No cabe duda de que, en tiempos de pandemia, mantener la comunicación con los más cercanos sin hacer uso de WhatsApp sería una misión complicada. La aplicación de mensajería propiedad de Facebook cuenta con más de 2.000 millones de usuarios; y por mucho que Telegram crezca, alcanzar esa penetración se antoja complicado. Espcialmente en el corto o el medio plazo. Y eso aunque a la «app» de mensajería por antonomasia le crezcan los chicos.
Recientemente, la plataforma propiedad de Mark Zuckerberg anunció que el 15 de mayo actualizará sus condiciones de uso y comenzará a compartir datos con Facebook con fines comerciales. La medida no tendrá efecto en los países de la Unión Europea y Reino Unido gracias al Reglamento General de Protección de Datos (RGPD), que no lo permite; pero eso no significa que los usuarios estén libres de riesgo cuando emplean la «app» de mensajería.
La empresa de seguridad española Panda Securiy apunta en un comunicado que es crucial conocer los riesgos a los que se hace frente cuando se emplea la «app» de mensajería. Y van mucho más allá de la protección de los datos.
El peligro de los virus
Como en cualquier otra «app» o red social, hay amenazas y riesgos reales relacionados con WhatsApp. Por ello, desde Panda apuntan que es recomendable cambiar algunos puntos de la configuración de la aplicación para seguir usándola de la forma más segura posible. Lo primero que se debe hacer es evitar los contenidos maliciosos. La firma de seguridad apunta que lleva detectando desde hace años un aumento continuo de malware (virus informático) que se comparte por medio de enlaces y archivos adjuntos. Al abrirlos, se pueden ejecutar en nuestro teléfono.
”Por ello, lo más sensato es contar con capas de seguridad extra que velen por la seguridad de toda nuestra identidad digital, no de los dispositivos de forma individual. Debemos tener en cuenta que cada día tenemos más dispositivos conectados a las mismas plataformas y, con que un ciberdelincuente entre en uno de ellos, puede acceder a toda la información sensible que tenemos en el mundo digital”, advierte Hervé Lambert, responsable de operaciones de Panda Security.
El robo de cuentas
Lo segundo, según Panda Security, es poner todas las trabas posibles para evitar que los ciberdelincuentes nos roben nuestras cuentas. Aunque es cierto que si un delincuente virtual se apodera de ella no puede acceder a ninguno de los mensajes que se había recibido antes del ataque, pero está claro que recibirá todos los mensajes que te envíen durante el tiempo que tengan el control. Además, podrán ver toda la información y los contactos de las personas que te escriban durante ese tiempo, ya sea por mensajes privados o de grupo.
”Uno de los ciberataques que más ha aumentado en 2020 ha sido el del robo de credenciales para acceder a WhatsApp”, recuerda Hervé Lambert. Sin embargo, los hackers no suelen usar «malware» para esto. Se sirven de la ingeniería social y de mensajes estándar para engañar a sus víctimas. En concreto, las engañan para que les envíen el SMS de activación de WhatsApp cuando se da de alta la app en un teléfono nuevo.
El engaño es bastante sencillo y es muy fácil caer en él: el ciberdelincuente, que previamente ha robado la cuenta de una persona que te tiene en su lista de contactos, te envía un mensaje similar a este: «Perdona, pero por error puse tu número como teléfono de recuperación de WhatsApp y te han enviado un SMS con un código. Por favor, ¿puedes reenviármelo? Es que si no, no puedo instalarlo en el móvil nuevo. Gracias».
Cuando la víctima le envía ese mensaje, lo que realmente está haciendo es darle la clave de acceso a su cuenta de WhatsApp. A partir de ese momento, el ciberdelincuente se hace con el acceso de la cuenta durante el tiempo que tarde la víctima en darse cuenta del engaño y consiga recuperarla.
Afortunadamente, este riesgo es bastante fácil de evitar si se configura WhatsApp correctamente. Desde hace algunos meses, es posible agregar un número PIN secreto en la aplicación que hay que introducir antes de empezar la app. Sin este código, el atacante no podrá secuestrar la cuenta, incluso si se apodera de ese código SMS.
Copias de seguridad y dispositivos asociados
Pero el mayor riesgo de todos los que acechan actualmente a WhatsApp son las copias de seguridad. Como decíamos al principio, todos los mensajes que se envían están cifrados de extremo a extremo. Sin embargo, cuando se sube un respaldo o backup del historial de mensajes en la nube de Google o de Apple, esas copias de seguridad dejan de estar cifradas.
Aunque todavía no hay datos que indiquen que haya habido ninguna filtración de datos en estas nubes, lo cierto es que Apple y Google pueden acceder a toda esa información, invalidando, por tanto, el propósito del cifrado de extremo a extremo. Por tanto, si alguien consigue acceder a tu nube o al ordenador que utilizas para acceder a ella, tendrá acceso a todo lo que has compartido en WhatsApp.
A veces olvidamos que toda la información que compartimos en dispositivos y plataformas digitales puede convertirse en un rastro de migas que los ciberdelincuentes pueden seguir para llegar a sus fines. A veces, sólo utilizan a sus víctimas como meros ”vehículos para llegar a otras personas. Así, aunque pensemos que no somos nadie importante como para que me roben mi información, siempre conocemos a otras personas que si manejan datos sensibles en su trabajo o en su vida privada. Si por medio de una vulneración de nuestra seguridad, consiguen llegar a otras personas, estaremos siendo cómplices indirectos de los malhechores, si no aplicamos las medidas de seguridad mínima en nuestra vida digital”, apunta Hervé Lambert.