La actualización de las políticas de
seguridad de WhatsApp ha incitado la migración masiva a otras apps de
mensajería, pero ¿qué tan seguras son?
13 de enero de 2021
Tras el anuncio de la actualización de la
política de privacidad de WhatsApp -que condiciona su uso a la
autorización para compartir datos con aplicaciones de Facebook- usuarios
alrededor del mundo han comenzado a migrar a otras plataformas de
mensajería, como Telegram, Threema y Signal, que prometen mayor
privacidad. Sin embargo, para ayudar a los usuarios a que tomen
decisiones informadas, Kaspersky subraya los puntos que se deben
considerar a la hora de elegir una app de mensajería.
|
|
Según explica Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky,
para medir la seguridad de cualquier app de mensajería es necesario
considerar la importancia de varios puntos. El primero es si la
aplicación usa el número de teléfono como credencial de acceso (ID). “Si
una app exige el número de teléfono del usuario para que este se
registre, de entrada, cualquier persona que desee comunicarse con él o
ella a través de esta app, debe conocer su número de celular. Aunque
pueda que esto no represente un problema para usuarios que utilizan este
tipo de servicios para comunicarse con familiares y amigos, si puede
ser un punto débil para aquellos que buscan mayor privacidad”, dice el experto.
Bestuzhev recalca que, para los cibercriminales, el acceso al número de
teléfono de usuarios les permite buscar información adicional sobre
ellos que esté ligada a ese número, la cual después pueden utilizar para
diferentes ataques de ingeniería social como para el suplante de
identidad, recuperación de contraseñas en línea, entre otras. Una buena
opción es que la app elegida utilice un código generado al azar para el
ID de usuario, lo que hace que la comunicación sea privada y segura.
El segundo punto a considerar es la forma de cómo la app realiza la
autenticación de usuario. En el caso de WhatsApp, esta se realiza a
través de un mensaje de SMS, el cual puede ser interceptado o robado por
medio de la ingeniería social. También puede ser comprometido por medio
de un SIM Swap, o la clonación de la tarjeta SIM, si el usuario no activa la función de doble autenticación.
“Una aplicación que prioriza la seguridad debe ofrecer una
combinación de la autenticación a través de una identificación única
(sin depender del número de teléfono), contraseña, implementación de
doble factor, cifrado de extremo a extremo o verificación de la
veracidad del usuario. Al considerar estas características, podemos
decir que aplicaciones como Threema y Signal ofrecen más funciones de
seguridad que WhatsApp”, evalúa Bestuzhev.
El tercer punto es procurar utilizar aplicaciones que funcionen en
infraestructuras propias y no de terceros. Por ejemplo, la app de
mensajería Threema no guarda metadatos personales y utiliza sus propios
servidores y centro de datos. Esto es importante porque limita la
probabilidad de una fuga de datos.
Finalmente, el especialista hace hincapié en que el usuario siempre debe
ser cauteloso con las ofertas de servicios gratis en Internet: “Algunas
aplicaciones de mensajería instantánea ofrecen modelos de negocio
‘gratuitos’, pero en realidad, el pago o las ganancias que generan son
los datos de sus usuarios”, alerta Bestuzhev. “Por lo general,
apps que ofrecen características de seguridad y privacidad avanzadas
tienen un costo. Lo que el usuario debe evaluar es qué precio tiene su
privacidad y seguridad”.
Además, Kaspersky recomienda que los usuarios de dispositivos móviles se adhieran a las siguientes reglas:
- No
descargues programas de mensajería u otras apps de fuentes no oficiales.
Utiliza únicamente las tiendas de aplicaciones de plataformas
reconocidas.
- Si es
posible, familiarízate con el acuerdo de usuario. Hay situaciones en las
que el desarrollador de la aplicación advierte abiertamente que puede
compartir datos de usuario con terceros.
- No hagas
clic en enlaces sospechosos incluidos en mensajes de SMS, incluso si
provienen de amigos. Procura ingresar la dirección de la página que
desees visitar directamente en la barra del navegador.
- Presta
atención a los permisos que las aplicaciones descargadas solicitan. Si
el permiso que piden no es necesario para el pleno funcionamiento de la
aplicación, hay razón para desconfiar. Por ejemplo, la aplicación de
linterna claramente no necesita acceso al micrófono.
Bestuzhev también señala que los usuarios deben considerar la relación que las aplicaciones que usan tienen con otras. “El
solo hecho de abandonar una aplicación por no estar de acuerdo con su
actualización de políticas de seguridad no les traerá ningún beneficio
si es que todavía utilizan apps asociadas a esta en sus dispositivos
móviles. Por lo general, apps para dispositivos móviles, como, por
ejemplo, de redes sociales, tienen la capacidad de rastrear la ubicación
y las actividades en línea de usuarios por medio de la dirección IP.
Con el solo hecho de descargarlas, estamos tirando nuestra privacidad y
seguridad por la ventana ya que les estamos otorgando acceso a qué
miramos, por cuánto tiempo, a qué le dimos ‘me gusta’, qué temas nos
enojan, etc. Para mayor precaución, es recomendable que este tipo de
apps se usen en computadoras o laptops”, concluyó.
Para más información sobre consejos de ciberseguridad para apps de mensajería, visita nuestro blog.
|
|
Acerca de Kaspersky
Kaspersky es una empresa de ciberseguridad global fundada en 1997. La
profunda experiencia de Kaspersky en inteligencia de amenazas y
seguridad se transforma constantemente en soluciones y servicios de
seguridad innovadores para proteger a empresas, infraestructuras
críticas, gobiernos y consumidores en todo el mundo. El amplio
portafolio de seguridad de la compañía incluye una protección de
endpoints
líder y una serie de soluciones y servicios de seguridad especializados
para combatir las amenazas digitales más avanzadas y en evolución. Más
de 400 millones de usuarios están protegidos por las tecnologías de
Kaspersky y ayudamos a 250,000 clientes corporativos a proteger lo que
más valoran. Obtenga más información en
http://latam.kaspersky.com
No hay comentarios:
Publicar un comentario