Surgen dudas sobre seguridad de WhatsApp
Investigación revela fragilidades del app
Investigación determinó vulnerabilidad en la privacidad de los mensajes
¿Está seguro de que nadie más está leyendo sus mensajes que envía a través de WhatsApp?
Con las medidas que tomó la aplicación al implementar el cifrado extremo, se quiso despejar cualquier duda acerca de la seguridad que ofrece la popular plataformas de mensajería.
Y como lo dice el propio WhatsApp en su apartado de Configuración y Seguridad: “Cuando sea posible, las llamadas y mensajes enviados son cifrados de extremo a extremo, lo cual significa que WhatsApp y terceros no los pueden escuchar ni leer”.
Sin embargo, una investigación publicada en el diario británico The Guardian el pasado 13 de enero hizo que naciera la desconfianza.
La publicación afirma que los mensajes de WhatsApp pueden ser leídos debido a la forma en que la mensajería implementó su protocolo de cifrado.
Aunque para muchos estas debilidades de la plataforma no le repercutirán directamente al cuestionarse “¿quién querrá leer mis conversaciones?” Hay otras formas por las que se puede filtrar información y que están navegando libremente por la red.
Expertos consultados por EF, aseguraron que links y falsas promociones son ganchos que en ocasiones no son detectados por los usuarios debido a que consideran que WhatsApp y es un medio seguro.
De extremo a extremo
En abril del 2016 la plataforma de mensajería comenzó a utilizar un cifrado de seguridad con el objetivo de resguardar la privacidad de las conversaciones entre los usuarios.
Este proceso consiste en que cada uno de las conversaciones tiene un código de seguridad único que es usado para confirmar que las llamadas y mensajes que se envíen a ese chat queden cifrados de extremo a extremo.
Según información disponible en el blog de WhatsApp, el usuario puede confirmar que el cifrado esté activo al ubicarse en la pantalla de información de los contactos. Allí se podrá observar el código QR y el de 60 dígitos.
Estos códigos son únicos para cada chat y pueden ser comparados entre los receptores de los mensajes para confirmar que los mensajes que se envían están debidamente cifrados.
Pero esta muralla podría ser fácilmente derribada según el estudio publicado por The Guardian que fue realizado en la Universidad de California y cuyo autor Tobias Boelter, descubrió un portillo por el cual el sistema podría cambiar esas claves y asignar unas nuevas que permiten acceder a las conversaciones.
Esta situación podría darse cuando el destinatario no está conectado y el mensaje queda almacenado en los servidores de WhatsApp. Por ejemplo, cuando el receptor del mensaje apaga su móvil o carece de cualquier conexión a Internet.
Al quedar ese espacio en el limbo, se podrían generar nuevas claves con el fin de desbloquear el contenido.
Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica, explicó que después de que una persona instala y configura WhatsApp, automáticamente se genera un par de llaves, una pública y otra privada. La pública será enviada a todos los contactos y la privada se queda en el celular.
El mensaje cifrado con la llave pública del destinatario solo podrá descifrarse si se posee la llave privada asociada.
“Si alguien accede al dispositivo podría acceder a los mensajes, fotografías y videos ahí almacenados, de ahí la importancia de mantener protegido el dispositivo”, acotó Gutiérrez.
Una medida de seguridad que podría tomar el usuario sería que vaya a los ajustes de la aplicación, específicamente en Configuración, Cuenta y Seguridad , desde esta opción se debe activar ‘Mostrar notificaciones de seguridad’.
Con esta opción habilitada la persona podrá ser alertada sobre un posible cambio en sus claves.
Esta medida no impide que WhatsApp pueda descifrar los mensajes, pero el usuario sí será avisado sobre una potencial amenaza de su privacidad.
No crea todo lo que le envían
Aunque existan debilidades en el cifrado de la plataforma, hay otras formas de llegar hasta su información personal.
David Castañeda, del área de investigación y desarrollo de Easy Solutions, afirmó que por más de que WhatsApp tenga un sistema de cifrado de datos, esto no evita la técnica de ingeniería social, que procura robar información no desde el mensaje, sino a través de un link.
La ingeniería social se aprovecha de la tendencia natural de las personas en confiar en un mensaje en el que se cita a una marca o que proviene de uno de sus contactos. Se cree que es información verídica.
Con este método circulan mensajes que invitan a llenar una encuesta, con el fin de obtener descuentos en reconocidas marcas y también propone a la víctima difundirlo con 10 de los contactos. La eficiencia de esta técnica es muy alta, según Castañeda.
Los cibercriminales buscan con este mensaje instalar una pieza maliciosa en el dispositivo para recopilar información personal como números de tarjetas de crédito, nombres de usuarios y contraseñas.
WhatsApp no es la única plataforma que sufre de vulnerabilidades de seguridad.
Casos muy similares también ocurren en Skype, Telegram, Line y Messenger.
“Si bien aplicaciones como Telegram utilizan mecanismos robustos para proteger las comunicaciones, no podemos perder de vista que lo que pase dentro del dispositivo, como una infección con un código malicioso, la información podría quedar igualmente vulnerable”, dijo Gutiérrez.
Tener cuentas activas en diferentes plataformas sirve para aprovechar las fortalezas de cada una, sin embargo, esto también extiende la superficie de ataque a la que llegar un cibercriminal.
Es importante que mantenga actualizadas todas las aplicaciones, así como los sistemas operativos. k Vea recuadro “Cuide su privacidad en las apps...”
También desconfíe de los enlaces enviados a través de diferentes medios (correo, redes sociales, mensajería, SMS) y que prometan beneficios fáciles, o que lo presionen a realizar una acción con suma urgencia.
Lo recomendable es que los borre de su dispositivo y verifique que el emisor es quien dice ser.■■