Más Información
Cuando WhatsApp anunció que llevaría a cabo una actualización en sus términos que, entre otros puntos, implicaba una mayor integración con Facebook , la reacción de millones de usuarios fue abandonar la app y busca alternativas para proteger su privacidad pero ¿de verdad están eligiendo de la manera correcta? Te decimos cuáles son los puntos clave a considerar.
Hasta ahora las aplicaciones más beneficiadas con la situación de WhatsApp han sido Telegram y Signal , que prometen mayor privacidad. Sin embargo, para ayudar a los usuarios a que tomen decisiones informadas, Kaspersky expone cuáles son los puntos que se deben considerar a la hora de elegir una app de mensajería.
Según explica Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky, para medir la seguridad de cualquier app de mensajería es necesario considerar varios puntos. El primero es si la aplicación usa el número de teléfono como credencial de acceso (ID). “Si una app exige el número de teléfono del usuario para que este se registre, de entrada, cualquier persona que desee comunicarse con él o ella a través de esta app, debe conocer su número de celular. Aunque pueda que esto no represente un problema para usuarios que utilizan este tipo de servicios para comunicarse con familiares y amigos, si puede ser un punto débil para aquellos que buscan mayor privacidad”, dice el experto.
Bestuzhev recalca que, para los cibercriminales , el acceso al número de teléfono de usuarios facilita la búsqueda de información adicional que después pueden utilizar para diferentes ataques de ingeniería social, para suplantar identidad, recuperar contraseñas en línea, entre otras. Es por ello que una buena opción es que la app elegida utilice un código generado al azar para el ID de usuario, lo que hace que la comunicación sea privada y segura.
El segundo punto a considerar es la manera en que la app realiza la autenticación de usuario. En el caso de WhatsApp, esta se realiza a través de un mensaje de SMS, el cual puede ser interceptado o robado por medio de la ingeniería social. También puede ser comprometido por medio de un SIM Swap, o la clonación de la tarjeta SIM , si el usuario no activa la función de doble autenticación.
“Una aplicación que prioriza la seguridad debe ofrecer una combinación de la autenticación a través de una identificación única (sin depender del número de teléfono), contraseña, implementación de doble factor, cifrado de extremo a extremo o verificación de la veracidad del usuario. Al considerar estas características, podemos decir que aplicaciones como Threema y Signal ofrecen más funciones de seguridad que WhatsApp”, evalúa Bestuzhev.
El tercer punto es procurar utilizar aplicaciones que funcionen en infraestructuras propias y no de terceros. Por ejemplo, la app de mensajería Threema no guarda metadatos personales y utiliza sus propios servidores y centro de datos. Esto es importante porque limita la probabilidad de una fuga de datos.
Finalmente, el especialista hizo hincapié en que el usuario siempre debe ser cauteloso con las ofertas de servicios gratis en internet : “Algunas aplicaciones de mensajería instantánea ofrecen modelos de negocio gratuitos, pero en realidad, el pago o las ganancias que generan son los datos de sus usuarios. Por lo general, apps que ofrecen características de seguridad y privacidad avanzadas tienen un costo. Lo que el usuario debe evaluar es qué precio tiene su privacidad y seguridad”, alertó Bestuzhev
Otras recomendaciones
Más allá del tema de las apps de mensajería, si quieres mantener la seguridad en tus dispositivos móviles Kaspersky propone los siguientes consejos :
No descargues programas de mensajería u otras apps de fuentes no oficiales. Utiliza únicamente las tiendas de aplicaciones de plataformas reconocidas.
Si es posible, familiarízate con el acuerdo de usuario. Hay situaciones en las que el desarrollador de la aplicación advierte abiertamente que puede compartir datos de usuario con terceros.
No hagas clic en enlaces sospechosos
incluidos en mensajes de SMS, incluso si provienen de amigos. Procura ingresar la dirección de la página que desees visitar directamente en la barra del navegador.
Utiliza tecnología de seguridad en tus dispositivos móviles y mantenla actualizada.
Presta atención a los permisos que las aplicaciones solicitan. Si el permiso que piden no es necesario para el pleno funcionamiento de la aplicación, hay razón para desconfiar.