Desde que existen las plataformas gratuitas de mensajería instantánea, existen las fábulas virales sobre ellas. En la época en la que nos comunicábamos por MSN Messenger, los mensajes virales anunciaban que la plataforma iba a cambiar la política de privacidad y que la única manera de evitarlo era reenviando el mensaje a todos nuestros contactos. Hoy en día, casi 20 años después, nos siguen llegando continuamente mensajes muy similares sobre WhatsApp donde nos sugieren que, directamente, nos cambiamos a otras plataformas como Line o Telegram.
La buena noticia es que puedes seguir usando WhatssApp aunque, en esta ocasión, sí que podemos afirmar que “cuando el río suena, agua lleva”, porque los últimos cambios en la política de privacidad de WhatsApp cambian algunas ‘reglas del juego’. Por lo tanto, es recomendable hacer algunos ajustes en la app para que puedas continuar usándola de una forma completamente segura.
¿Es WhatsApp una plataforma segura?
Volvemos a insistir: WhatsApp es una plataforma segura. Sin embargo, desde el mes de octubre se ha implementado una serie de cambios que permiten un mayor intercambio de datos con Facebook, su empresa matriz desde su adquisición en 2014, y con las otras aplicaciones del grupo de Mark Zuckerberg .
Hay que ver estas novedades con cierta perspectiva para entender qué está ocurriendo. Los datos más importantes y sensibles que manejamos en WhatsApp son nuestros mensajes y todas las comunicaciones que se producen en la app seguirán siendo privadas entre todos los usuarios. Esto es posible gracias al cifrado de extremo a extremo. Es decir, nadie más que el emisor y el receptor de un mensaje podrá leerlos. Tanto es así, que ni la misma WhatsApp tiene manera de acceder al contenido que enviamos a ninguno de nuestros contactos.
Sin embargo, los metadatos son el quid de la cuestión: WhatsApp recopila bastante información que cruza con otras de las plataformas de Facebook. Aunque es cierto que cuenta con más información sobre sus usuarios que iMessage, Signal y Telegram, sus algoritmos pueden cruzar el Big Data para saber con quien conversaciones, cuando lo haces e incluso las temáticas que más te interesan. Aun así, toda esta información que estudia ‘su inteligencia artificial es mucho menos voluminosa que la que analizan otras plataformas como Facebook, Google, Messenger, SNAPCHAT o TikTok, entre otros. Dicho de otro modo, a menos que no uses ninguno de estos servicios, WhatsApp debería ser la menor de tus preocupaciones.
El malware es un riesgo real en aumento
Sin embargo y como en cualquier plataforma digital, existen amenazas y riesgos reales relacionados con WhatsApp. Por ello, es recomendable cambiar algunos puntos de la configuración de la aplicación para continuar usándola de la forma más segura posible.
Lo primero que hay que hacer es evitar los contenidos maliciosos. Desde Panda Security venimos detectando desde hace años un aumento continuo de malware que se comparte por medio de enlaces y archivos adjuntos. En abrirlos, se pueden ejecutar en nuestro teléfono.
“Por eso, lo más sensato es contar con capas de seguridad extra que velen por la seguridad de toda nuestra identidad digital, no de los dispositivos de forma individual. Debemos tener en cuenta que cada día tenemos más dispositivos conectados a las mismas plataformas y , que un ciberdelincuente entre en uno de ellos, puede acceder a toda la información sensible que tenemos en el mundo digital, advierte Hervé Lambert, Global Consumer Operations Manager de Panda Security.
El robo de WhatsApp por medio de un SMS
El segundo es poner todas las trabas posibles para evitar que los ciberdelincuentes no nos roben nuestra cuenta. Aunque es cierto que si un delincuente virtual apodera de tu cuenta no puede acceder a ninguno de los mensajes que habías recibido antes del ataque, está claro que todos los mensajes que te envíen durante el tiempo que tengan el control del tu cuenta. Además, podrán ver toda la información y los contactos de las personas que te escriban durante este tiempo, ya sea por mensajes privados o de grupo.
“Uno de los ciberataques que más ha aumentado en 2020 ha sido el del robo de credenciales para acceder a WhatsApp”, recuerda Hervé Lambert. Sin embargo, los hackers no suelen usar malware para ello. Se sirven de la ingeniería social y de mensajes estándar para engañar a sus víctimas. En concreto, las engañan para que les envíen el SMS de activación de WhatsApp cuando se da de alta la app en un teléfono nuevo.
El engaño es bastante sencillo y es muy fácil caer en él: el ciberdelincuente, que previamente ha robado la cuenta de una persona que te tiene en su lista de contactos, te envía un mensaje similar a este: “Perdona, pero por error puse tu número como teléfono de recuperación de WhatsApp y te han enviado un SMS con un código. por favor, puedes reenviarlo me? Es que si no, no puedo instalarlo en el móvil nuevo. Gracias ”
Cuando la víctima le envía este mensaje, lo que realmente está haciendo es darle la clave de acceso a su cuenta de WhatsApp. A partir de este momento, el ciberdelincuente se hace con el acceso de la cuenta durante el tiempo que tarde la víctima a darse cuenta del engaño y consiga recuperarla.
Afortunadamente, este riesgo es bastante fácil de evitar si se configura WhatsApp correctamente. Desde hace algunos meses, es posible agregar un número PIN secreto en la aplicación que hay que introducir antes de empezar la app. Sin este código, el atacante no podrá secuestrar la cuenta, incluso si se apodera de este código SMS.
Las copias de seguridad y los dispositivos asociados
Pero el mayor riesgo de todos los que acechan actualmente a WhatsApp son las copias de seguridad. Como decíamos al principio, todos los mensajes que se envían están cifrados de extremo a extremo. Sin embargo, cuando se sube un soporte o copia de seguridad del historial de mensajes en la nube de Google o de Apple, estas copias de seguridad dejan de estar cifradas.
Aunque todavía no hay datos que indiquen que haya habido ninguna filtración de datos en estas nubes, lo cierto es que Apple y Google pueden acceder a toda esta información, invalidante, por tanto, el propósito del cifrado de extremo a extremo. Por lo tanto, si alguien consigue acceder a tu nube o en el ordenador que utilizas para acceder a ella, tendrá acceso a todo lo que has compartido en WhatsApp.
A veces olvidamos que toda la información que compartimos en dispositivos y plataformas digitales puede convertirse en un rastro de migas que los ciberdelincuentes pueden seguir para llegar a sus fines. A veces, sólo utilizan a sus víctimas como meros ‘vehículos’ para llegar a otras personas. Así, aunque pensamos que no somos nadie importante como para que me roben mi información, siempre conocemos a otras personas que si manejan datos sensibles en su trabajo o en su vida privada. Si por medio de una vulneración de nuestra seguridad, consiguen llegar a otras personas, estaremos siendo cómplices indirectos de los malhechores, si no aplicamos las medidas de seguridad mínima en nuestra vida digital “, apostilla Hervé Lambert.
.- Este es unartívulo de Tecnonews.info y AMIC para Menorcaaldia.com
