Definitivamente WhatsApp ha pasado a convertirse en uno de los medios de comunicación esenciales para la gran mayoría de la sociedad. Aunque tenemos que recordar que no todo son ventajas. Deberíamos analizar a fondo la seguridad de Whatsapp dada la inmensa cantidad de datos e información personal que almacena de todos sus usuarios en su data Center. Este se sitúa en un pequeño pueblo de Irlanda llamado Clonee.
El sencillo gesto de enviar un mensaje o emoticono a través de la app conlleva todo un proceso de gestión llevado a cabo por una inmensa infraestructura de más de 130.000 Kilómetros de cableado de fibra óptica. De esta forma se consigue mantener una carga de unos 35 millones de mensajes enviados cada segundo, para poder así mantener nuestro estilo de vida basado en una conexión continua y permanente.
Cada mensaje, fotografía, video o dato que enviamos es procesado en forma de paquete de datos digital basándose en un sistema denominado FunXMPP, que la propia compañía ha desarrollado para hacer que los mensajes que circulan entre los móviles de los usuarios tengan un peso menor y lanzado a través de las redes móviles en un proceso de localización de las posibles antenas más cercanas ya sea por tierra, aire o a través de los incontables cables submarinos, para poder finalmente ser desencriptado y recepcionado por la antena más cercana y por último, nuestro terminal móvil.
Dicha aplicación ha tenido un crecimiento exponencial desde su adquisición por Facebook en el año 2014. Cuenta en la actualidad con más de 2000 millones de usuarios a nivel mundial, convirtiéndose en uno de los blancos preferidos de los cibercriminales y a medida que dichos delincuentes mejoran y actualizan sus técnicas. Debemos tener conocimiento de las estafas más utilizadas y los posibles agujeros de seguridad que en Whatsapp podemos encontrar. Si además a todo esto le agregamos que hasta la misma Unión Europea la considera insegura, habiendo incluso recomendado a sus propios trabajadores que dejen de utilizarla dando el paso a Signal.
El malware en dispositivos móviles
El malware ha pasado a convertirse en una de los peligros más dañinos de los dispositivos móviles, en el que encabezan la lista los dispositivos con sistema operativo Android, utilizando como principal arma el denominado “phishing” representando hasta el 90 % del total de los intentos de ciberataques, y cuyo método de funcionamiento consiste en la superposición de un malware concreto para poder así robar datos y credenciales, en especial de banca móvil y aplicaciones de mensajería como Whatsapp, es decir que el ciberdelincuente suplanta normalmente a una entidad o marca reconocida utilizando una dirección de email o sitio web fraudulenta para poder así robar dicha información personal, siendo Google y Amazon las webs más imitadas
Según los últimos informes la gran mayoría de estos ataques se realizan a través de Whatsapp, Paypal o Facebook. Los sectores de banca y redes sociales son los principales objetivos de los cibercriminales.
Cierto es que la lista de fallos de seguridad a los que se ha enfrentado WhatsApp es larga. Desde aquellos en los que una sencilla llamada permitía la inserción de datos maliciosos. En otra ocasión era fácilmente eludible saltarse los controles de seguridad biométricos para poder acceder a la aplicación e incluso fingir que los mensajes son escritos por otra persona. Son solo unos pocos ejemplos de una lista mucho más larga.
A pesar de que se introdujo el cifrado de las conversaciones, sigue habiendo sospechas de la existencia de posibles puertas traseras para que en un momento dado, un gobierno pueda leer la conversación de alguien por motivos de seguridad o cualquier excusa que les convenga.
Estas últimas semanas Whatsapp anuncio que compartiría datos de todos sus usuarios con su sociedad matriz, y que a su vez, esta podría hacer lo propio con otras plataformas propias como Instagram y Messenger, pero finalmente y tras el revuelo causado, decidió dar marcha atrás retrasando finalmente hasta mediados del próximo mes de Mayo la implementación de dichas condiciones, afirmando la malinterpretación de las mimas por parte de los usuarios.
A pesar de esto Whatsapp dispone de una gran cantidad de metadatos
Los metadatos sirven para tener datos sobre los datos de estos archivos, información que en ocasiones puede ser privada decir bastante sobre ti es decir, los metadatos son los datos que se utilizan para describir otros datos, por lo que solemos referirnos a ellos como los «datos sobre datos». Los archivos que producimos en nuestro ordenador con diferentes programas tienen datos concretos, que son los que introducimos, pero también hay otra serie de datos que describen otras características sobre el contexto del archivo, unos metadatos de los que por defecto no tenemos control directo. (fuente https://www.xataka.com/basics/que-metadatos-archivo-que-informacion-muestran-como-se-borran)
El tipo de información que podemos obtener mediante los metadatos depende bastante del tipo de archivo que estemos analizando. Por ejemplo, si observamos los de un vídeo que hemos grabado por el móvil observaremos su resolución, los canales y calidad del audio o su la duración del mismo. También el peso del archivo, su nombre y formato o la geolocalización además de algunos otros posibles datos técnicos.
