Blogs

Seguridad en Whatsapp ¿Como defendernos de los ciberataques?

WhatsApp es un servicio de mensajería móvil muy popular con más de 1.000 millones de usuarios diarios. Es una cifra asombrosa, y la compañía se enorgullece de la aparente seguridad que ofrece a todos esos usuarios (siempre que estén ejecutando la última versión de la aplicación).

A continuación encontrará nuestra guía sobre cómo asegurarse de que sus mensajes de WhatsApp estén totalmente cifrados de principio a fin. Sin embargo, también es bueno ser consciente de que no todo el mundo confía en la palabra de la empresa, en parte debido a los problemas de privacidad que rodean a su empresa matriz Facebook y también su aplicación de cifrado.

WhatsApp utiliza parte de un protocolo de seguridad desarrollado por Open Whisper Systems, una empresa que tiene su propia señal de aplicación de mensajería totalmente segura (para iOS y Android). Es muy bueno. Puede que no esté tan obsesionado con el uso compartido de multimedia como WhatsApp, pero sus funciones básicas son las mismas, y están totalmente encriptadas de principio a fin.

WhatsApp ha recibido algunas visitas y ha aparecido en las noticias recientemente, y la comprensión un tanto limitada de la encriptación significa que puede ser un poco confusa. He aquí algunos ejemplos de WhatsApp en las noticias y lo que realmente significa.

La petición de Amber Rudd de prohibir el cifrado

El Ministro del Interior del Reino Unido, Amber Rudd, apareció en el programa de Andrew Marr el domingo 26 de marzo tras el atentado terrorista de Westminster. Ella hizo comentarios desacertados sobre la prohibición del cifrado de extremo a extremo en aplicaciones como WhatsApp, diciendo que el gobierno necesita asegurarse de que "no proporcionen un lugar secreto para que los terroristas se comuniquen entre sí".

Desafortunadamente esto transmite un malentendido básico de la tecnología y el cifrado. Su idea de prohibir a WhatsApp que encripte todos los mensajes de sus mil millones de usuarios va en contra de las virtudes de la privacidad en nuestra sociedad. La afirmación de Rudd de que "no debe haber ningún lugar donde los terroristas puedan esconderse" es comprensible, pero su malentendido de las implicaciones de seguridad de la prohibición de todo el cifrado de WhatsApp es alarmante.

Sus comentarios se produjeron después de que se supiera que el atacante solitario de lobos, Khalid Masood, utilizó WhatsApp en algún momento antes de los acontecimientos de Westminster. No está claro con qué fin.

Si WhatsApp se viera obligada a crear una puerta trasera en su servicio que permitiera a los gobiernos espiar a los presuntos terroristas, pondría en peligro la seguridad de los datos de millones de usuarios. The Guardian incluso informó que Brian Paddick, portavoz de asuntos internos del Partido Liberal Demócrata, dijo que, "Tengo entendido que hay formas en que los servicios de seguridad podrían ver el contenido de los mensajes encriptados de los sospechosos de terrorismo y establecer con quién se están comunicando".

Desde que la plataforma de mensajería WhatsApp fue adquirida por Facebook en 2014, su crecimiento ha sido imparable. La aplicación ahora cuenta con más de mil millones de usuarios al mes que envían más de 30 mil millones de mensajes al día.

WhatsApp ha reforzado su seguridad en los últimos años añadiendo la verificación de dos pasos y el cifrado automático de extremo a extremo. A pesar de ello, todavía hay algunas amenazas a la seguridad que debe conocer.

Malware Web

Con más de mil millones de usuarios, es casi seguro que los ciberdelincuentes malintencionados intentarán explotar la popular aplicación de mensajería. WhatsApp anunció el lanzamiento de una interfaz web y una aplicación de escritorio en enero de 2015. Como era de esperar, los hackers se apresuraron a atacar sitios web y aplicaciones de WhatsApp falsos que robaban datos y distribuían malware.

