WhatsApp es una de las apps de mensajería más utilizadas del mundo, pero también una de las que más dolores de cabeza pueden generar a sus usuarios por sus problemas de seguridad.
Hay que recordar casos como el del gran hackeo a WhatsApp que tuvo lugar a mediados del año pasado, y que saldó con Facebook —la propietaria— denunciando a la compañía israelí, NSO Group, responsabilizándola del ataque.
A principios de este año, poco antes de que estallara la pandemia de coronavirus, un fallo de seguridad en WhatsApp expuso a miles de ordenadores.
Y hace apenas unas semanas una investigación ponía de relieve que la metodología por la que apps como la propia WhatsApp o Facebook Messenger envían los hipervínculos expone a sus usuarios a espionaje.
El periodista especializado en ciberseguridad de Forbes, Zak Doffman, recordó en un reciente artículo cómo las estafas, fraudes financieros y secuestros de cuentas en WhatsApp siguen a la orden del día.
Por esto te damos tres opciones desactivadas que incluye la aplicación por defecto. Si las activas, podrás disfrutar de una herramienta de chat muchísimo más segura.
La verificación en dos pasos —2FA, por sus siglas en inglés— es una de las opciones más socorridas en el ámbito de la ciberseguridad.
No la confundas con el SMS que recibes en tu móvil cuando te descargas e instalas WhatsApp por primera vez: es un pasito más.
Cuando una persona se descarga WhatsApp por primera vez en un dispositivo, la aplicación envía un mensaje de texto al número de teléfono del usuario en cuestión para confirmar que el número está efectivamente en activo y el usuario responde por él.
Sin embargo, muchos ciberdelincuentes son capaces de sortear este pequeño escollo secuestrando tus comunicaciones o mediante trucos de ingeniería social.
Los criminales informáticos se valen para ello de las mismas técnicas con las que intentan robar tarjetas bancarias. Un mensaje urgente de un supuesto amigo —el ciberdelincuente haciéndose pasar por él— pidiéndote que le envíes el código que te va a llegar al teléfono. Una persona con pocos conocimientos en seguridad informática podrá caer en cualquier momento.
Activando la verificación en dos pasos de WhatsApp —algo que puedes hacer desde la aplicación pinchando en Ajustes, y después en Cuenta— se da una capa de seguridad más: los usuarios pueden registrar un código PIN de seis dígitos. Así, cada vez que te instales el WhatsApp en un dispositivo nuevo solo recibirás el SMS con el código si introduces primero esta contraseña.
Los usuarios pueden, además, entregar un correo electrónico en caso de que olvides el código PIN de seis dígitos.
Joel Wallenstrom es el CEO de Wickr, una alternativa de WhatsApp algo más segura. Explica a Doffman en Forbes que WhatsApp está diseñada para un consumo masivo, razón por la cual «la seguridad tiene un puesto secundario».
«Si eres una persona que se toma más en serio la privacidad, intenta evitar productos de compañías que hacen negocio monetizando los datos de sus usuarios».
Cuando Wallenstrom se refiere a que en WhatsApp la seguridad ocupa un puesto secundario en su diseño, se refiere a cosas como el almacenamiento de imágenes, vídeos, GIF animados o mensajes de voz. La aplicación, por defecto, guarda automáticamente este contenido multimedia en tu móvil. Aunque el propósito pueda ser en apariencia inocente, los resultados pueden ser catastróficos.
Si vuelves a entrar en Ajustes y esta vez pulsas en la opción de Chats verás que tienes activada por defecto una opción: «Visibilidad de los archivos multimedia».
WhatsApp, con esta utilidad, muestra estos archivos que recibes en tu teléfono «en la galería de tu móvil». Si la desactivas, evitaras que estos archivos se descarguen de forma instantánea en el almacenamiento de tu dispositivo.
La razón no es otra que la de que muchos ciberdelincuentes pueden enviar archivos multimedia con código corrupto con el objetivo de tratar de atacar tu móvil, tableta o dispositivo en que utilices la aplicación de chat.
Otra opción interesante que también rescata Doffman es la referida a los grupos de WhatsApp. La plataforma, por defecto, permite que cualquier usuario desconocido pueda añadirte a un grupo de chat con otras personas, aunque estas también sean desconocidas.
Si acudes de nuevo a Ajustes, Cuenta, y pulsas en Privacidad podrás determinar varias opciones. Quién puede ver tu estado, tu información, tu foto de perfil. Lo mejor es que restrinjas todo al máximo y esta información solo la puedan consultar, como mucho, tus propios contactos.
Pero otra opción clave es la de Grupos. Verás que por defecto pone «todos». Si pinchas, entenderás que la opción lo que determina es quién puede añadirte a grupos. Puedes elegir entre «todos», entre tus contactos o incluso entre tus contactos pero contemplar excepciones, para que así determinadas personas de tu agenda —las que tú decidas— no puedan agregarte a estos grupos.
¿Por qué es fundamental? Porque muchos ciberdelincuentes utilizan estos grupos para hacer estafas a escala, y para intentar buscar nuevas víctimas.
Si entras en un grupo en el que de repente una persona sospechosamente amistosa quiere saber más de ti, lo más probable es que se trate de alguien intentando robarte la cuenta o acceder a tus datos.
AHORA LEE: Si tienes una cuenta Business en Instagram, así podrán comprar tus productos con la herramienta Shop
TAMBIÉN LEE: Estos son los pasos que México debe seguir para fortalecer su ciberseguridad