En el caso de las fotos, podemos ver el modelo, marca o número de serie de una cámara, la apertura de diafragma, sensibilidad o distancia focal a la que se ha tomado, o si la hemos realizado con un modo manual y flash o sin flash. Si la tomamos con un smartphone también dispondremos del modelo con el que la sacamos y la latitud, longitud y altura a la que nos encontrábamos en ese momento. También los datos del archivo en sí, como la resolución, el peso o el tamaño de dicha la imagen.
Los metadatos serían la información que se obtiene de cualquier mensaje que hayamos enviado incluyendo la marca y modelo del terminal, la hora de envío de dicho mensaje, ubicación y demás
En cuanto a otros archivos como los documentos de texto, podemos observar datos como la aplicación exacta con la que han sido creados, la fecha en la que lo hemos realizado y en la que lo hayamos podido modificar. También muestra el título, el formato, los párrafos y el número de revisiones, así como otros datos.
En el caso concreto de Whatsapp los metadatos serían la información que se obtiene de cualquier mensaje que hayamos enviado incluyendo la marca y modelo del terminal, la hora de envío de dicho mensaje, ubicación y demás, disponiendo de una inmensa información sobre sus usuarios.
El problema principal radica en que, según los expertos, esta aplicación tiene un código de programación con base cerrada y es por ello que tiene muy poca transparencia sobre lo que se recopila. Como podemos observar en la web principal de Whatsapp, en la que se detallan los datos que se obtienen y toda la información que cada uno de los usuarios le brindan al aceptar el consentimiento en sus términos de uso, se encuentran el nombre, número de teléfono y todos sus contactos, estadísticas de uso de la plataforma entre los que se encuentran el tiempo o el rendimiento de la misma, así como las transacciones realizadas desde la aplicación y la marca y modelo del dispositivo o tipo de conexión entre otros, llamando bastante la atención si lo comparamos por ejemplo con su dos principales competidores que serían Telegram y Signal.
La primera requiere de sus usuarios el número de teléfono, el nombre y la lista de contactos, mientras que en el caso de la segunda, Signal, se limita a solicitar el número de teléfono y la opción de añadir el nombre es meramente opcional por parte del usuario.
La preocupación sobre los mensajes
Desde el inicio de la expansión en la utilización del uso de las aplicaciones de mensajería móvil en todo el mundo la gran preocupación ha sido y sigue siendo por la seguridad de los mensajes que se intercambian.
Todas las aplicaciones de mensajería han ido evolucionando en base a esta premisa y desde hace algunos años tanto signal como Whatsapp integraron el cifrado de extremo a extremo como función en todas las conversaciones entre usuarios, consistiendo este en términos coloquiales y sencillos en un tipo de candado que solamente puede ser abierto por el emisor y el receptor de un mensaje, existiendo además la opción de utilizar mensajes temporales, en la que cualquier tipo de mensaje, ya sean documentos, imágenes o demás compartidos en una conversación se auto eliminan al transcurrir un cierto tiempo.
En el caso de Whatsapp, esta última opción está configurada para que los mensajes desaparezcan en los siete días siguientes, mientras que en Signal y Télegram es posible configurar dicho tiempo para su eliminación tras pocos segundos después de su envío.
Otra diferencia sustancial entre Whatsapp y sus competidoras es que la primera no dispone de la opción de bloqueo de capturas de pantalla en las conversaciones, cosa que si está disponible en el resto.
Protege tu whatsapp. Tips de seguridad
A continuación enumero una lista de consejos para hacer tu Whatsapp lo más seguro posible:
En primer lugar se debería activar la Verificación en dos pasos, ya que con esta función activada cualquier intento de verificación del número de teléfono asociado a tu cuenta de Whatsapp deberá ir acompañado de un PIN de seis cifras, que deberás establecer cuando actives esta función.
Esta función se activa desde WhatsApp > Ajustes o Configuración > Cuenta > Verificación en dos pasos > Activar.
Además no debes preocuparte ya que en caso de olvidar dicho código, recibirás un enlace a la cuenta de correo electrónico que hayas configurado al principio.
Bloqueo de la App
Con nuestra cuenta protegida después del primer paso debemos proteger la aplicación en si, para poder evitar que alguien malintencionado tenga acceso a la misma simplemente con tener acceso físico al terminal.
