Creadores y distribuidores de malware han puesto a Whatsapp en el punto de mira y son múltiples las campañas maliciosas que, como en todo servicio masivo, intentan aprovechar sus centenares de millones de usuarios.
Además, los intereses propios de Facebook y el supuesto (dalo por hecho) intercambio de datos que practica desde la compra de la aplicación, son una preocupación para la privacidad de los usuarios. La Comisión Europea impuso a Facebook una multa de 110 millones de euros por mentirle en el marco de la investigación de la adquisición al proporcionar información “incorrecta, inexacta o engañosa”.
Poco después, la Agencia Española de Protección de Datos (AEPD) sancionó a WhatsApp y Facebook con una multa de 600.000 euros por dos infracciones graves de la Ley Orgánica de Protección de datos, LOPD. Según concluyen las sanciones, Whatsapp traspasó datos de usuario a Facebook sin consentimiento (por ejemplo como se descubrió en la compartición del número de teléfono) y éste los manejó para sus propios fines, también sin autorización.
El enorme escándalo por el caso de Cambridge Analytica puso sobre el tapete las prácticas de Facebook que inevitablemente alcanzan a algunas de sus aplicaciones como la de mensajería instantánea. Así las cosas, conviene que el usuario actúe para mejorar la seguridad de Whatsapp. Te recordamos algunos consejos de utilidad para manejar el servicio.
- Verifica el cifrado para conversaciones delicadas. Whatsapp habilita por defecto el cifrado de extremo a extremo, pero es una buena práctica verificarlo en situaciones donde se comparte información confidencial, como datos financieros. Para hacerlo, en una ventana de chat, toca sobre el nombre del contacto y luego en cifrado. Verás un patrón de 40 dígitos como código de seguridad que el contacto puede verificar escaneando el código de seguridad. Lo ideal es hacerlo mediante un app de mensajería diferente.
- Activa las notificaciones de seguridad. Cuando un nuevo teléfono o computadora accede a un chat existente, se genera un nuevo código de seguridad para ambos. WhatsApp puede enviar una notificación cuando el código de seguridad cambie. De esta manera, puede verificar el cifrado con tu contacto mejorando la seguridad. Para activar las notificaciones de seguridad, ve a vaya a WhatsApp > Ajustes > Cuenta > Seguridad > Mostrar las notificaciones de seguridad.
- Habilita la verificación en dos pasos. La autenticación de dos factores, doble autenticación o verificación en dos pasos (2FA) es un servicio habilitado por múltiples servicios de Internet y es una manera de impedir que un tercero acceda a tu cuenta de WhatsApp sin tu consentimiento. Para activarlo, ve al Menú > Ajustes > Cuenta > Verificación en dos pasos. Actívalo y sigue el proceso para la creación de un código PIN de seis dígitos que puedas recordar fácilmente. Es importante que añadas una dirección de correo electrónico válido para recuperar ese código en caso de olvido.
- Deshabilita la copia de seguridad en nube. Las copias de seguridad a través de los sistemas de almacenamiento en nube son comodísimas y permite recuperar archivos y mensajes en caso de reinstalaciones. Pero, cuidado si te preocupa la privacidad, porque la copia de seguridad que almacena Drive o iCloud no está cifrada. Además, queda al alcance de terceras compañías ansiosas de poseer más datos y del acceso de agencias gubernamentales. Si te preocupa el tema, haz copias locales y deshabilita esta opción en Android desde el Menú > Ajustes > Configuración > Chats > Copia de seguridad de chat > Guardar en Google Drive > Nunca. Y lo mismo en un iPhone deshabilitando la copia de seguridad automática.
- Protege tu privacidad. WhatsApp no es el cliente de mensajería más privado, pero en las últimas versiones proporciona algo más de control. Accede al Menú > Configuración > Cuenta > Privacidad para gestionar quién puede ver tu estado, imagen del perfil o información de la cuenta. En este apartado también puedes deshabilitar la ubicación en tiempo real.
- Descarga Whatsapp de sitios oficiales. La versión WhatsApp Web es fácilmente manipulable como demostró la Electronic Frontier Foundation y fue durante un tiempo una gran amenaza. La solución recomendada fue y es usar la app de escritorio. Para usarla es necesario sincronizarla con la app móvil y obligado la descarga desde el sitio web oficial, por mucho que otras versiones “especiales” te ofrezcan mayores características o prestaciones. Todas son falsas.
Finalmente, recordar la debida prudencia que el usuario debe observar para mejorar la seguridad de Whatsapp. De nada sirven las medidas anteriores si -por ejemplo- hacemos clic ante cualquier enlace que nos manden. La mayoría de campañas maliciosas de malware se inician mediante el envío de mensajes y enlaces a través de grupos o incluso de un contacto conocido que lo recomienda, porque no se ha enterado de lo que va la película o porque es un contacto ya infectado.
Hay fraudes de estos para dar y tomar. Muchos son ataques de phishing, estafas que te suscriben a servicios de SMS Premium o te instalan aplicaciones de terceros con el objetivo de lograr un beneficio económico. O aún peor, los que te piden cuentas y contraseñas o datos financieros bajo burdos engaños en los que aún seguimos cayendo. No estaría mal comenzar por limpiar grupos y contactos para limitar las vías de ataque y mantener una especial precaución con enlaces, imágenes y vídeos.
Fuente:https://www.muyseguridad.net