Tiempo atrás se volvieron muy populares algunos programas como WhatsApp Sniffer que permitían espiar las conversaciones de WhatsApp cuando se utilizaba una red WiFi, como los mensajes viajaban por la red en texto plano era posible interceptarlos sniffeando la red.
Pero este problema fue solucionado en el año 2012, desde entonces los mensajes de WhatsApp salen de los móviles de forma cifrada por lo cual ya no se pueden capturar y ver. Aún así hoy en día se pueden encontrar muchas aplicaciones que aseguran poder hackear WhatsApp para espiarlo, pero son todas falsas y sólo buscan engañar a los usuarios para instalar troyanos u obtener dinero.
De forma remota, es decir a distancia, no hay forma de poder leer las conversaciones de otra persona. Para que eso suceda, lo cual cabe aclarar que es un delito, hay que tener acceso físico al celular o bien lograr que la persona instale algún troyano. Lo siguiente lo comento simplemente a modo informativo porque la idea no es enseñar a hacerlo, sino comentarlo para evitar que nos suceda a nosotros.
Leer WhatsApp con acceso físico: además de obviamente ver las conversaciones de forma directa, alguien podría copiar la base de datos de WhatsApp para luego leer todos los mensajes guardados e incluso algunos de los que fueron eliminados. Una vez que copian el archivo, lo podrían obtener también desde algún respaldo o backup, pueden utilizar un servicio como recovermessages.com para ver los mensajes de forma sencilla.
Otro método muy utilizando hoy en día es habilitar la versión web de WhatsApp (https://web.whatsapp.com) con la cual sólo hay que leer un código QR desde el celular, la versión web se puede abrir desde una PC de escritorio y también desde otro celular por medio del navegador.
También podrían robar la cuenta completa realizando una instalación de WhatsApp en otro dispositivo y confirmando el número móvil con el código que se recibe por SMS. Al tener la previsualización de los mensajes activada, podrían ver ese código aún con la pantalla bloqueada.
Leer WhatsApp con un troyano: también lo podrían instalar en cuestión de minutos, algunos son comerciales y ofrecen todo preparado para que una persona con mínimos conocimientos lo pueda instalar y configurar. Uno de los más famosos, indetectable y compatible con todos los móviles era StealthGenie, pero ya no funciona y de hecho su creador fue detenido hace poco por las autoridades. Sin embargo hay otros similares, así que hay que tener cuidado cuando el celular se deja en otras manos…
También hay que tener cuidado con las aplicaciones que se instalen, si no nos instalan el troyano de forma manual lo podrían hacer con ingeniería social mediante alguna aplicación falsa o maliciosa que incluso se puede colar fácilmente en Google Play.
Hay otros trucos que si bien no permiten ver las conversaciones pueden ser interesantes desde el punto de vista de la privacidad. Si saben nuestro número y nos agregan como contacto, sin intercambiar mensajes podrían ver nuestra foto de perfil, estado y horas de conexión, aunque esto dependerá de las opciones de privacidad configuradas.
Incluso podrían obtener nuestra IP para intentar geolocalizarnos si nos envían un mensaje con un enlace hacia alguna página, como lo hice con el estafador nigeriano hace algún tiempo.
En resumen, hay que tener cuidado con las aplicaciones que se instalan y en qué manos se deja el celular. Y por supuesto, nada de creer en esos programas de espías, pues no funcionan y sólo buscan infectar a usuarios incautos.