¿Sabías que hasta a Jeff Bezos, el dueño de Amazon, le han hackeado el móvil alguna que otra vez?
Pues sí, y parece que pudo ser a través de un mensaje en WhatsApp.
Pero ¿por qué te cuento esto?
Para que veas que incluso una aplicación tan aparentemente segura como WhatsApp puede tener sus puntos débiles. Obviamente no te estoy hablando de hackear ningún teléfono.
Pero sí que podemos aplicar las técnicas OSINT para obtener información de WhatsApp.
Así que, si quieres saber más, quédate, porque te cuento qué tipo de información puedes obtener y te enseño algunos trucos para sacarle partido a esta aplicación.
¿Nos metemos a investigar en WhatsApp con OSINT?
¡Adelante! 😉
👉 WhatsApp OSINT: ¿podemos obtener información de WhatsApp?
Al menos en España, WhatsApp es el servicio de mensajería instantánea más usado.
Por eso, si estamos investigando a una persona, uno de los lugares a tener en cuenta para buscar información es su perfil de WhatsApp. Pero ¿qué información conseguiríamos?
Pues la verdad que no tanta como cabría esperar.
Si te pones a buscar por ahí, vas a encontrar muchos tutoriales para recopilar información de WhatsApp con OSINT. Pero si te fijas bien, verás que las herramientas o los trucos que mencionan ya están obsoletos.
Y es que (por suerte) la seguridad de WhatsApp ha mejorado muchísimo en los últimos años y ya no es tan fácil como antes acceder a la información de sus usuarios.
Ahora tenemos muchas más opciones de privacidad en WhatsApp y es posible ocultar a cualquiera:
- La última hora de conexión.
- La foto de perfil.
- El estado.
- La confirmación de lectura.
- La ubicación en tiempo real.
Si no, fíjate en la pestaña de “Privacidad” de tu cuenta de WhatsApp donde puedes ver todas estas opciones de personalización.
Y esto… ¿Qué significa para nosotros como investigadores?
Que vamos a tener ciertas limitaciones. Si la persona a la que estamos investigando tiene el perfil de WhatsApp «blindado» con todas las opciones de privacidad activadas, no podremos hacer gran cosa.
Pero igualmente, en una investigación debemos comprobar todas las posibles vías.
Y WhatsApp podría darnos una información muy importante para avanzar si se da el caso de que el perfil de la persona es público
Por eso, a continuación te voy a mostrar cómo puedes sacar partido a estos datos.
👉 Tutorial WhatsApp OSINT para investigar a una persona
Para empezar, debemos tener instalada la aplicación de WhatsApp y tenemos que conocer el número de teléfono de la persona en cuestión.
Una vez hayamos localizado su perfil, te cuento qué información podemos sacar de ahí.
✅ 1. El nombre de la persona o nickname
Como sabrás, el nombre de usuario es una información que cada cual puede rellenar a su gusto, usando el nombre real o un pseudónimo o nickname.
A día de hoy, con las nuevas actualizaciones de WhatsApp ya no es posible obtener esta información de otra persona a no ser que tengas acceso a:
- Un grupo de WhatsApp: en el que está el sujeto a investigar, ya que en los grupos es posible ver el nombre de usuario de todos los participantes.
- Un mensaje enviado por esa persona: en este caso tendrás que recurrir a una fuente externa que pueda darte esta información. Si el investigado no se encuentra en la lista de contactos de la persona a la que envió el mensaje, podrá ver su nombre.
Para que lo entiendas mejor, si tú escribes a alguien que no te tiene en su lista de contactos, esta persona verá tu nombre. Pero si no es así, nadie tiene acceso a esta información (salvo que estéis en el mismo grupo).
De esta forma WhatsApp cuida la información de sus usuarios.
En el caso de que logremos obtener ese nombre, tendríamos una posible pista para continuar. Aquí te dejo algunos posts que te van a ayudar mucho a seguir investigando tomando como base el nombre de la persona:
- Cómo buscar a una persona por el nombre y apellido.
- Identificar personas por su nombre de usuario (nick).
✅ 2. La foto de perfil (y cómo nos ayuda a averiguar otras identidades digitales)
Otro elemento bastante interesante es la foto de perfil.
