Questo sito contribuisce alla audience di Il Messaggero
Salvatore Aranzulla Day
Evento di formazione SEO con Salvatore Aranzulla. Scopri il programma

Come spiare WhatsApp di un altro numero

di

Ogni giorno ricevo numerosi messaggi da parte di persone che mi chiedono come spiare WhatsApp di un altro numero o, al contrario, come evitare che soggetti terzi non autorizzati possano “infiltrarsi” nelle loro conversazioni su quella che orami è l’app numero uno al mondo per la messaggistica istantanea. Se tu adesso sei qui e stai leggendo queste righe evidentemente non sei da meno. Vista la situazione ho dunque deciso di redarre questa guida così da cercare di chiarire il più possibile le idee al riguardo.

Per rispondere subito al quesito: si, purtroppo è possibile spiare WhatsApp di un altro numero ma per fortuna si tratta di un’operazione decisamente complessa da mettere in pratica e dalla quale ci si può difendere applicando delle semplici misure di protezione al proprio smartphone. Per il resto, è sufficiente seguire le più comuni regole di buonsenso, ad esempio evitare l’uso delle reti Wi-Fi pubbliche, non prestare il proprio cellulare a sconosciuti e non lasciare lo smartphone incustodito. Possono sembrare delle banalità ma in realtà si tratta di piccole accortezze capaci di salvaguardare la propria privacy molto più di qualunque decalogo sull’argomento.

Ora però basta chiacchiere ed andiamo al sodo. Prenditi dunque qualche minuto di tempo libero tutto per te, mettiti bello comodo ed inizia immediatamente a concentrarti sulla lettura di questo tutorial (se così vogliamo chiamarlo). Alla fine vedrai, avrai le idee decisamente più chiare in merito a come spiare WhatsApp di un altro numero ed ancor di più su come tutelare le tue conversazioni dalla visione da parte di “intrusi”. Buona lettura!

Vai direttamente a ▶︎ Sniffing delle reti wireless | Furto d’identità | App-spia

Sniffing delle reti wireless

Foto che mostra un modem WiFi

Una delle tecniche per spiare WhatsApp di un altro numero oltre che di spionaggio in generale è quella che prevede lo “sniffing” delle reti wireless con software come Wireshark (se ben ricordi, te ne ho parlato nel mio tutorial su come sniffare una rete wireless). Con il termine sniffing si indica un’attività di monitoraggio delle reti wireless che consente di catturare tutte le informazioni che viaggiano in chiaro su queste ultime.

Nel caso specifico di WhatsApp, lo sniffing potrebbe dunque essere utilizzato da un malintenzionato al fine di monitorare la rete a cui è connesso lo smartphone della vittima. Fortunatamente, però, oggigiorno questa tecnica non dovrebbe funzionare.

Infatti, alla fine del 2014 WhatsApp ha iniziato ad adottare un sistema di cifratura end-to-end che rende i messaggi illeggibili per tutti, eccetto che per i legittimi mittenti e destinatari. Perfino sui server di WhatsApp i messaggi arrivano in maniera cifrata. Il sistema, denominato TextSecure, prevede l’utilizzo di una coppia di chiavi: una pubblica, che viene condivisa con l’interlocutore e permette di cifrare i messaggi in uscita, e una privata, che invece risiede sullo smartphone e permette di decifrare i messaggi in entrata.

E quindi WhatsApp è inattaccabile? Beh, non stanno esattamente così le cose. La cifratura end-to-end mette infatti potenzialmente fuori gioco le tecniche di sniffing ma sfortunatamente ci sono altre “armi” che i malintenzionati possono sfruttare per spiare WhatsApp di un altro numero.

Inoltre, c’è da considerare il fatto che WhatsApp è un software closed source, ragion per cui non è possibile analizzarne a fondo il codice sorgente e quindi non possiamo sapere se l’implementazione della cifratura end-to-end è stata effettuata in maniera impeccabile oppure se è presente qualche “crepa”.

Come difendersi

Sebbene la situazione sembri essere abbastanza tranquilla, è comunque consigliabile non abbassare mai la guardia. Infatti, se la cifratura end-to-end non viene applicata o viene applicata male, noi utenti non possiamo fare granché.

L’unico consiglio sensato che mi sento di darti è dunque quello di evitare le reti wireless pubbliche, che come noto sono uno dei bersagli prediletti dei criminali informatici. L’alternativa, un tantino più drastica, è ovviamente smettere di utilizzare WhatsApp. A te la scelta.

Furto d’identità

Come spiare WhatsApp di un altro numero

Il furto d’identità è un altro dei rischi a cui bisogna stare attenti quando si utilizza WhatsApp (ma non solo). Si tratta di una tecnica tramite cui un malintenzionato può “ingannare” WhatsApp fingendosi un’altra persona e accedere alle conversazioni di quest’ultima senza il suo consenso.

