Estas son las tres opciones de Whatsapp que hay activar para mejorar la seguridad

Whatsapp es una de las apps de mensajería más populares del mundo, pero sus opciones por defecto no son todo lo seguras que deberían

Whatsapp es una de las apps de mensajería más utilizadas del mundo, pero también una de las que más dolores de cabeza pueden generar a sus usuarios por sus problemas de seguridad.

No hay que retrotraerse demasiado en el tiempo para recordar casos como el del gran hackeo a Whatsapp que tuvo lugar a mediados del año pasado, y que saldó con Facebook —la propietaria— denunciando a una compañía israelí, NSO Group, responsabilizándola del ataque. Un ciberataque que, por otro lado, se saldó con víctimas también en España, como el presidente del Parlament catalán.

A principios de este año, poco antes de que estallase la pandemia de coronavirus también en Europa, un fallo de seguridad en Whatsapp expuso a miles de ordenadores. Y hace apenas unas semanas una investigación ponía de relieve que la metodología por la que apps como la propia Whatsapp o Facebook Messenger envían los hipervínculos expone a sus usuarios a espionaje.

España es uno de los países europeos en los que más compañías contratan pólizas frente a ataques informáticos: el 72% de las grandes empresas se cubren

El periodista especializado en ciberseguridad de Forbes, Zak Doffman, ha recordado en un reciente artículo cómo las estafas, fraudes financieros y secuestros de cuentas en Whatsapp siguen a la orden del día, y por esta razón ha recordado tres opciones que incluye la aplicación desactivada por defecto. Si las activas, podrás disfrutar de una herramienta de chat muchísimo más segura.

Verificación en dos pasos

La verificación en dos pasos —2FA, por sus siglas en inglés— es una de las opciones más socorridas en el ámbito de la ciberseguridad. No la confundas con el SMS que recibes en tu móvil cuando te descargas e instalas Whatsapp por primera vez: es un pasito más.

Cuando una persona se descarga WhatsApp por primera vez en un dispositivo, la aplicación envía un mensaje de texto al número de teléfono del usuario en cuestión para confirmar que el número está efectivamente en activo y el usuario responde por él. Sin embargo, muchos ciberdelincuentes son capaces de sortear este pequeño escollo secuestrando tus comunicaciones o mediante trucos de ingeniería social.

Los criminales informáticos se valen para ello de las mismas técnicas con las que intentan robar credenciales bancarias. Un mensaje urgente de un supuesto amigo —el ciberdelincuente haciéndose pasar por él— pidiéndote que le envías el código que te va a llegar al teléfono. Una persona con pocos conocimientos en seguridad informática podrá caer en cualquier momento.

Activando la verificación en dos pasos de Whatsapp —algo que puedes hacer desde la aplicación pinchando en Ajustes, y después en Cuenta— se da una capa de seguridad más: los usuarios pueden registrar un código PIN de seis dígitos. Así, cada vez que te instales el WhatsApp en un dispositivo nuevo solo recibirás el SMS con el código si introduces primero esta contraseña.

Los usuarios pueden, además, entregar un correo electrónico en caso de que olvides el código PIN de seis dígitos.

A ver dónde guardas las fotos de Whatsapp

Joel Wallenstrom es el CEO de Wickr, una alternativa de Whatsapp algo más segura. Explica a Doffman en Forbes que WhatsApp está diseñada para un consumo masivo, razón por la cual “la seguridad tiene un puesto secundario”. “Si eres una persona que se toma más en serio la privacidad, intenta evitar productos de compañías que hacen negocio monetizando los datos de sus usuarios”.

Cuando Wallenstrom se refiere a que en WhatsApp la seguridad ocupa un puesto secundario en su diseño, se refiere a cosas como el almacenamiento de imágenes, vídeos, GIF animados o mensajes de voz. La aplicación, por defecto, guarda automáticamente este contenido multimedia en tu móvil. Aunque el propósito pueda ser en apariencia inocente, los resultados pueden ser catastróficos.

Si eres una persona que se toma más en serio la privacidad, intenta evitar productos de compañías que hacen negocio monetizando los datos de sus usuarios

Si vuelves a entrar en Ajustes y esta vez pulsas en la opción de Chats verás que tienes activada por defecto una opción: “Visibilidad de los archivos multimedia”. WhatsApp, con esta utilidad, muestra estos archivos que recibes en tu teléfono “en la galería de tu móvil”. Si la desactivas, evitaras que estos archivos se descarguen de forma instantánea en el almacenamiento de tu dispositivo.

La razón no es otra que la de que muchos ciberdelincuentes pueden enviar archivos multimedia con código corrupto con el objetivo de tratar de atacar tu móvil, tableta o dispositivo en que utilices la aplicación de chat.

Ojo con los grupos con desconocidos

Otra opción interesante que también rescata Doffman en Forbes es la referida a los grupos de WhatsApp. La plataforma, por defecto, permite que cualquier usuario desconocido pueda añadirte a un grupo de chat con otras personas, aunque estas también sean desconocidas.

Si acudes de nuevo a Ajustes, Cuenta, y pulsas en Privacidad podrás determinar varias opciones. Quién puede ver tu estado, tu información, tu foto de perfil. Lo mejor es que restrinjas todo al máximo y esta información solo la puedan consultar, como mucho, tus propios contactos.

WhatsApp es una de las apps de mensajería más populares del mundo, pero sus opciones por defecto no son todo lo seguras que deberían./ EFE

Pero otra opción clave es la de Grupos. Verás que por defecto pone “todos”. Si pinchas, entenderás que la opción lo que determina es quién puede añadirte a grupos. Puedes elegir entre “todos”, entre tus contactos o incluso entre tus contactos pero contemplar excepciones, para que así determinadas personas de tu agenda —las que tú decidas— no puedan agregarte a estos grupos.

¿Por qué es fundamental? Porque muchos ciberdelincuentes utilizan estos grupos para hacer estafas a escala, y para intentar buscar nuevas víctimas. Si entras en un grupo en el que de repente una persona sospechosamente amistosa quiere saber más de ti, lo más probable es que se trate de alguien intentando robarte la cuenta o acceder a tus datos.

Noticia original: Business Insider

Autor: Alberto R. Aguiar