• Mié. Jul 6th, 2022

Astra Coin Solutions

Ciberseguridad en Castellón, mantenimiento de paginas web, análisis forense, llama para más información

Cómo proteger la correspondencia de WhatsApp

Porastracoinsolutions

Feb 15, 2020

Contenido

  • 1 Amenazas de seguridad de WhatsApp
    • 1.1 Uso de WhatsApp Web para acceder a la correspondencia
    • 1.2 Copias de seguridad sin cifrar de WhatsApp
    • 1.3 intercambio de datos de Facebook
    • 1.4 Rumores y noticias falsas
    • 1.5 Estado de WhatsApp
  • 2 Conclusión

WhatsApp es el mensajero más popular, que, como probablemente ya sabes, pertenece a Facebook. El número de usuarios activos de WhatsApp a principios de 2020 es de aproximadamente mil millones. Los usuarios de Messenger envían aproximadamente 65 mil millones de mensajes diarios. Con tanta popularidad, no es sorprendente que hayan aparecido los métodos de piratería de WhatsApp. En el artículo de hoy, hablaré sobre las principales amenazas del mensajero, conocerlas lo ayudará a proteger la correspondencia en WhatsApp.

 

Amenazas de seguridad de WhatsApp

Aquí hay cinco escenarios que los atacantes pueden usar para acceder a su correspondencia y que debe tener en cuenta.

Usando WhatsApp Web para acceder a la correspondencia

Seguridad de Whatsapp
Servicio web en línea de WhatsApp

Una gran base de usuarios de WhatsApp es el objetivo obvio de los ciberdelincuentes, muchos de los cuales se especializan en WhatsApp Web. Durante varios años, WhatsApp está disponible a través del sitio web o como una aplicación de escritorio, donde podemos escanear el código en el teléfono y usar este messenger en la computadora.

Sin embargo, las tiendas de aplicaciones oficiales, la App Store en iOS y Google Play en Android, están mucho más reguladas que otros sitios de este tipo en Internet. Cuando buscamos WhatsApp en la tienda oficial, queda bastante claro qué aplicación es oficial. En Internet, la imagen está lejos de ser obvia, que es lo que usan los hackers, spammers y otros elementos criminales.

Ha habido casos en que los atacantes distribuyeron malware como aplicaciones oficiales de WhatsApp. En consecuencia, después de la descarga e instalación, el sistema de la víctima apareció como malware o se vio comprometido de otra manera.

En algunos casos, los piratas informáticos pueden identificar malware a través de una vulnerabilidad de WhatsApp.

Algunos cibercriminales utilizaron otros enfoques, por ejemplo, crear sitios de phishing para recopilar información personal. Algunos de estos sitios se disfrazaron como una versión web de WhatsApp y solicitaron un número de teléfono para conectarse al servicio. Posteriormente, el número de teléfono recibido se utilizó para enviar spam o buscar correspondencia con otros datos robados.

Para una operación segura, es mejor usar aplicaciones y servicios provistos por fuentes oficiales. WhatsApp tiene un cliente web de WhatsApp para trabajar en cualquier computadora. También hay aplicaciones oficiales para Android , iOS , macOS y Windows .

Copias de seguridad de WhatsApp sin cifrar

WhatsApp utiliza cifrado de extremo a extremo mientras reenvía mensajes. Es decir, solo usted y el destinatario pueden decodificar la información transmitida. Esta característica protege contra la intercepción (incluso por parte de los administradores de Facebook) durante la transferencia de datos. Sin embargo, el cifrado de extremo a extremo no protege los mensajes después del descifrado en su dispositivo.

WhatsApp proporciona una copia de seguridad de mensajes y otro contenido en Android e iOS. Esta importante característica le permite recuperar mensajes borrados accidentalmente. Además de la copia de seguridad en la nube, también hay una copia de seguridad local en su dispositivo. En Android, puede guardar una copia en Google Drive, en iOS, en iCloud. La copia de seguridad contiene mensajes descifrados en su dispositivo.

Copias de seguridad de WhatsApp sin cifrar
Copias de seguridad de WhatsApp sin cifrar

Los archivos de respaldo almacenados en iCloud y Google Drive no están encriptados. Teóricamente, estos servicios en la nube pueden ser vulnerables, lo que reduce la efectividad del cifrado de extremo a extremo.

Dado que no podemos elegir la ubicación de la copia de seguridad, en términos de seguridad de datos, estamos a merced de los proveedores de la nube. Aunque hasta la fecha, ni un solo hack a gran escala ha tocado iCloud y Google Drive, nadie dará una garantía de seguridad completa. También hay otras formas de obtener acceso ilegal a su cuenta de almacenamiento en la nube.

Una de las ventajas del cifrado es la protección de su información del gobierno y las agencias de aplicación de la ley, y dado que uno de los dos proveedores estadounidenses de la nube almacena una copia de seguridad no cifrada, el acceso a estos datos solo requerirá una orden judicial. En general, como se mencionó anteriormente, una copia de seguridad sin cifrar reduce la efectividad del cifrado de extremo a extremo.

Intercambio de datos de Facebook

En los últimos años, la red social Facebook ha sido criticada muchas veces. Se refería principalmente a monopolios de mercado efectivos y actividades contra competidores. Los reguladores intentan minimizar las acciones anticompetitivas evaluando y analizando cualquier intento de adquisición.

