Desde hace muchos años surge una pregunta entre los usuarios de mensajería instantánea y es si es seguro usar WhatsApp, pero la respuesta no es tan sencilla como un sí o un no. En agosto de 2016, la plataforma de mensajería anunció el cifrado de extremo a extremo en los chats, como la principal medida para proteger los datos de los usuarios de las peligrosas miradas de los ciberdelincuentes.
Sin embargo, muchos años más siguió desprovista de seguridad la versión web de la mensajería y, aunque el cliente para móviles era “impenetrable” lo cierto es que por mucho tiempo la web de acceso en ordenadores fue una puerta trasera para violar las conversaciones de los usuarios.
Millones de usuarios expuestos
A mediados de 2021, WhatsApp reconocía que contaba con una red de dos mil millones de usuarios activos, eso quiere decir que hay millones y millones de datos que diariamente se comparten a través de la plataforma, no solamente conversaciones, sino fotografías, imágenes, videos, documentos y hasta tu ubicación.
Para poder acceder a esa información, la aplicación solicita permiso de acceso a tu galería, a tus archivos, al micrófono y también la cámara; en los casos de realizar videollamadas...
Básicamente, estamos concediendo acceso absoluto a nuestra privacidad y, aunque Google ha hecho esfuerzos en Android, así como Apple en iOS, nuestra privacidad siempre puede tener cierta vulnerabilidad. No debemos olvidar que WhatsApp ahora es parte del conglomerado de Meta (antes Facebook) dejando de ser una plataforma independiente.
Estos accesos son, sin duda, un arma de doble filo. El cifrado de extremo a extremo evita que terceros puedan tener acceso a tu información y aseguran que la empresa tampoco tiene permiso para ello, pero ¿qué certeza tenemos de ello?
Uno de los casos más célebres de exposición de WhatsApp fue el de Jeff Bezos, el polémico empresario propietario de Amazon. El ejecutivo fue hackeado por una supuesta firma de Arabia Saudí, con un video que al ejecutarlo les dio acceso al teléfono y todo lo que allí se almacenaba. Meta incluso ha hecho denuncias sobre la empresa israelí NSO debido a que se han dedicado a explotar vulnerabilidades que se han presentado en la plataforma de mensajería.
Es posible que el cifrado no sea suficiente. Una nota de Reuters informó que los altos funcionarios de la ONU tienen prohibido usar WhatsApp por seguridad desde el pasado mes de junio de 2021. De acuerdo con el reporte, el sistema de cifrado que emplea WhatsApp es propiedad de Signal, una empresa de seguridad informática que además cuenta con su propia app de mensajería, lo que deja la posibilidad de ser potencialmente peligroso, ya que la seguridad realmente dependería de un tercero.
Por su parte, desde Meta aseguran que los problemas de vulnerabilidad podrían estar relacionados con fallos en los propios sistemas operativos en lugar de su app de mensajería. El propio director de comunicaciones de Meta señaló en su momento que la vulnerabilidad vivida por Jeff Bezos pudo deberse a un fallo de iOS y no de su plataforma.
La lista de fallos de seguridad, más allá de la fuga de una conversación, ha sido larga para WhatsApp. Desde que una simple llamada permitía insertar datos maliciosos en los móviles, también se presentó una vulnerabilidad que permitía evadir los controles de seguridad biométricos para ingresar en la aplicación, incluso en algún momento fue posible fingir que los mensajes son escritos por otra persona.
Probablemente, estos fallos de seguridad no suenan muy escandalosos si eres un usuario regular de la app, sin utilizarlo para el manejo de material privado y de alta importancia, pero incluso en el uso particular puedes vivir algunos problemas de seguridad.
WhatsApp ha ido implementando diferentes herramientas de seguridad que permiten a cualquiera proteger todavía más su cuenta.
- Identificación biométrica: En WhatsApp puedes activar funciones biométricas para desbloquear el chat, aprobar nuevos dispositivos o para conectarte con un ordenador, es una función que está dentro de la seguridad de la plataforma y puedes utilizarlo con la huella o con el rostro.
- Autenticación de dos factores: Puedes activar la autenticación en dos factores, creando un PIN único que debes colocar cada cierto tiempo en la aplicación y cuando vas a cambiar de dispositivo para evitar ser suplantado.
- Desactivar archivos: Puedes configurar la aplicación para evitar que almacene los archivos que recibes, de esa forma, se mantiene en la comunicación de extremo a extremo, sin almacenarse en las copias de seguridad y tampoco existe ningún respaldo de la información que manejes en la mensajería, sean fotos, videos, audios o documentos.
WhatsApp Web: una puerta trasera
Aunque WhatsApp Web cuenta ahora con cifrado de extremo a extremo, tal como sucede con la aplicación en el móvil, lo cierto es que se trata de una ventana para la exposición de nuestros datos. En muchos casos usamos este tipo de herramientas para acceder a nuestros mensajes en ordenadores que pueden ser hasta compartidos, pero si no cierras voluntariamente la sesión, puede quedar allí por mucho tiempo más.
El problema con este tipo de fallos, es que WhatsApp no renueva constantemente las credenciales en esta plataforma online. La app no solicita ningún tipo de PIN o de verificación cada cierto tiempo para asegurarse que verdaderamente continúas utilizando la mensajería desde este medio, lo que deja abierta la posibilidad de que otra persona te suplante o robe tu información por un descuido.
Los especialistas de seguridad electrónica no recomiendan el uso de clientes para ordenador de los servicios de mensajería, ya que no existe una forma de tener control sobre el tiempo de conexión o verificación de identidad del usuario.
Telegram y Signal más seguros
Tras el anuncio del cambio en las políticas de privacidad que implementaría WhatsApp en 2021, comenzó una estampida de usuarios a huir de la plataforma por sentir que su información sería violada y eso significó que los números de descargas de otras opciones como Telegram y Signal aumentaran considerablemente, la razón: mayor privacidad.
La seguridad de los datos personales es algo que importa cada vez más a los usuarios, justamente es lo que orilló a todos a querer salir despavoridos de WhatsApp, al sentir que su información iba a ser compartida con Meta y todo lo que este imperio de redes sociales significa.
En el caso de Telegram, muchas funciones son más seguras que en WhatsApp, por ejemplo, no necesitas hacer una copia en el dispositivo de los mensajes guardados, además incluye otras funciones como la de crear conversaciones que se autodestruyen. Luego, esta función fue incorporada en WhatsApp, aunque no funciona de la misma manera.
Cuando vemos Signal, nos encontramos que su fuerte es el anonimato y la privacidad, allí no tienes que registrar números telefónicos y tampoco están expuestos de ninguna manera tus contactos, menos todavía la información y cualquier archivo que puedas enviar por esta vía.
Finalmente, solo resta entonces responder a la pregunta inicial ¿es seguro WhatsApp? Al utilizarlo directamente en el móvil sí; sin embargo, es recomendable evitar utilizarlo como medio para compartir información sensible y también considerar que la versión de escritorio podría hacerte blanco fácil de un ataque para robar información.
- Ver Comentarios