Para evitar que puedan acceder a tu Whatsapp sin tu permiso es altamente recomendable bloquear el teléfono ya sea mediante cualquier opción de bloqueo, ya sea mediante patrón, huella dactilar, código PIN u otra opción posible, por lo que deberemos ir a los Ajustes de Android y/o iPhone pudiendo también bloquear la propia app WhatsApp directamente.
En tu iPhone, desde Configuración > Privacidad > Bloqueo de pantalla puedes hacer que sin huella dactilar y/o reconocimiento facial, no puedas acceder a WhatsApp. Ese bloqueo puede ser inmediato, que se bloquee cada minuto, cada 15 minutos o cada hora.
Para el caso de Android, debemos ir a Ajustes > Seguridad y privacidad > Bloqueo de aplicaciones y activar WhatsApp. Luego, vamos a Ajustes > Seguridad y privacidad y pulsamos en ID de huella digital o Reconocimiento facial.
Pantalla de bloqueo
Otra opción para agregar un paso más a la seguridad de Whatsapp consiste en quitar los mensajes que aparecen en la pantalla de bloqueo.
Para conseguirlo lo haremos de la siguiente forma; En Android, vamos a Ajustes y luego a Notificaciones, Aplicaciones y notificaciones o Sonido y notificaciones según la versión de Android. Luego deberemos buscar la opción En la pantalla de bloqueo, que veremos directamente o en el menú Ajustes avanzados.
Podemos optar por tres opciones: Mostrar todas las notificaciones, que es la opción que aparece por defecto, No mostrar notificaciones o una tercera opción intermedia, Ocultar notificaciones sensibles. Esto afectará a todas las aplicaciones, además de WhatsApp.
En el caso de Iphone encontraremos las notificaciones de WhatsApp en WhatsApp > Configuración > Notificaciones. Aquí tendremos la opción de desactivar los avisos visuales de mensajes, de mensajes de grupos y/o de llamadas pudiendolos activar o desactivar por separado.
Privacidad
En la sección de privacidad que encontraremos en los ajustes de Whatsapp tenemos la posibilidad de desactivar ciertas opciones que pueden aportar información a nuestra lista de contactos; confirmaciones de lectura, actualizaciones de estado, etc…
Para realizar estas acciones accederemos a: WhatsApp > Configuración > Cuenta > Privacidad en iPhone y desde WhatsApp > Más opciones > Ajustes > Cuenta > Privacidad en Android.
Si desactivamos las confirmaciones de lectura debemos saber que solamente se desactivarán en las conversaciones que tengamos de forma individual pero no en las grupales y tampoco será aplicado cuando reproduzcamos mensajes de voz.
En el caso de que desactivemos las confirmaciones de lectura para nosotros tampoco podremos ver las de los demás.
Otras opciones interesantes que podemos desactivar son la última conexión, las referentes a la visualización de nuestra foto de perfil, estado o información, configurando de esta forma que nadie pueda vernos, que nos vea todo el mundo o simplemente que puedan hacerlo nuestros contactos de la libreta de direcciones.
Como saber si nos espían en whatsapp
Cualquiera que haya podido tener acceso a nuestro teléfono móvil durante unos minutos ha podido entrar en tu cuenta escaneando el código QR desde su teléfono. Pero no debemos preocuparnos puesto que nosotros podemos ver si nos están espiando en WhatsApp y evitarlo.
WhatsApp guarda toda la información sobre las sesiones que se han iniciado en nuestra cuenta, y podemos verlo desde Ajustes > WhatsApp Web. Es aquí donde aparecerán todas las sesiones activas, con la fecha, el lugar y el dispositivo desde el que se han realizado. Para comprobar si alguien nos espía, debemos analizar toda la información y confirmar si alguna de esas sesiones no la has activado por nosotros.
Desinstalar Whatsapp ocasionalmente
Para poder asegurarnos de que se elimina todo rastro en nuestro terminal móvil la mejor opción es desinstalar Whatsapp de vez en cuando, ya que al realizar esta acción todos los archivos temporales también serán eliminados, complicando así el acceso a cualquier rastro a nuestros mensajes.
Una vez instalada de nuevo la app simplemente deberemos repetir los tips que os he mencionado antes.
Mis conclusiones…
Ampliar en todo momento la seguridad de las apps que tenemos instaladas debería ser siempre prioritario, siendo Whatsapp de especial relevancia ya que nunca se ha distinguido por su seguridad a pesar de utilizar los datos e información de millones de usuarios en todo el mundo y es posible que debiéramos plantearnos el cambio a otra app de mensajería mas segura.
