso de herramientas que permitan a un tercero acceder a conversaciones o registros digitales privados de otra persona… a no ser que esa persona sea un menor y quien accede su padre, madre o tutor legal.

Ni tan siquiera una empresa en nuestro país puede espiar las conversaciones que se hagan por WhatsApp o por la app que sea, a no ser que por el tipo de trabajo estas conversaciones se realicen en un medio específicamente diseñado para desempeñar el trabajo (por ejemplo una cuenta de Slack en la que está el grupo de trabajo), y siempre y cuando esas conversaciones se realicen en grupos o foros (los mensajes privados entre trabajadores siguen siendo privados).

Ten en cuenta esto antes de apostar por el uso de una de estas herramientas, ya que de no cumplir estrictamente la normativa vigente, podrías ser denunciado y acabar incluso con penas de cárcel si se demuestra un uso ilícito de alguna de estas herramientas.

En otros países, sin embargo, se permiten expresamente para otros ámbitos (como el corporativo), o no existe regulación alguna al respecto.

¿Cómo saber si alguien está leyendo o espiando nuestros mensajes de WhatsApp?

A la vista de todas estas herramientas, probablemente ahora nos preguntemos cómo podemos estar seguros de que alguien no nos está espiando.

Que alguien no está utilizando alguna de estas herramientas no para su propio uso, sino para vigilarnos a nosotros.

Y la realidad es que afortunadamente tenemos maneras de evitarlo.

La primera y más obvia es que veamos situaciones extrañas, como que no nos lleguen notificaciones de chats específicos (o de ninguno) pese a que tenemos activas las notificaciones.

Si alguien está accediendo a nuestras conversaciones vía WhatsApp Web o algún sistema similar, aunque marque como “No leído” la conversación, a nosotros nos habrá quitado la notificación del móvil. Y esto podría ser una alerta de que algo está pasando.

Además, en su día expliqué cómo funcionaban las herramientas de espionaje móvil, y una de sus principales barreras es que para poder funcionar necesitan permisos de accesibilidad que fácilmente podemos revisar.

Simplemente yendo a Ajustes > Permisos > Permisos de accesibilidad, y revisando qué aplicaciones lo tienen, y haciendo lo propio con el permiso de Superposición de imágenes, podemos identificar potenciales aplicaciones que podrían estar espiando nuestras conversaciones.

Además, es recomendable tener desactivado (también en ajustes) la depuración USB (necesitas tener permisos de developer para poder activarlos) y el permiso de instalación de fuentes desconocidas en Android, ya que como hemos visto, esto permite instalar algunas herramientas que no están en el market oficial de aplicaciones, y que por ende probablemente es que incumplen alguna normativa de Google.

Por último, recomendaría revisar en profundidad los ajustes de Privacidad y Seguridad de nuestra cuenta de WhatsApp:

  • En todo momento desde este apartado podemos cerrar sesión en cualquier otro navegador al que previamente hayamos dado acceso (nosotros o un tercero), así como revisar en qué dispositivos hemos dado acceso anteriormente.
  • Dentro de Ajustes > Cuenta > Privacidad podemos definir si queremos que se nos muestre online o no a nuestros contactos o a todos, si queremos o no mostrar nuestras fotos o nuestras stories a terceros, la última vez que estuvimos online, la información del perfil, el estado… Incluso la confirmación (o no) de que hemos leído un mensaje que nos han enviado. Todo esto es información que herramientas como la anteriormente citada utiliza para conocernos mejor y que un potencial tercero podría explotar en nuestra contra.
  • Dentro de Ajustes > Cuenta > Seguridad podemos activar el que nos avise si el código de seguridad de una conversación ha cambiado. Algo muy útil sobre todo para saber si nuestro contacto ha cambiado de smartphone o alguien ha comprometido la privacidad de esa conversación (si ese código cambia y ninguno de los dos hemos cambiado de dispositivo, puede ser que alguien haya accedo a dicha conversación). Además, en Ajustes > Cuenta podemos activar la verificación en dos pasos, para evitar ataques como los del SIM Swapping que podrían potencialmente hacer que perdiésemos el control de nuestra cuenta (usurpación de identidad).

Conclusiones

En definitiva, un repaso bastante profundo a todas las opciones que ofrece tanto WhatsApp como las aplicaciones de terceros para monitorizar el uso de una cuenta, y cómo defendernos de ello en caso de que alguien lo utilice contra nosotros.

En este otro tutorial explicamos todas las maneras que hay de recuperar contenido previamente borrado en WhatsApp.

Artículos de esta serie:

Artículo previamente publicado por Pablo F. Iglesias en DetectivePrivee (EN).

En CyberBrainers ayudamos a empresas y usuarios a prevenir, monitorizar y minimizar los daños de un ataque informático o una crisis reputacional. Si estás en esta situación, o si quieres evitar estarlo el día de mañana, escríbenos y te preparamos una serie de acciones para remediarlo.

Monitorización y escucha activa

Ponemos nuestras máquinas a escuchar para identificar potenciales fugas de información, campañas de fraude/extorsión y usurpación de identidad que estén en activo, y/o datos expuestos de ti o de tu organización.

Planes de autoridad y Presencia Digital

Ayudamos a organizaciones y particulares a definir la estrategia e implementar acciones digitales que mitiguen los posibles daños reputacionales que pueda sufrir en el futuro.

Gestión de crisis reputacionales

Cuando el mal ya está hecho, establecemos un calendario de acciones para reducir su duración e impacto, y que la organización y/o persona pueda volver a la normalidad lo antes posible.

Cuéntanos tu caso
Pablo F. Iglesias
Pablo F. Iglesias

Pablo F. Iglesias es Consultor de Presencia Digital y Reputación Online, director de la Consultora CyberBrainers, escritor del libro de ciencia ficción «25+1 Relatos Distópicos» y la colección de fantasía épica «Memorias de Árganon», un hacker peligroso, y un comilón nato 🙂

LinkedIn RSS

Artículos relacionados:

  1. Cómo desde CyberBrainers protegemos la reputación de los autores con el auge de la IA
  2. Dark Web: Funcionamiento, anonimato y ciberdelitos
Suscríbete a nuestro boletín de reputación online
Recibe de manera totalmente gratuita, una vez al mes, un informe con recomendaciones de seguridad y reputación.
¡VAMOS!
Suscríbete a nuestro boletín de reputación online
Recibe de manera totalmente gratuita, una vez al mes, un informe con recomendaciones de seguridad y reputación.
¡VAMOS!