Clonazione del MAC address

Una tra le tecniche più utilizzare per spiare WhatsApp di un altro numero tramite furto di identità è la clonazione del MAC address. Di che si tratta? Adesso te lo spiego. Il MAC address è un codice di 12 cifre che identifica in maniera univoca tutti i dispositivi in grado di connettersi a Internet. Viene utilizzato anche da WhatsApp per verificare l’identità degli utenti (insieme al numero di telefono) ma ricorrendo all’uso di alcune app apposite è possibile camuffarlo e ingannare l’applicazione.

Per cui, se un malintenzionato installa alcune di queste app sul proprio telefonino (es. BusyBox e Mac Address Ghost per Android e SpoofMAC su iPhone) e riesce a scoprire il MAC address dello smartphone del malcapitato (basta recarsi nella schermata relativa alle info del dispositivo presente nelle impostazioni dello stesso) può installare una versione “clonata” di WhatsApp e accedere alle chat del soggetto preso di mira

Fortunatamente la pratica in oggetto non è molto comune e richiede una notevole preparazione tecnica. Inoltre, è necessario che il malintenzionato possa mettere le mani sul telefono della vittima per diverso tempo: in una prima fase per scoprire il MAC address del dispositivo e poi per leggere l’SMS di conferma necessario ad attivare la copia “clonata” di WhatsApp sull’altro smartphone. Ad ogni modo, essere al corrente dell’esistenza di questa tecnica ti aiuterà senz’altro ad evitare possibili intrusioni nel tuo account.

WhatsApp Web

La questione furto d’identità riguarda anche WhatsApp Web, il servizio ufficiale per accedere a WhatsApp dal computer via browser (se ben ricordi, te ne ho parlato in maniera approfondita nel mio articolo su come usare WhatsApp su PC). La colpa è tutta imputabile alla funzione attiva di default che permette al browser di memorizzare l’identità dell’utente e accedere alle conversazioni senza richiedere una nuova scansione del QR code.

In alteri termini, se un malintenzionato riesce a entrare in possesso del tuo smartphone (non pensare che sia così impossibile, basta una scusa qualsiasi) può attivare la versione Web di WhatsApp su qualsiasi notebook, tablet o smartphone e ottenere accesso a tutte le tue conversazioni senza che tu lo sappia. Una volta fatto ciò, l’accesso sarà continuativo e non temporaneo poiché WhatsApp Web funziona anche quando il cellulare non è connesso alla stessa rete wireless del computer (basta che abbia un connessione Internet attiva, non importa se Wi-Fi o dati).

Lo stesso discorso risulta valido anche per il client ufficiale di WhatsApp per Windows e macOS (te ne ho parlato sempre nella guida summenzionata), ma in tal caso la procedura da mettere in pratica per il malintenzionato risulta essere decisamente più lunga in quanto dovrebbe prima provvedere a installare un software sul suo computer e poi ad eseguire tutti i passaggi di cui sopra.

Come difendersi

Considerando che entrambe le pratiche di cui sopra per spiare WhatsApp di un altro numero richiedono l’accesso fisico del malintenzionato al telefono della vittima, per proteggersi basta seguire alcune semplicissime – ma al tempo stesso fondamentali – accortezze. Eccole.

  • Usa un PIN sicuro – La prima regola da seguire per evitare che qualcuno possa spiare le proprie conversazioni su WhatsApp è impostare un PIN sicuro nella lock-screen.
    • Su Android: recati nel menu Impostazioni > Sicurezza > Blocco schermo > PIN. In alternativa, puoi impostare una gesture al posto del PIN numerico andando in Impostazioni > Sicurezza > Blocco schermo > Sequenza.
    • Su iPhone: recati nel menu Impostazioni > Touch ID e codice > Cambia codice.
  • Disativa la visualizzazione degli SMS nella schermata di blocco dello smartphone – Un’altra accortezza che ti invito a mettere in pratica è quella relativo alla disattivazione degli SMS nella lock screen. In tal modo, nel caso in cui un malintenzionato tentasse di clonare il tuo account WhatsApp utilizzando il tuo numero di telefono, non potrà visualizzare il codice di verifica necessario per utilizzare l’app in quanto nella lock-screen dello smartphone non sarà presente alcun messaggio e l’accesso al telefono sarà bloccato dal PIN, così come visto poc’anzi. Ecco come fare.
    • Su Android: recati nel menu Impostazioni > Sicurezza > Blocco schermo > PIN, imposta un PIN e scegli di nascondere solo i contenuti sensibili.
    • Su iPhone: recati nel menu Impostazioni > Notifiche > Messaggi e rimuovi il segno di spunta dall’opzione Mostra in “Blocco schermo”.
  • Controlla le sessioni di WhatsApp Web e desktop – Accedendo alla sezione Impostazioni > WhatsApp Web/Desktop di WhatsApp puoi controllare tutte le sessioni attive di WhatsApp Web e del client desktop per il tuo account. Se noti delle attività sospette, fai subito tap su Disconnetti da tutti i computer e dai conferma dell’esecuzione dell’operazione. Facendo in questo modo, tutti gli eventuali “spioni” non potranno più accedere a WhatsApp Web o al client desktop del servizio usando il tuo account in quanto per riuscirci dovrebbero scansionare nuovamente il QR code con il tuo smartphone. Effettuando questa procedura di tanto in tanto potrai scongiurare eventuali furti d’identità tramite la versione Web e desktop del servizio.
  • Attiva la verifica in due passaggi – Da poco tempo a questa parte WhatsApp consente di abilitare l’autenticazione a due fattori. Si tratta di una misura aggiuntiva per impedire a chiunque venga in possesso della tua SIM di utilizzare il tuo account WhatsApp con il numero di telefono associato. Per attivarla, apri l’app WhatsApp sul tuo cellulare e recati in Impostazioni > Verifica in due passaggi > Abilita.
  • Usa una password sicura per i tuoi account cloud – Considerando che tantissime app, fra cui anche WhatsApp, sincronizzano i propri dati con il cloud (Android usa i sistemi cloud di Google e gli iPhone la piattaforma iCloud di Apple) qualora qualcuno riuscisse a scoprire la password di accesso ai tuoi account potrebbe arrivare facilmente ai tuoi dati e, con la messa in atto dei dovuti stratagemma, anche ai backup di WhatsApp. I backup, chiariamoci subito, dovrebbero comunque risultare illeggibili senza decifrazione ma, come si suol dire, fidarsi è bene ma non fidarsi è sempre meglio.
  • Fai attenzione a chi usa il tuo smartphone – Può sembrare un suggerimento decisamente banale, lo so, ma proprio per questo potrebbe essere sottovalutato dai più: evita di prestare il telefono agli sconosciuti, tieni d’occhio cosa fanno con il tuo telefono eventuali conoscenti/amici e non lasciare il cellulare incustodito nei luoghi pubblici. Anche in questo modo è possibile scongiurare l’eventuale messa in atto di pratiche per spiare WhatsApp di un altro numero.

