Ninguna tecnología es 100% segura para todos sus usuarios, y casi siempre debemos sopesar qué tanto de nuestra seguridad estamos dispuestos a arriesgar por algunas funciones útiles dentro de las herramientas que usamos.
WhatsApp es uno de los servicios de mensajería más usado en el mundo y por eso la seguridad que puede ofrecer es una de las prioridades para la compañía y para los usuarios. Por eso, desde abril de este año, el servicio tiene cifrado punto a punto, y usa un sistema llamado ‘Signal Protocol’, que es la forma más segura de hacerlo. Sin embargo, la organización ‘Surveillance Self Defense’ (SSD) evaluó algunos de los aspectos en que WhatsApp podría no ser tan seguro como dice ser.
Respaldos no cifrados
WhatsApp provee un mecanismo para respaldar mensajes en la nube. Sin embargo esos mensajes no están cifrados. Desde que instalas la aplicación, WhatsApp te pide que elijas cada cuánto quieres que se hagan respaldos de tus mensajes: diariamente, semanal, mensual o nunca. Lo más recomendable es elegir ‘nunca’, porque esa acción envía copias no cifradas de sus mensajes al proveedor en la nube del servicio. Y para que tu experiencia sea aún más segura, lo ideal sería que las personas con las que hables también elijan esa opción.
Notificaciones de cambios en claves de cifrado
Si una clave de cifrado de contactos cambia, la app debería notificar a los usuarios y pedir que se acepte el cambio, dice la organización. La clave de cifrado es un parámetro de información que hace funcionar los algoritmos de cifrado. Sin embargo, en WhatsApp, si una clave de cifrado de cambia en alguno de tus contactos, el sistem oculta la información por defecto. Para ser notificado tienes que navegar en tus configuraciones en ‘Notificaciones de Seguridad’ (en la sección de ‘Seguridad’ en la sección de ‘Cuenta’) y activar las notificaciones. Las verificaciones de claves son importantes para prevenir ataques tipo ‘Man in the Middle’ (hombre en el medio), en los que una tercera parte se hace pasar por un contacto que conoces. En ese escenario, el atacante se interpone en tu conexión y convence a tu sistema de enviar mensajes a ellos en lugar del contacto original, y mientras tanto, el puede ver los mensajes, modificarlos y también enviarlos al contacto original.
App Web
WhatsApp nos ofrece una interfaz web, que tiene seguridad HTTPS, para que los usuarios puedan enviar y recibir mensajes en sus computadores. Como en todos los sitios web, los recursos que se requieren para descargar la aplicación son proporcionados cada vez que visitas el sitio. Así que incluso si la aplicación tiene soporte de cifrado en el navegador, ésta puede ser modificada muy fácilmente para que sirva a una versión maligna de ella misma, que es capaz de enviar todos tus mensajes a una tercera parte. Una opción para que los usuarios en computadores estén más seguros es usar extensiones que se instalan, en lugar de una interfaz web, dice la organización.
Datos compartidos con Facebook
Hace unas semanas nos enteramos de que WhatsApp actualizó sus políticas de privacidad, con los que ahora los datos de los usuarios de la app son compartidos con Facebook (que es dueño de WhatsApp). El anuncio generó mucha preocupación entre los usuarios y surgen muchas preguntas sobre cómo Facebook usará esa información. Aunque los usuarios tuvieron 30 días para evitar que sus datos se enviaran a Facebook, muchos no alcanzaron. Facebook ahora tiene una vista alarmante, dice la organización, de lo que hacen los usuarios en línea, de sus comunicaciones, afiliaciones y hábitos.
Recomendaciones para WhatsApp
Para que WhatsApp mejore estos riesgos de seguridad en su servicio, la SSD recomiendan dos acciones. Y a los usuarios, principalmente se les sugiere ser precavidos sobre la información que comparten a través de la aplicación. Primero, es necesario simplificar la interfaz de WhatsApp en cuanto a las opciones de privacidad que tienen los usuarios. Muchas veces no sabemos que tenemos la opción de desactivar o activar ciertas funciones de seguridad, o ni siquiera sabemos que existen. Y segundo, se le pide a WhatsApp, desde muchas organizaciones de seguridad, que haga un anuncio público sobre exactamente qué tipo de datos se están compartiendo entre WhatsApp y Facebook y cómo serán usados.Imágenes: Pixabay.
Bueno en mi caso creo que lo unico que encontraran los que buscan en mis mensajes son memes y gift de los grupos de trabajo y estudio en los que estoy jejeje