Whatsapp reveló el lunes que piratas informáticos consiguieron instalar un software con un sistema de vigilancia remota en algunos teléfonos celulares.
La frase "un ataque dirigido contra WhatsApp" es una que ningún usuario de esta aplicación quiere leer en un titular.
Agrega: "Los piratas informáticos pudieron instalar un software espía de forma remota" y el departamento de relaciones públicas de la aplicación de mensajería tiene un día complicado por delante.
WhatsApp reveló el lunes que una pequeña cantidad de cuentas fueron atacadas por "un actor cibernético avanzado".
Si esa frase te generó inquietud, aquí tienes algunos consejos para ayudarte a mantener tu información a salvo.
El ataque fue descubierto por primera vez a principios de este mes.
En ese momento, Facebook, dueño de WhatsApp, le dijo a los especialistas de seguridad que el problema era "una vulnerabilidad de desbordamiento del búfer en WhatsApp VOIP (protocolo de voz por internet) que permitió la ejecución remota de código a través de series especialmente diseñadas de paquetes SRTCP (protocolo de transporte en tiempo real seguro) enviados a un número de teléfono específico".
Genial.
Permítenos hacer una traducción aproximada: los hackers utilizaron la función de llamada de voz de WhatsApp para llamar al dispositivo que querían atacar.
Incluso si la llamada no fue contestada, el software de vigilancia aún pudo ser instalado debido a que el "VOIP vulnerable" no es lo suficientemente seguro.
Es posible que la llamada incluso haya desaparecido del registro de llamadas del dispositivo porque los hackers tenían el control de la aplicación.
Y no, en este caso la solución no es simplemente apagar y volver a encender el teléfono.
El lunes, WhatsApp sugirió que sus 1.500 millones de usuarios actualicen la aplicación después de implementar una solución para ayudar a proteger los dispositivos de los ataques cibernéticos.
Tendrás que hacer esto manualmente -en esta ocasión, el pequeño punto rojo que aparece sobre el ícono del App Store (o lo que sea que haga tu teléfono para notificarte que tienes una tarea pendiente) no se resolverá por sí solo-.
A pesar de que los mensajes en WhatsApp están cifrados de extremo a extremo, lo que significa que solo deben aparecer en el dispositivo del remitente o del destinatario, el software espía utilizado en este último ataque habría permitido a los piratas informáticos leer los mensajes del objetivo.
Es una buena idea mantenerse al día con todas las actualizaciones de la aplicación, ya que a menudo incluyen ajustes de seguridad.
Probablemente ya conocías el cifrado de extremo a extremo de tus mensajes en WhatsApp, uno de los mayores atractivos de este servicio de mensajería.
Pero si tu o tus amigos hacen una copia de seguridad de sus chats de WhatsApp en un servicio como Google Drive o iCloud, se crea una vulnerabilidad.
Esa copia de seguridad no está protegida por el cifrado de extremo a extremo, por lo que cualquier persona que tenga acceso a tu nube podría obtener tu historial de conversaciones en la aplicación.
Por lo que, si realmente te importa tu privacidad, eso es algo que deberías deshabilitar.
Es posible que de vez en cuando recibas un mensaje preguntándote con qué frecuencia deseas realizar copias de seguridad. Pero si quieres cambiarlo ahora, entra en la app y busca en Configuración>Chats> Respaldo de chat.
Si tu aplicación lo admite (y WhatsApp lo hace), la verificación de dos pasos -conocido como 2FA- es una buena manera de ayudar a mantener tus datos seguros.
Se trata de una capa adicional de seguridad para garantizar que las personas que intentan obtener acceso a una cuenta en internet son realmente quienes dicen ser.
Se empieza con el acceso normal: nombre de usuario y contraseña. Pero, en lugar de obtener acceso de inmediato, se pide una segunda forma de verificación, que puede ser por ejemplo una huella digital, un comando de voz o un código que es enviado por texto.
También puede ser información extra. Ya conoces las típicas preguntas: primera mascota, apellido de soltera de la madre; ese tipo de preguntas.
De nuevo, puedes elegir la verificación de dos pasos (2FA) desde la propia app: Configuración>Cuenta>Verificación de dos pasos.
WhatsApp (y un montón de otras aplicaciones) ofrecen una gama de opciones de control de seguridad y privacidad.
Debes entrar a la app e ir a Configuración> Cuenta> Privacidad, para ver todos los servicios a tu disposición.
Desde allí puedes controlar quién puede ver el horario de tu "última vista", tu foto de perfil o tu ubicación en tiempo real, por ejemplo.
También puedes desactivar las marcas que te informan de que tus mensajes han sido leídos, por lo que se desactivarán los ticks azules de verificación.
Puedes elegir todas o ninguna de las opciones, dependiendo de a quién quieres darle permiso para ver tu información.
Y un consejo: no pierdas el sueño por el último ataque
El ataque más reciente contra WhatsApp no debería preocuparte demasiado a menos que seas un abogado, una activista, un experto en derechos humanos o periodista.