4 Amenazas de seguridad que los usuarios de WhatsApp deben conocer
Desde que la plataforma de mensajería WhatsApp fue adquirida por Facebook en 2014, su crecimiento ha sido imparable. La aplicación ahora cuenta con más de mil millones de usuarios cada mes que envían más 30 billones mensajes por dia.
WhatsApp ha reforzado su seguridad en los últimos años al agregar la verificación en dos pasos y el cifrado de extremo a extremo automático. A pesar de esto, todavía hay algunas amenazas de seguridad que debe conocer.
Malware Web
Con más de mil millones de usuarios, es casi seguro que los cibercriminales malintencionados buscarían explotar la popular aplicación de mensajería. WhatsApp anunció el lanzamiento de una interfaz web WhatsApp Web: Cómo usar WhatsApp en su PC WhatsApp Web: Cómo usar WhatsApp en su PC Junto con el soporte de todas las plataformas móviles, WhatsApp ha lanzado un cliente basado en web, por lo que finalmente puede usar WhatsApp en tu PC y sincroniza con tu teléfono. Leer más y la aplicación de escritorio en enero de 2015. Como era de esperar, los piratas informáticos se lanzaron rápidamente a los sitios web falsos de WhatsApp y las aplicaciones que robaron datos y distribuyeron malware..
Algunos atacantes crearon descargas de software malintencionadas que se hacían pasar por aplicaciones de escritorio de WhatsApp. Una vez instalados, podrían instalar y distribuir malware o poner en peligro su computadora. Otros recurrieron a la creación de sitios web que pretendían ofrecer acceso a la Web de WhatsApp. Piden su número de teléfono para “conectarte al servicio” pero en realidad lo utilizan para bombardear su WhatsApp con mensajes de spam.
Aunque WhatsApp ofrece un cliente tanto para Windows como para Mac, la opción más segura es ir directamente a la fuente en http://web.whatsapp.com.
Copias de seguridad sin cifrar
Los mensajes que envía a través de WhatsApp están cifrados de extremo a extremo, lo que significa que solo su dispositivo tiene la capacidad de decodificarlos. Esto evita que sus mensajes sean interceptados durante la transmisión, pero no dice nada de su seguridad mientras está en su dispositivo. Tanto en iOS como en Android, es posible crear una copia de seguridad de sus mensajes en iCloud o Google Drive. Las mejores características de WhatsApp que podría haber perdido. Las mejores características de WhatsApp que podría haber perdido. Identificamos y rastreamos las mejores funciones nuevas agregadas a WhatsApp a lo largo de los años. Lee mas . Las copias de seguridad que crea WhatsApp contienen los mensajes descifrados en su dispositivo.
La copia de seguridad en sí no está cifrada. Si alguien quisiera acceder a sus mensajes, solo necesitarían la última copia de su copia de seguridad diaria. También es vulnerable, ya que no hay capacidad para cambiar la ubicación de la copia de seguridad, lo que significa que está a merced del servicio en la nube para mantener sus datos protegidos. iCloud, en particular, ha sufrido una mala reputación de seguridad, especialmente después de su papel en la fuga más grande de celebridades de la historia. Cómo se hizo una violación de datos "menor" Noticias y reputación en ruinas. .
Uno de los supuestos beneficios del cifrado es, para bien o para mal, ser capaz de evitar que el gobierno y la policía puedan acceder a sus datos. Dado que la copia de seguridad sin cifrar está disponible en uno de los dos proveedores de almacenamiento en la nube con sede en los EE. UU., Todo lo que necesitaría es una garantía y tendrían acceso ilimitado a sus mensajes. En muchos casos, esto hace que el cifrado de mensajería de extremo a extremo sea redundante.
Compartir datos de Facebook
Cuando Facebook decidió que quería aplicar WhatsApp a la “Familia de facebook”, La UE aprobó el acuerdo después de que Facebook dejara en claro que las dos compañías y sus datos se mantendrían separados. Por supuesto, siendo la empresa responsable, Facebook cumplió. Durante unos dos años al menos. Luego, el 25 de agosto de 2016, WhatsApp cambió su Política de privacidad para permitir el intercambio de datos de WhatsApp a Facebook. De acuerdo a sus preguntas frecuentes:
“Planeamos compartir información con Facebook y la familia de compañías de Facebook ... parte de la información de su cuenta con Facebook y la familia de compañías de Facebook, como el número de teléfono que verificó cuando se registró en WhatsApp, y la última vez que usó nuestro Servicio.”
