Es disparen els casos d’intrusió i espionatge en una aplicació que ja fan servir 36 milions d’espanyols

Imagina’t per un moment que deixes la teva feina estèril d’oficina per esdevenir un ciberdelinqüent: a partir d’aleshores el teu objectiu seria el robatori d’informació delicada amb la qual escometre estafes i obtenir ingressos fraudulents. Ara bé, per on començo? El més lògic seria recórrer a una de les aplicacions més populars del món, el WhatsApp, que amb una base de més de 2.000 milions d’usuaris actius suposa un blanc segur.

En efecte, l’aplicació de missatgeria instantània, propietat de Meta (empresa que també és responsable de Facebook i Instagram) s’ha convertit en una de les eines més utilitzades pels malfactors digitals. Importa poc que els desenvolupadors no deixin incorporar funcions en matèria de privacitat i seguretat: sempre hi ha alguna bretxa que es pot aprofitar per aconseguir el compte de WhatsApp d’una altra persona. 

Aquest aspecte ens porta a diferents maneres de suplantació i pirateig a l’app: hi ha qui crea un compte nou, però imita l’estat i la foto de perfil d’un altre usuari per enganyar els seus contactes (i els sol·licita un favor monetari urgent, per exemple). Els procediments més elaborats impliquen aconseguir el codi de registre de WhatsApp mitjançant l’engany al propietari original del compte (alguns es fan passar pel centre de suport tècnic de l’app), moment a partir del qual el seu número queda registrat en un altre dispositiu i es perd l’accés a informació com ara els xats de conversa, les fotos i els vídeos. Aquests arxius els poden fer servir, a posteriori, per fer xantatge a la víctima i buidar-li el compte corrent.

Uns altres mètodes de pirateig a WhatsApp es basen a fer servir programes espia o aplicacions dissenyades expressament per clonar perfils (‘WhatsClone’ i similars); o bé aprofitar les xarxes wifi públiques a les quals ens contactem (generalment insegures).

En última instància, algú podria espiar les nostres converses per una distracció ben absurda: deixar-nos la finestra oberta del WhatsApp en un ordinador públic o en qualsevol dispositiu d’ús compartit. El problema amb molts dels exemples exposats és que sovint és difícil detectar si algú està veient allò que no hauria de veure o directament ha aconseguit el control paral·lel del nostre compte (els ciberdelinqüents poques vegades desperten sospites). Per això mateix, hi ha una sèrie de senyals en les quals ens hem de fixar de tant en tant per assegurar-nos que el nostre perfil no ha estat controlat:

• Missatges que no hem enviat: Si trobem missatges enviats a un o a diversos contactes que no els recordem, el més probable és que algú els està enviant per nosaltres. A vegades també es detecten missatges llegits dels quals no teníem constància o contingut multimèdia no apropiat.
• Contactes desconeguts: Hi ha poca gent que comprova regularment el seu llistat de contactes a WhatsApp, però és aconsellable fer-ho. Els pirates tenen per costum agregar un gran nombre d’usuaris per incrementar l’abast de les seves estafes, motiu pel qual ens trobem amb un enfilall important de números desconeguts a l’agenda de l’aplicació.
• Canvis en el perfil o en les opcions de seguretat: Un canvi a la nostra foto de perfil és molt evident. Si ho detectem, cal posar-se en alerta immediatament. A més a més, els delinqüents poden haver accedit a les opcions de seguretat de WhatsApp, dintre de l’apartat d’ajustaments, per rebaixar el blindatge de l’aplicació. Per exemple, solen desactivar el bloqueig de pantalla o la verificació de dues passes.
• Problemes d’accés i missatges de verificació: Estàs intentant accedir al WhatsApp i les teves credencials són invàlides sense cap motiu aparent? No és gens estrany: els pirates canvien les claus tan bon punt entren al nostre perfil per evitar que el puguem recuperar. També t’ha d’estranyar si reps un missatges amb un codi de verificació per SMS: és important no comunicar-ho a ningú, per molt que ens el demanin amb urgència.  La conseqüència immediata és el robatori del nostre compte.
• ‘En línia’ sense explicació aparent: Estar ‘En línia’ i no contestar els missatges que ens arriben provoca malentesos, però això també ens pot ajudar a saber si algú s’està fent passar per nosaltres. Si algú ens pregunta què fèiem en línia a les 4 de la matinada (quan estàvem dormint), cal posar-se en contacte amb el centre de suport de WhatsApp per aclarir la situació.
• Notificacions misterioses i altres ‘símptomes’: S’han desactivat per art de màgia les notificacions d’un xat concret? Veiem desaparèixer notificacions de WhatsApp que encara no havíem llegit a la pantalla del telèfon? Són altres senyals d’alerta juntament amb el fet de trobar xats arxivats que no haurien d’estar en aquella carpeta; notar que el nostre telèfon intel·ligent funciona més lentament del que sol ser normal o comprovar que certs contactes prèviament bloquejats ja no ho estan.

Com a prova addicional, podem accedir a l’apartat de ‘Dispositius vinculats’ de WhatsApp per assegurar-nos que reconeixem tots els que apareguin al llistat. Si algun no ens quadra el podem desautoritzar immediatament. A més a més, com a mesura preventiva, Meta recomana activar la verificació esmentada de dos passos (si ho fa el pirata abans que nosaltres, la situació es complicarà bastant).