La aplicación de mensajería está en el ojo del huracán (iStock Unreleased)
La aplicación de mensajería está en el ojo del huracán desde que se ha destapado el caso de espionaje a Jeff Bezos
Una de las cosas que hicieron que WhatsApp fuese denostado durante mucho tiempo por los expertos en seguridad era que sus mensajes podían ser leídos muy fácilmente. En el pasado bastaba con transmitir mensajes por una red Wi-Fi abierta para que pudieran ser interceptados con el software apropiado.
Pero a partir de la primavera de 2016 eso cambió. WhatsApp implantó un sistema de cifrado de mensajes de extremo a extremo. ¿Qué quiere decir eso? La web de WhatsApp lo explica de esta forma: “asegura que solo tú y el receptor puedan leer lo que se envía, y que nadie más, ni siquiera WhatsApp, lo pueda hacer. Tus mensajes se aseguran con candados y solo tú y el receptor cuentan con los códigos especiales para abrir y leer los mensajes. Para mayor protección, cada mensaje que envías tiene sus propios candado y código únicos”. También las llamadas y el resto de la información que transmitimos por WhatsApp usan esta técnica de seguridad.
Altos funcionarios de la ONU tienen prohibido usar WhatsApp por seguridad desde el pasado mes de junio
El problema es que WhatsApp ha demostrado tener vulnerabilidades. Como ha delatado el caso del hackeo a la cuenta de WhatsApp de Jeff Bezos, propiedad de Amazon, supuestamente por parte de Arabia Saudí. En el caso Bezos fue un archivo de vídeo el que dio acceso una vez recibido en el teléfono de este empresario a los datos que almacenaba. Facebook, propietaria de WhatsApp, incluso ha denunciado a la empresa israelí NSO por explotar vulnerabilidades de su plataforma de mensajería.
Pero el cifrado puede no ser suficiente. Tanto es así que tal y como informa Reuters los altos funcionarios de la ONU tienen prohibido usar WhatsApp por seguridad desde el pasado mes de junio. Según esta información el sistema de cifrado que usa WhatsApp es propiedad de Signal, una empresa especializada en el cifrado de información, que tiene su propia aplicación de mensajería, y cuya tecnología es recomendada por el propio Edward Snowden.
El jefe de comunicaciones de Facebook, Nick Clegg, ha sido muy criticado por negar las acusaciones sobre la seguridad de WhatsApp
El jefe de comunicaciones de Facebook, Nick Clegg, ha sido muy criticado por negar las acusaciones sobre la seguridad de WhatsApp que han realizado algunos expertos en una entrevista con la BBC. En Twitter explicó mejor sus palabras, dando a entender que incluso el problema que tuvo Bezos pudo deberse a un vulnerabilidad de iOS. El sistema operativo del iPhone.
Pero lo cierto es que la lista de fallos a los que se ha enfrentado WhatsApp es larga. Desde aquellos en los que una simple llamada permitía insertar datos maliciosos, en otra ocasión era fácilmente eludible saltarse los controles de seguridad biométricos para acceder a la aplicación e incluso fingir que los mensajes son escritos por otra persona. Son tres ejemplos de una lista mucho más amplia.
Well, lots going on here. My take:1) We don't know that MBS hacked Bezos at all. The FTI report is deficient in several important ways[1].2) WhatsApp has had multiple flaws that allow for remote code execution. Such a flaw in mp4 parsing existed at the relevant time[2].
Para el común de los mortales estas amenazas no suelen ser demasiado importantes si se hace un uso privado de la aplicación, aunque lo cierto es que incluso en ese ámbito pueden ser una fuente de problemas. Dónde pueden llegar a provocar graves quebraderos de cabeza es en entornos laborales. Existen técnicas que permiten aumentar las medidas de protección. Una de ellas es hacer que sólo podamos entrar en la aplicación mediante nuestra huella digital o mediante el reconocimiento del rostro.
Una de las medidas más efectiva para reforzar la seguridad es activar la verificación en dos pasos. Esto pone un muro para que sea mucho más complejo acceder a nuestra cuenta de WhatsApp. Sobre todo para que no se pueda sustraer información de nuestros contactos.Tengamos en cuenta que muchas veces el problema de privacidad que puede existir con WhatsApp es que quien acceda a nuestra cuenta también accede a datos de nuestros contactos.
Otra recomendación importante es solicitar a la aplicación que no almacene los archivos que recibimos. Como vídeos. Eso probablemente hubiera evitado el problema que tuvo Bezos al ejecutar el vídeo que recibió y que provocó el hackeo de su teléfono. También conviene mantener a raya las sesiones de WhatsApp que tengamos abiertas en un navegador web o en una tableta con una aplicación de terceros.
Dejar activa una sesión de WhatsApp en un ordenador conlleva un grave riesgo de que alguien acceda a nuestra información. En cualquier caso WhatsApp en su web da algunos consejos para mantener a raya la privacidad de nuestros datos y de los usuarios con los que mantenemos conversaciones.
Telegram suele contar con funciones más seguras que WhatsApp
Aunque en el mundo de la seguridad informática no hay nada completamente seguro, Telegram es conocido por contar con funciones más seguras que WhatsApp. Por ejemplo, no hay que hacer una copia en el dispositivo de los mensajes que almacenamos, y a la que no sería demasiado complicado acceder por un experto. Además cuenta con funciones pensadas para el anonimato. Como crear conversaciones que se eliminan al cabo de un tiempo.
Pero tenemos que tener en cuenta que incluso aplicaciones de mensajería que hacen hincapié en la seguridad, como Telegram o Signal, han sufrido vulnerabilidades. Aunque sobre todo en el caao de Signal estas son bastante extrañas. Por otra parte WhatsApp sufre con sus vulnerabilidades algo similar a lo que sucede con el malware para Windows.
Aunque Mac OS y otros sistemas operativos son susceptibles de ser atacados, aunque sea algo más complicado que en Windows, la enorme base de usuarios de Windows, además de las antipatías que este sistema operativo despertó durante décadas en la comunidad hacker, hacen que sea más proclive a los ataques. Por eso en gran medida los problemas de seguridad de WhatsApp se deben a que, con diferencia, es la plataforma más universal de mensajería. Lo que multiplica las tentaciones de acceder a sus datos.
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.