En un gran uso de palabras de comadreja, también afirman que ninguna de su información será públicamente visible en Facebook. En su lugar, se ocultará en el perfil profundo e inaccesible de Facebook. Es posible desactivar este intercambio de datos en la configuración. Sin embargo, para disgusto de casi todos los defensores de la privacidad, el intercambio de datos estaba activado de forma predeterminada, lo que requería que cada uno de los más de mil millones de usuarios de WhatsApp accedieran manualmente a la configuración para desactivarla si no se sentían cómodos..
Después del cambio, hubo expresiones de preocupación por parte de funcionarios de Alemania, Estados Unidos y el Reino Unido. Ahora hay incluso una posible investigación sobre las prácticas de Facebook y WhatsApp por parte de la Comisión Europea. Desde noviembre de 2016, Facebook ha detenido la recopilación de datos de los usuarios del Reino Unido después de que la Oficina del Comisionado de Información escribiera a Facebook describiendo los problemas y pidiera a Facebook que aclarara a los usuarios cómo se utilizarán sus datos..
Vulnerabilidades de cifrado
En enero de 2017, The Guardian publicó una historia en la que afirmaba que la implementación del protocolo de cifrado de WhatsApp podría ser explotada. Si bien sus mensajes están cifrados de manera integral para que no puedan leerse durante la transmisión, se descifran localmente en su teléfono. Para verificar que el dispositivo que recibe el mensaje es el destinatario deseado, cada usuario tiene una clave de seguridad pública. Esta clave se puede cambiar al reinstalar la aplicación o al cambiar a un nuevo teléfono.
El informe de The Guardian afirmó que como WhatsApp tenía la capacidad de cambiar las claves de seguridad para los usuarios sin conexión, podrían interceptar y desencriptar mensajes. WhatsApp podría forzarlo a reenviar sus mensajes con la nueva clave de seguridad y permitirles el acceso a ellos. Afirmaron que esto era un problema o una característica intencional de la implementación de WhatsApp del protocolo de Open Whisper Systems..
Sin embargo, Open Whisper Systems respondió en una larga publicación de blog, donde refutaron las afirmaciones de un “puerta trasera de cifrado”. En cambio, notaron que un hombre en el ataque central ¿Qué es un ataque de hombre en el medio? Explicación de la jerga de seguridad ¿Qué es un ataque de hombre en el medio? Explicación de la jerga de seguridad Si ha oído hablar de ataques "intermediarios" pero no está seguro de lo que eso significa, este es el artículo para usted. Lee mas “Es endémico de la criptografía de clave pública, no solo de WhatsApp.”. También cuestionan la simplificación excesiva de la cuestión hecha por The Guardian. No incluyeron el hecho de que hay dos claves de cifrado, una pública y otra privada en su dispositivo. Esto se hace para evitar que un atacante ponga en peligro el servidor y “[mintiendo] acerca de la clave pública de un usuario, y en cambio [publicando] una clave para la cual el atacante conoce la clave correspondiente”.
El consenso de la comunidad técnica es que The Guardian hizo muy poca verificación de los detalles antes de publicar la historia. Sin embargo, destacó que incluso los sistemas que se consideran seguros, como el cifrado de extremo a extremo, no son del todo impecables..
Una cosa más…
WhatsApp recientemente renovó su función de Estado, transformándola de una línea de texto simple en una foto y actualizaciones de video que están desapareciendo. Esto lo puso en línea con Instagram Stories y Snapchat. A pesar de la aparente aversión de su empresa matriz a la simplificación de los controles de privacidad, WhatsApp ha hecho que sea bastante fácil controlar con quién comparte su estado..
Si ingresa a la configuración, recibirá tres niveles de privacidad para sus actualizaciones de estado;
- Mis contactos
- Mis contactos excepto ...
- Solo compartir con ...
A pesar de esta simplicidad, no está claro de inmediato si sus contactos bloqueados podrían ver su estado. WhatsApp parece haber hecho lo sensato y los contactos bloqueados no pueden ver su estado. Al igual que con Instagram Stories, todos los videos y fotos que se agreguen a tu estado desaparecerán después de 24 horas..
Hora de cambiar?
Si estas razones fueran suficientes para hacer de su pregunta la lealtad de su aplicación de mensajería, entonces hay otras alternativas seguras disponibles. El protocolo de cifrado de extremo a extremo de WhatsApp fue desarrollado por Open Whisper Systems, que crea su propia aplicación de mensajería segura Signal. Luego está el popular Telegram que combina las capacidades de mensajería de WhatsApp con la naturaleza efímera de Snapchat.
Si decides seguir con WhatsApp, revisa estos consejos para chatear de manera eficiente en el escritorio de WhatsApp. WhatsApp Desktop. Y aquí hay algunos consejos para el escritorio de WhatsApp ... Leer más:
Escrito originalmente por Dann Albright el 25 de febrero de 2015.
Explore más acerca de: Anti-Malware, privacidad en línea, WhatsApp.