App-spia

Come spiare WhatsApp di un altro numero

Esistono numerose applicazioni progettate per spiare i cellulari Android (se ben ricordi, te ne ho parlato in maniera approfondita nel mio articolo su come spiare cellulare Android) ed esistono anche svariati software che permettono di monitorare, comandare e localizzare gli smartphone a distanza. Si tratta indubbiamente di strumenti che possono essere sfruttati dai malintenzionati per spiare WhatsAp di un altro numero.

Molte di queste risorse sono gratuite e possono essere nascoste facilmente, vale a dire che non compaiono nella home screen del telefono o nella schermata con la lista di tutte le app installate sul dispositivo.

Come difendersi

Anche l’installazione di applicazioni spia necessita dell’accesso fisico al cellulare della vittima, questo è un dato di fatto. In virtù di ciò, il consiglio che posso dati è quello di attenerti ai suggerimenti che ti ho già fornito nelle righe precedenti. In aggiunta, potresti dare di tanto in tanto uno sguardo alla lista delle applicazioni installate sul tuo smartphone e vedere se c’è qualcosa di sospetto.

  • Su Android: per visualizzare la lista completa delle app installate su Android devi recarti nel menu Impostazioni > App e selezionare la scheda Tutte.
  • iPhone: per visualizzare la lista delle applicazioni installate su iPhone devi recarti nel menu Impostazioni > Generali > Spazio sul dispositivo e su iCloud > Gestisci spazio (in corrispondenza di Spazio dispositivo).

Su Android, un altro segnale che può indicare la presenza di app-spia sul dispositivo è l’aggiunta di nuove applicazione alla lista degli amministratori del dispositivo. Recati dunque nelle impostazioni dello smartphone, pigia su Sicurezza e seleziona la voce Amministratori dispositivo dalla schermata che ti viene mostrata. Verifica quindi che nella lista delle app che amministrano Android sia tutto in regola. Qualora così non fosse, rimuovi il segno di spunta dall’applicazione “incriminata” e disinstallata cercandola nella lista delle app di Android.

Se invece temi che qualcuno abbia installato un’app-spia sul tuo device ma non riesci a visualizzarla, l’unica nonché più drastica soluzione è quella di formattare il telefono cancellando tutto il contenuto dello stesso. Per scoprire come fare, da’ subito uno guardo al mio tutorial su come formattare Android.

Per quel che concerne gli iPhone, se hai un dispositivo jailbroken puoi provare ad individuare le applicazioni-spia digitando il codice *12345 nel dialer o provando a collegarti agli indirizzi localhost:8888 e localhost:4444 dal browser. Se ci sono delle app-spia installate sul tuo Device, molto probabilmente facendo in questo modo riuscirai ad accedere al realativo pannello di gestione ed a disattivarle.

Inoltre ti consiglio di aprire Cydia e di controllare con attenzione la lista di tutti i pacchetti installati sul dispositivo: se noti qualcosa di strano, procedi con la rimozione del relativo pacchetto.

Anche nel caso degli iPhone, se hai paura che qualcosa possa aver installato un’app-spia ma non riesci ad individuarla non ti resta altro da fare che procedere al reset completo del dispositivo. Se non sai come si fa, puoi leggere il mio articolo su come resecare iPhone per scoprire quali passaggi bisogna compiere.