TECNOLOGÍA

Whatsapp padece de frecuentes vulnerabilidades de seguridad

El fundador y director ejecutivo de Telegram, Pável Dúrov, asegura que las personas “deben desinstalar WhatsApp” de cualquier dispositivo debido a las continuas vulnerabilidades de seguridad que aquejan a esa aplicación de mensajería.

Este empresario ruso opinó de este modo en un canal de su servicio de mensajería el pasado 20 de noviembre y, tras destacar que esta semana se produjo una nueva falla en WhatsApp, recordó que en mayo ya “predijo” que en esa empresa propiedad de Facebook aparecerían problemas de seguridad “uno tras otro”.

Dúrov subrayó que WhatsApp supone un peligro potencial no solo por poner en riesgo la información que se comparte, sino otros datos de los dispositivos en los que está instalado, debido a que muchos ciberdelincuentes utilizan “constantemente” este servicio como una especie de “caballo de Troya” para hacerse con esa información.
Al respecto, este ejecutivo cree “extremadamente improbable” que alguien dentro de esa compañía pueda cometer “serios errores” de forma “casual y regular” que resultan “tan convenientes” para el uso de programas de vigilancia y estima muy difícil que cambie sus políticas.

Vulnerabilidades masivas

WhatsApp demandó a la empresa israelí de vigilancia cibernética NSO Group a finales de octubre por por llevar a cabo una campaña de espionaje en 20 países mediante su plataforma.

A comienzos de ese mes, un especialista en seguridad informática descubrió un fallo en el código de este programa que habría expuesto a sus usuarios al robo de datos con ayuda de un archivo de imagen malicioso en formato GIF.

En septiembre, Reino Unido y EE.UU. firmaron un tratado que obligaría a ese servicio y otras redes sociales con sede en territorio estadounidense a compartir los mensajes cifrados de los usuarios sospechosos de delitos penales con la Policía británica.

Además, “un actor cibernético avanzado” infectó los teléfonos de un número desconocido de usuarios de WhatsApp con un ‘spyware’ sofisticado solo con una llamada perdida a través de la aplicación a mediados de mayo.

Actualidad RT

UN EXTRA: CONSEJOS PARA REFORZAR LA SEGURIDAD USANDO WHATSAPP

Verifica el cifrado para conversaciones delicadas

Whatsapp habilita por defecto el cifrado de extremo a extremo, pero es una buena práctica verificarlo en situaciones donde se comparte información confidencial, como datos financieros. Para hacerlo, en una ventana de chat, toca sobre el nombre del contacto y luego en cifrado. Verás un patrón de 40 dígitos como código de seguridad que el contacto puede verificar escaneando el código de seguridad.

Activa las notificaciones de seguridad. Cuando un nuevo teléfono o computadora accede a un chat existente, se genera un nuevo código de seguridad para ambos. WhatsApp puede enviar una notificación cuando el código de seguridad cambie. De esta manera, puede verificar el cifrado con tu contacto mejorando la seguridad. Para activar las notificaciones de seguridad, ve a vaya a WhatsApp > Ajustes > Cuenta > Seguridad > Mostrar las notificaciones de seguridad.

Habilita la verificación en dos pasos

La autenticación de dos factores, doble autenticación o verificación en dos pasos (2FA) es un servicio habilitado por múltiples servicios de Internet y es una manera de impedir que un tercero acceda a tu cuenta de WhatsApp sin tu consentimiento. Para activarlo, ve al Menú > Ajustes > Cuenta > Verificación en dos pasos. Actívalo y sigue el proceso para la creación de un código PIN de seis dígitos que puedas recordar fácilmente. Es importante que añadas una dirección de correo electrónico válido para recuperar ese código en caso de olvido.

Deshabilita la copia de seguridad en nube

Las copias de seguridad a través de los sistemas de almacenamiento en nube son comodísimas y permite recuperar archivos y mensajes en caso de reinstalaciones. Pero, cuidado si te preocupa la privacidad, porque la copia de seguridad que almacena Drive o iCloud no está cifrada. Además, queda al alcance de terceras compañías ansiosas de poseer más datos y del acceso de agencias gubernamentales. Si te preocupa el tema, haz copias locales y deshabilita esta opción en Android desde el Menú > Ajustes > Configuración > Chats > Copia de seguridad de chat > Guardar en Google Drive > Nunca. Y lo mismo en un iPhone deshabilitando la copia de seguridad automática.

Protege tu privacidad

WhatsApp no ​​es el cliente de mensajería más privado, pero en las últimas versiones proporciona algo más de control. Accede al Menú > Configuración > Cuenta > Privacidad para gestionar quién puede ver tu estado, imagen del perfil o información de la cuenta. En este apartado también puedes deshabilitar la ubicación en tiempo real.

Descarga Whatsapp de sitios oficiales

La versión WhatsApp Web es fácilmente manipulable como demostró la Electronic Frontier Foundation y fue durante un tiempo una gran amenaza. La solución recomendada fue y es usar la app de escritorio. Para usarla es necesario sincronizarla con la app móvil y obligado la descarga desde el sitio web oficial, por mucho que otras versiones “especiales” te ofrezcan mayores características o prestaciones.

Prudencia ante los enlaces que te envíen

Finalmente, recordar la debida prudencia que el usuario debe observar para mejorar la seguridad de Whatsapp. De nada sirven las medidas anteriores si -por ejemplo- hacemos clic ante cualquier enlace que nos manden. La mayoría de campañas maliciosas de malware se inician mediante el envío de mensajes y enlaces a través de grupos o incluso de un contacto conocido que lo recomienda, porque no se ha enterado de lo que va la película o porque es un contacto ya infectado.

Muyseguridad.net

Redacción Cubaperiodistas
Sitio de la Unión de Periodistas de Cuba

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Share via
Copy link
Powered by Social Snap