El servicio de mensajería reveló que piratas informáticos consiguieron instalar un software espía en algunos celulares. Le contamos cómo puede mejorar la seguridad de su teléfono.
Whatsapp reveló el lunes que piratas informáticos consiguieron instalar un software con un sistema de vigilancia remota en algunos teléfonos celulares.
La frase "un ataque dirigido contra WhatsApp" es una que ningún usuario de esta aplicación quiere leer en un titular. Agrega: "Los piratas informáticos pudieron instalar un software espía de forma remota" y el departamento de relaciones públicas de la aplicación de mensajería tiene un día complicado por delante.
WhatsApp reveló el lunes que una pequeña cantidad de cuentas fueron atacadas por "un actor cibernético avanzado". Si esa frase generó inquietud en usted, aquí tiene algunos consejos que lo ayudarán a mantener su información a salvo.
#1. Actualizar, dormir, repetir
El ataque contra la aplicación de mensajería fue orquestado por "un actor cibernético avanzado", según la empresa.
El ataque fue descubierto por primera vez a principios de este mes. En ese momento, Facebook, dueño de WhatsApp, le dijo a los especialistas de seguridad que el problema era "una vulnerabilidad de desbordamiento del búfer en WhatsApp VOIP (protocolo de voz por internet) que permitió la ejecución remota de código a través de series especialmente diseñadas de paquetes SRTCP (protocolo de transporte en tiempo real seguro) enviados a un número de teléfono específico".
Genial. Permítanos hacer una traducción aproximada: los hackers utilizaron la función de llamada de voz de WhatsApp para llamar al dispositivo que querían atacar. Incluso si la llamada no fue contestada, el software de vigilancia aún pudo ser instalado debido a que el "VOIP vulnerable" no es lo suficientemente seguro.
Es posible que la llamada incluso haya desaparecido del registro de llamadas del dispositivo porque los hackers tenían el control de la aplicación.
Las actualizaciones para la mayoría de las aplicaciones de redes sociales incluyen mejoras de seguridad.
Y no, en este caso la solución no es simplemente apagar y volver a encender el teléfono. El lunes, WhatsApp sugirió que sus 1.500 millones de usuarios actualicen la aplicación después de implementar una solución para ayudar a proteger los dispositivos de los ataques cibernéticos.
Tendrá que hacer esto manualmente -en esta ocasión, el pequeño punto rojo que aparece sobre el ícono del App Store (o lo que sea que haga su teléfono para notificarle que tiene una tarea pendiente) no se resolverá por sí solo-. A pesar de que los mensajes en WhatsApp están cifrados de extremo a extremo, lo que significa que solo deben aparecer en el dispositivo del remitente o del destinatario, el software espía utilizado en este último ataque habría permitido a los piratas informáticos leer los mensajes del objetivo. Es una buena idea mantenerse al día con todas las actualizaciones de la aplicación, ya que a menudo incluyen ajustes de seguridad.
#2. Salga de la nube
En esta ocasión los "hackers" pudieron leer mensajes ajenos en Whatsapp, a pesar de que están cifrados.
Probablemente ya conocía el cifrado de extremo a extremo de sus mensajes en WhatsApp, uno de los mayores atractivos de este servicio de mensajería. Pero si usted o sus amigos hacen una copia de seguridad de sus chats de WhatsApp en un servicio como Google Drive o iCloud, se crea una vulnerabilidad.
Esa copia de seguridad no está protegida por el cifrado de extremo a extremo, por lo que cualquier persona que tenga acceso a su nube podría obtener su historial de conversaciones en la aplicación. Por lo que, si realmente le importa su privacidad, eso es algo que debería deshabilitar.
Es posible que de vez en cuando reciba un mensaje preguntándole con qué frecuencia desea realizar copias de seguridad. Pero si quiere cambiarlo ahora, entre en la app y busque en Configuración>Chats> Respaldo de chat.
#3. 2FA
Si su aplicación lo admite (y WhatsApp lo hace), la verificación de dos pasos -conocido como 2FA- es una buena manera de ayudar a mantener sus datos seguros. Se trata de una capa adicional de seguridad para garantizar que las personas que intentan obtener acceso a una cuenta en internet son realmente quienes dicen ser.
Se empieza con el acceso normal: nombre de usuario y contraseña. Pero, en lugar de obtener acceso de inmediato, se pide una segunda forma de verificación, que puede ser por ejemplo una huella digital, un comando de voz o un código que es enviado por texto.
También puede ser información extra. Ya conoce las típicas preguntas: primera mascota, apellido de soltera de la madre; ese tipo de preguntas. De nuevo, puede elegir la verificación de dos pasos (2FA) desde la propia app: Configuración>Cuenta>Verificación de dos pasos.
4. Añada capas protectoras
Hay muchas opciones de seguridad que puedes elegir dentro de la app.
WhatsApp (y un montón de otras aplicaciones) ofrecen una gama de opciones de control de seguridad y privacidad. Debe entrar a la app e ir a Configuración> Cuenta> Privacidad, para ver todos los servicios a su disposición.
Desde allí puede controlar quién puede ver el horario de su "última vista", su foto de perfil o su ubicación en tiempo real, por ejemplo. También puede desactivar las marcas que le informan de que sus mensajes han sido leídos, por lo que se desactivarán los ticks azules de verificación.
Puede elegir todas o ninguna de las opciones, dependiendo de a quién quiere darle permiso para ver su información. Y un consejo: no pierda el sueño por el último ataque.
El ataque más reciente contra WhatsApp no debería preocuparle demasiado a menos que sea un abogado, una activista, un experto en derechos humanos o periodista. Según el Comité para la Protección de los Periodistas, estos fueron los blancos más probables del último ataque.