Después de una capacitación sobre Seguridad en dispositivos móviles, al día siguiente Mr. X pregunta "Como puedo acceder a conversaciones de whatsapp" claro que no utiliza las mismas palabras pero la idea es esa.
Repito como nos gusta complicarnos la vida respondí técnicamente:
Tendríamos que utilizar ingeniería social para instalar una aplicación maliciosa que daría acceso no autorizado al smartphone (ni tan "no autorizado" porque al final el propietario aceptaría instalar la aplicación)
Entonces Mr. X saca su Smartphone y accede a https://web.whatsapp.com si ingresamos desde un Smartphone el User Agent nos delata, sin embargo podemos tener versión de escritorio desde los navegadores de los smartphones y podremos acceder como si estaríamos en un ordenador :D Todo lo demás dejo a la imaginación de cada uno.
Figura 1: Ingresar a "web.whatsapp.com" redirige a "whatsapp.com"
Figura 2: Cambiar a "versión de escritorio"
Figura 3: Código QR listo para escanear
Debemos tener cuidado a quien prestamos nuestros dispositivos y revisar sesiones abiertas en "computadoras".



No hay comentarios:
Publicar un comentario