La app de mensajería más popular en occidente, inició el año anunciando cambios en sus políticas de privacidad, lo que provocó que muchos usuarios migraran a otras herramientas similares como Telegram 

Nota.- Nuestro director en MásQueSeguridad, Rafael Eladio Núñez Aponte, dio una entrevista para el periodista Isnardo Bravo en La Romántica 88.9 FM, y allí ofreció algunos tips para concientizar a la audiencia en temas de seguridad de la información, en lo referente a las aplicaciones de mensajería instantánea y, específicamente, con respecto a WhatsApp.

La app de mensajería más popular y usada en occidente, cabe recordarlo, arrancó el año anunciando cambios en sus políticas de privacidad que alarmaron considerablemente a la comunidad de usuarios que comenzó a migrar a otras herramientas similares como Telegram o Signal, las cuales prometen mayor seguridad.

Sin embargo Núñez, especialista en seguridad de la información, comentó que la medida debe ser contextualizada, ya que no habla precisamente sobre la posibilidad de vender a terceros todo el contenido de lo que hacen los usuarios de la herramienta. Al contrario, lo que sí dice la app que hará es usar los metadatos.

“Los metadatos son los datos de los datos. Una información que producen todos los programas de mensajería. Un metadato puede ser cuándo te llamaron, la hora en que estuviste conectado, desde dónde te conectaste. No el contenido como tal de esas acciones, sino las acciones en sí”, explicó nuestro director, aclarando que estos manejos no son precisamente una novedad.

“Eso ya lo habían descubierto hace rato, que, por ejemplo, las operadoras en EEUU enviaban metadatos a las agencias de seguridad nacional (por temas como el terrorismo o el abuso infantil). Eso no es nuevo. Pero como ahora se trata de la app más popular pues causó conmoción”, dijo, agregando que resulta irónica la alarma y las migraciones cuando básicamente los sistemas de cifrado de todas las empresas son los mismos.

Precisamente sobre Signal y Telegram ahondó Rafa Núñez, puntualizando que, aunque estos aparenten ser más seguros gracias a sus códigos abiertos y encriptaciones de punto a punto, igualmente podrían intentar extraer metadata, pues hasta cierto punto hay servidores y recolección de información.

El problema que ve el experto es que las personas están reaccionando como si fueran de interés de seguridad nacional. “Dicen ‘no voy a usar WhatsApp porque me pueden espiar’. Bueno, al menos que estés metido en terrorismo o abusos, no debería haber inconvenientes”, aclaró.

Phishing (o cazabobos)

Rafael Núñez Aponte comentó que la preocupación de la gente debería enfocarse en estar más prevenidos a la hora de usar internet, pues hoy día abundan los vectores de ataque tipo phishing (o cazabobos) que pudieran vulnerar cualquier sistema usando la ingeniería social o, lo que es lo mismo, el arte de engañar conceptos cognitivos de la persona haciéndose pasar por algo (una persona, una empresa, etcétera).

Estas técnicas están consiguiendo que muchos caigan en la trampa y terminen regalando sus contraseñas privadas a terceros elementos maliciosos y siendo estafados. ¿Se puede combatir este flagelo? Sí, y para ello Núñez regaló algunos tips:

• No creer todo lo que hay en internet: “Si alguien, o Facebook o Instagram, les pide sus contraseñas, eso es phishing. Esas son carnadas, vectores de ingeniería social. Tiene que activar la verificación de dos pasos. En WhatsApp, en Telegram, en Signal, en el correo, en todo”.
• Cerrar todas sus sesiones: “Muchas personas tienen WhatsApp Desktop y lo dejan abierto en la computadora, en la oficina. Tienen que cerrar esas sesiones o podrían ser espiados”.
• Actualizar todo: “Tienen que tener actualizadas sus aplicaciones. Hay personas que, por no hacerlo por flojera, tienen todo desactualizado. En el celular y la pc. Eso les hace vulnerables a un ataque malicioso”.