Algunos atacantes crearon descargas y actualizar el software malicioso que se disfrazarían de aplicaciones de escritorio de WhatsApp. Una vez instalados, pueden instalar y distribuir malware o poner en peligro su equipo. Otros se dedicaron a crear sitios web que pretendían ofrecer acceso a la Web de WhatsApp. Le piden su número de teléfono para "conectarle al servicio", pero en realidad lo utilizan para bombardear su WhatsApp con mensajes de spam.

Copias de seguridad no cifradas

Los mensajes que envía a través de WhatsApp están cifrados de extremo a extremo, lo que significa que sólo su dispositivo tiene la capacidad de decodificarlos. Esto evita que sus mensajes sean interceptados durante la transmisión, pero no dice nada de su seguridad mientras están en su dispositivo. Tanto en iOS como en Android es posible crear una copia de seguridad de sus mensajes en iCloud o en Google Drive. Las copias de seguridad que crea WhatsApp contienen los mensajes descifrados en su dispositivo.

La copia de seguridad en sí no está cifrada. Ademas es indispensable actualizar APK de whatsapp a la nueva versión para disfrutar de las nuevas funcionalidades de la app tanto en seguridad como en prestaciones. Si alguien quisiera acceder a sus mensajes, sólo necesitaría la última copia de su copia de seguridad diaria. También es vulnerable, ya que no es posible cambiar la ubicación de la copia de seguridad, lo que significa que está a merced del servicio de nube para mantener sus datos protegidos. iCloud en particular ha sufrido una mala reputación de seguridad, especialmente después de su papel en la mayor filtración de celebridades de la historia.

Uno de los supuestos beneficios de la encriptación es, para bien o para mal, ser capaz de evitar que el gobierno y las fuerzas de seguridad puedan acceder a sus datos. Como la copia de seguridad sin cifrar está disponible en uno de los dos proveedores de almacenamiento de nube basados en EE.UU., todo lo que necesitaría es una orden y tendrían acceso ilimitado a sus mensajes. En muchos casos, esto hace que el cifrado de mensajería de extremo a extremo sea redundante.

Vulnerabilidades de cifrado

En enero de 2017, The Guardian publicó un artículo en el que afirmaba que la implementación del protocolo de cifrado de WhatsApp podía explotarse. Si bien los mensajes están cifrados de extremo a extremo para que no se puedan leer durante la transmisión, se descifran localmente en el teléfono. Para verificar que el dispositivo que recibe el mensaje es el destinatario previsto, cada usuario tiene una clave de seguridad pública. Esta tecla se puede cambiar al reinstalar la aplicación o al cambiar de teléfono.

Enviarme un correo electrónico cuando reciba comentarios –

¡Tienes que ser miembro de Revista Discover para agregar comentarios!

Unete Revista Discover

Ultima acttividad

aldo c commented on Daian B.G.'s blog post 7 Consejos para conquistar a un hombre casado
"Son buenos concejos, si uno no quiere pasar por una ruptura amorsa, hay que tomar en cuenta este ar…"
ayer
aldo c ahora es miembro de Revista Discover
ayer
Juan Vallejo ahora es miembro de Revista Discover
Lunes
Vane posted a blog post
Si me vieras con mis ojos,
Sabrías que te amo más que a nada en el mundo.
Si me vieras con mis ojos…
Sábado
Martalopez posted a blog post
 Las ciudades están llenas de barreras arquitectónicas que suponen todo un reto para cualquier pers…
13 de Jun.
Martalopez actualizó su perfil
13 de Jun.
Vane ha posteado los vídeos
12 de Jun.
Maria Forte posted a blog post
Las hemorroides se producen en la parte inferior de la mayor parte del recto y el ano, donde las ve…
12 de Jun.
Maria Forte ahora es miembro de Revista Discover
12 de Jun.
Vane posted photos
11 de Jun.
NoobBoy posted a blog post
El iPhone es un teléfono fantástico, pero si eres un gran usuario de los servicios de Google, puede…
11 de Jun.
NoobBoy and updater joined Revista Discover
11 de Jun.
Más...