Cómo puede acabar en tu estado de WhatsApp un vídeo comprometido (y sin que te ‘hackeen’)

Este artículo es parte del envío del boletín semanal de Tecnología, que se manda cada viernes. Si quiere apuntarse para recibirlo entero, con temas similares pero más variados y breves, puede hacerlo en este enlace.

La marquesa Tamara Falcó ha sido noticia en España porque ha roto su compromiso con Iñigo Onieva. Todas las noticias, a día de hoy, tienen un ángulo tecnológico. Y esta no podía ser menos. No solo uno, sino dos: primero, hubo un presunto hackeo del móvil de Falcó, según ella misma ha declarado. Segundo, la marquesa dijo esta expresión al referirse a lo poco que le importaba lo que hubiera durado el engaño de su ahora ex prometido: “Ni un nanosegundo en el metaverso”. Es probable que esta frase haya hecho más en España por popularizar el invento de Mark Zuckerberg que los 70.000 millones que aspira a invertir en estos años.

Pero centrémonos en el supuesto hackeo de su móvil. Hay cierta confusión de cuándo ocurre. La revista ¡Hola! es la que parece tener más clara la secuencia de los hechos. Primero surge un vídeo del novio besándose con otra mujer en el reciente festival Burning Man (EE UU). Así describía Hola! lo que presuntamente ocurrió: “Mientras la aristócrata se arreglaba, le fue hackeado su teléfono móvil. Y no solo eso, ya que compartieron el comprometido vídeo de Íñigo en su estado de WhatsApp. Ella no se enteró de lo acontecido hasta que su equipo pudo avisarla. A continuación trató de borrar la publicación y, al no conseguirlo, tuvo que borrar la aplicación de WhatsApp de su dispositivo móvil”.

En este contexto, hackear significa acceder al móvil de Falcó y hacer con él lo que el atacante quiera, como si fuera suyo. Eso no es ni remotamente sencillo. Se pueden lograr contraseñas de servicios o apps puntuales, se puede suplantar la identidad en llamadas o correos, se puede incluso acceder remotamente a la información que hay en el móvil, hacer fotos, conectar la grabadora.

Pero todos estos procesos son complejos, muchos requieren pasos separados o en casos puntuales lograr el uso de herramientas de espionaje que no están al alcance de ciudadanos comunes. Es una proeza de una magnitud superior y al alcance de muy pocas organizaciones.

Cuando se supo que el magnate Jeff Bezos pudo haber sido hackeado por el régimen saudí con un famoso software israelí, y que le robaron fotos de sus genitales que había mandado a su novia, la noticia fue sorprendente, pero era factible: Bezos es alguien potencialmente espiable. Luego la trama se complicó mucho y el origen de las fotos pudo ser el cuñado del fundador de Amazon. Sea como sea, Bezos y Arabia Saudí son entes con muchos recursos e intereses.

Dos opciones sencillas

Ahora bien, ¿quién querría hackear el móvil de Tamara Falcó? Primero hay que explicar que los estados de WhatsApp (los supuestamente hackeados) son una especie de stories, imagen o mensaje que ven los contactos de un individuo si acceden a su pestaña en la app. Lo que ocurrió es que el vídeo del beso del novio con otra mujer apareció en ese estado del móvil de Falco, supuestamente sin que ella hiciera nada. ¿Cómo es posible?

Diversas fuentes especializadas en seguridad tecnológica barajan varias opciones: la más evidente es que la propia Falcó pudo colocar el vídeo en su estado por error mientras creía, por ejemplo, que lo estaba reenviando, algo que no es extraño y le ocurre a muchos usuarios. Otra opción es que alguien tuviera acceso físico al móvil de Tamara y colgara ese vídeo.

Pero hay al menos una tercera opción plausible para que un vídeo comprometido acabe en tus estados de WhatsApp (o al menos lo parezca), aunque es más elaborada.

Pueden gastarte una broma. Un usuario podría cambiar la imagen del estado de otra persona, pero en su móvil y solo en su móvil- Una vez hecho, puede enseñarlo en la pantalla (o capturarlo) a otros y decir: “Mira lo que ha puesto Fulanito en su estado de WhatsApp”. Y dejar que, con los nervios del momento, nadie se fije en su propio móvil y vaya a comprobarlo (en el caso de que tengan ese número).

El proceso es sencillo, más en Android que en iPhone. Lo contaremos solo por encima para que no se convierta en una broma recurrente, aunque no es nada que difícil de encontrar. A través del gestor de archivos puede accederse al lugar donde WhatsApp almacena localmente los estados. Allí se ven todos. Si se sustituye uno por otra imagen, la broma está hecha. El reto se complicaría si, por ejemplo, el objeto de la broma no tuviera ningún estado activo.

Lo mejor de hablar con personas que saben de estos trucos es que casi siempre todo es posible; solo depende del tiempo y dinero que se esté dispuesto a invertir para lograrlo. Y, por cierto, si realmente piensas que han hackeado tu móvil, deberías poner una denuncia, porque podrían haberte robado más información.

Puedes seguir a EL PAÍS TECNOLOGÍA en Facebook y Twitter o apuntarte aquí para recibir nuestra newsletter semanal.