Si la persona tiene la foto de perfil pública y es una foto personal, podremos usarla para realizar una búsqueda inversa de imágenes y a partir de ahí seguir tirando del hilo.
Por si no lo tienes muy claro:
En una búsqueda inversa no utilizamos texto, sino que subimos una imagen al buscador para obtener información derivada.
Así, por ejemplo, si esa persona usa en WhatsApp la misma imagen que en Facebook, podremos localizar su cuenta de Facebook. Y lo mismo con cualquier otra red social, foros, etc.
Para llevar a cabo este tipo de búsqueda, lo ideal es que te pases por este post, donde te cuento todo lo que necesitas saber sobre la búsqueda inversa de imágenes.
Además de los buscadores habituales como Google o Bing, puedes utilizar otras herramientas específicas para la búsqueda inversa de imágenes como ImgOps, que además te permite buscar en varios buscadores simultáneamente (aquí tienes un tutorial completo dedicado a esta herramienta).
✅ 3. La última vez en línea (+ una herramienta interesante para monitorearla)
En este caso, puedes ver la última vez que la persona estuvo conectada en WhatsApp (el día y la hora).
Esto de por sí no nos da una información tan relevante.
Pero ¿y si pudiéramos tener un registro de las distintas horas a las que una persona se ha conectado a WhatsApp? O mejor: ¿y si pudiéramos comparar estos patrones de conexión con los de otra persona (o personas)?
Aquí ya cambia la cosa.
Y la realidad es que esto se puede hacer. Tranquilo, que no estaríamos haciendo nada ilegal. Estamos hablando de información pública y, de nuevo, no se aplica a perfiles que tienen ocultos estos datos. Pero para ello necesitas aplicaciones de pago como, por ejemplo, ChatWatch.
Esta aplicación te permite:
- Monitorizar todas las veces que una persona se ha conectado por última vez a WhatsApp.
- Utilizando la inteligencia artificial, averiguar las posibilidades de que 2 personas hayan estado comunicándose entre ellas (por coincidencias en sus horas de conexión).
Para esto solo necesitas los números de teléfono que quieres comparar y la aplicación te mostrará sus horarios en línea y las coincidencias con los de otras personas, tal y como se ve en la imagen.
✅ 4. La información de estado
La información de estado es esa frase que podemos modificar a nuestro antojo.
Algunos ponen frases célebres, y otros ni siquiera cambian la frase que te aparece por defecto cuando empiezas a usar WhatsApp por primera vez. Si es así, poca cosa podemos sacar de eso.
Pero puede que tengamos suerte y encontremos otro tipo de información, como un enlace a un sitio web relacionado con esa persona o alguna información que tenga que ver con su localización actual.
Lo dicho. Las probabilidades de que sea útil son pocas, pero ya sabes que en una investigación no dejamos piedra sin remover.
👉 Ahora ya sabes todo lo que puedes sacar de WhatsApp…
Y puede que pienses que salvo que te dediques a hackear móviles ajenos no vas a obtener gran cosa.
Pero al final, en una investigación, siempre es bueno agotar hasta el último recurso. Y WhatsApp es uno de esos recursos que, además, podría llegar a darte una pista relevante.
Así que no lo descartes y empieza a aplicar OSINT en WhatsApp.
Además, con los consejos que te he dado, podrás ir directamente a por los datos interesantes sin perder el tiempo.
Si tienes alguna duda o quieres aportar algo que no he mencionado, te animo a que uses el formulario que encontrarás más abajo para dejar tus comentarios.
Espero que esta información te haya resultado interesante.
Y recuerda que aquí en Ciberpatrulla puedes encontrar muchos más recursos para ayudarte en tu investigación, como por ejemplo:
- Artículos sobre herramientas para la ciberseguridad y la investigación online.
- MASTERCLASS GRATUITA en la que aprenderás a extraer y verificar información de Internet.
Como decía Sherlock Holmes: ya conoces mis métodos, ahora aplícalos. 😉
Referencias:
1 comentario en «WhatsApp OSINT: qué información puedes obtener y cómo sacarle partido en tu investigación»
Muito legal. Não uso muito o whats app mas é importante saber destas nuances. Obrigado Julian