Por lo tanto, cuando se decidió agregar WhatsApp a la familia de Facebook, la Unión Europea aprobó el acuerdo solo después de que se anunció que Facebook y WhatsApp son dos compañías separadas y los datos se almacenarán por separado.

Intercambio de datos de Facebook
Intercambio de datos de Facebook

Después de un tiempo muy corto, Facebook volvió a este acuerdo, y en 2016, WhatsApp actualizó la Política de privacidad, permitiendo que la información de WhatsApp a Facebook esté disponible. Aunque los detalles sobre la información transmitida no se han revelado completamente, de hecho, esto incluye el número de teléfono y otros datos, como el momento del último uso del servicio.

También se afirmó que ninguna información estaría disponible públicamente en Facebook, pero estaría oculta en un perfil inaccesible. En respuesta a una reacción negativa a esta declaración, se agregó una opción a WhatsApp para prohibir el intercambio de información, que, sin embargo, posteriormente se eliminó en silencio.

Este hecho es probablemente un paso preparatorio para el plan futuro de Facebook. Según un artículo publicado en el New York Times en enero de 2019 , comienza la creación de una infraestructura unificada para todas las plataformas de mensajería: Facebook, Instagram y WhatsApp. Por lo tanto, aunque cada servicio continuará funcionando como una aplicación separada, todos los mensajes se enviarán a través de una única red.

Rumores y noticias falsas.

Recientemente, las redes sociales han sido criticadas por su lealtad a la difusión de noticias falsas y desinformación. En particular, Facebook participó en una demanda por diseminar información falsa durante la compañía presidencial en 2016. WhatsApp también ha sido criticado por razones similares.

Los dos casos más notables ocurrieron en India y Brasil. En India, WhatsApp se utilizó para difundir información relacionada con la violencia en 2017-2018. Los mensajes contenían detalles de secuestros fabricados de niños con información específica sobre pseudo delincuentes, de los cuales muchas personas se enteraron. Como resultado, todo terminó con el linchamiento de los participantes en eventos criminales inexistentes.

En Brasil, WhatsApp fue la fuente de noticias falsas durante las elecciones de 2018. Dado que este tipo de información es fácil de difundir, los empresarios en Brasil han organizado compañías enteras para desinformar a WhatsApp contra los candidatos. Este escenario se implementó, ya que el número de teléfono es el nombre de usuario al mismo tiempo, y se compró una base de datos telefónica para su distribución.

Rumores y noticias falsas.
Rumores y noticias falsas.

Ambos problemas existieron a lo largo de 2018, que se convirtió en uno de los peores para Facebook. Prevenir la propagación de información errónea en la era digital no es fácil, pero muchos pensaron que WhatsApp era lento.

Sin embargo, WhatsApp hizo algunos cambios. En particular, hubo una restricción en la redirección de mensajes. Anteriormente, era posible redirigir a 250 grupos, luego solo a 5. Además, el botón de redirección se eliminó en algunas regiones.

Estado de Whatsapp

Durante muchos años, el estado de WhatsApp (una breve línea de texto) ha sido la única forma de decirle lo que está haciendo actualmente. Luego, esta característica se convirtió en el estado de WhatsApp, que es un clon de la popular opción Historias en Instagram.

Instagram es una plataforma destinada al uso público, aunque puede ocultar su perfil si lo desea. WhatsApp, por otro lado, es un servicio más privado que se utiliza para comunicarse con amigos y familiares. Por lo tanto, se supone que el estado en WhatsApp también debe ser privado.

Nada de eso. Cualquiera de tus contactos de WhatsApp puede ver tu estado. Sin embargo, puede controlar la visibilidad de su estado.

En virtud de la configuración (Ajustes)> la cuenta (cuenta)> página de Privacidad (Privacy)> del Estado (Estado) está disponible tres maneras de privacidad:

  • Mis contactos
  • Mis contactos excepto …
  • Solo compartir con …

Aunque WhatsApp no ​​da una respuesta clara sobre si los contactos bloqueados pueden ver su estado, se ha hecho algo razonable: todos los contactos bloqueados no pueden ver su estado, independientemente de la configuración de privacidad. Al igual que con la opción Historias en Instagram, todos los videos y fotos agregados al estado desaparecerán después de 24 horas.

Conclusión

Después de leer el artículo, surge una pregunta lógica: «¿WhatsApp es seguro ahora?», Que no es tan fácil de responder. Por un lado, una de las aplicaciones más populares utiliza cifrado de extremo a extremo, lo que sugiere un alto nivel de seguridad. Sin embargo, hay problemas, el principal de los cuales: WhatsApp pertenece a la red social Facebook y se hace cargo de muchos de los problemas y amenazas asociados con la privacidad y la difusión de información errónea que están presentes en la empresa matriz.

Entrada relacionada

Cómo contratar profesionales en ciberseguridad
5 mitos sobre la ciberseguridad

Warning: Trying to access array offset on value of type bool in /homepages/46/d858773800/htdocs/clickandbuilds/AstraCoinSolutions/wp-content/themes/newses/inc/ansar/template-functions.php on line 128
Hacking ético proteger impresoras de red

Deja una respuesta

Tu dirección de correo electrónico no será publicada.