Realizar un verdadero hack a WhatsApp puede ser complejo, y no es una práctica que muchas personas conozcan, no a menos que sean verdaderos expertos en este campo. Pero no siempre son intrusiones al sistema las que logran su cometido con el mensajero. Uno de los “hacks” más populares que existen para la plataforma es tan simple que cualquier usuario con algo de ingenio podrá completar los pasos, y esto podría potencialmente llevarnos a ser víctimas de un robo de información.
Es más fácil de lo que creés, y sólo involucra la funcionalidad de WhatsApp Web. Quien quiera obtener acceso completo a todas tus conversaciones de WhatsApp solo tiene que obtener acceso a tu smartphone por unos minutos.
Una vez que tenga el teléfono en su poder en el navegador Chrome de cualquier PC abre web.whatsapp.com. El sistema le pedirá que escanee el código QR con el smartphone, para lo cual nuestro atacante irá al menú desplegable y tocará sobre la opción ‘WhatsApp Web’ eligiendo el ítem ‘Escanear código QR’.
Una vez que hayan vinculado al navegador con nuestro teléfono, este programa en la PC podrá acceder a nuestro registro de conversaciones y presenciar los chats en tiempo real, siempre que nuestro teléfono esté conectado a una red, ya sea 3G, 4G o WiFi. Hasta que la conexión con el explorador sea cerrada desde la app (en las preferencias de WhatsApp Web) o hasta que se limpien manualmente las cookies del navegador, nuestro atacante podrá ver todas las conversaciones, e incluso participar de ellas utilizando el sistema como si fuésemos nosotros, claro que esto delataría que algo sucede.
Una PC con Chrome no es la única forma de lograr este método. También se puede lograr usando otro smartphone con Android y abriendo web.whatsapp.com desde el navegador Chrome que se descarga de la tienda Play. La única diferencia es que al querer infiltrarse utilizando otro teléfono quien haga la fechoría debe seleccionar la opción “Ver como ordenador” o “Solicitar versión de escritorio” desde el menú desplegable de opciones en Chrome.
Las preferencias de la app muestran claramente las sesiones activas.
Debido a que el método utiliza la ingeniería social (la parte de robarnos el teléfono y utilizar una funcionalidad web que es parte del programa) no tenemos una forma precisa de impedir que alguien active una sesión de WhatsApp Web en otra computadora o teléfono, pero sí deberíamos regularmente revisar que sesiones de navegación web están activas para nuestro aplicativo.
En Android y Windows Phone podemos encontrar esto abriendo WhatsApp y desde el menú de opciones tocar sobre ‘WhatsApp Web’. En iOS debemos abrir WhatsApp y dirigirnos a la pestaña CONFIGURACIÓN para luego entrar en WhatsApp Web. Dentro de las preferencias de WhatsApp Web podremos encontrar las sesiones abiertas en otras computadoras o teléfonos.
Fuente: http://soytecno.com/2016/06/29/whatsapphowpiracy/