• 23/12/2024

Cómo mantener tu WhatsApp a salvo de los delincuentes digitales

WhatsApp es seguro porque su sistema de cifrado de extremo a extremo se basa en el protocolo de código abierto Signal de Open Whisper Systems desde 2014.
10/08/2024 - 08:12hs
Cómo mantener tu WhatsApp a salvo de los delincuentes digitales

WhatsApp es la aplicación de chat más utilizada en el mundo, superando cómodamente a rivales como Messenger, Signal y Telegram. Teniendo en cuenta la cantidad de datos confidenciales que solemos compartir en las conversaciones en línea, ¿es segura la aplicación? Además, ¿deberías preocuparte por posibles ataques o fugas de datos, incluso con el cifrado que WhatsApp afirma ofrecer?

Para responder a estas preguntas, analicemos en profundidad las medidas de seguridad de WhatsApp, incluido el cifrado de extremo a extremo que dice ofrecer.  Más adelante, también analizaremos algunas funciones adicionales que podés aprovechar para mantener tus chats a salvo de miradas indiscretas.

La respuesta rápida es la siguiente: WhatsApp es seguro y mejor que los mensajes de texto, ya que todos los chats están cifrados y protegidos automáticamente de forma predeterminada. Esto significa que nadie, ni WhatsApp ni su empresa matriz Meta, pueden leer ni espiar tus mensajes.

¿WhatsApp es seguro? ¿Qué es el cifrado de extremo a extremo?

WhatsApp es seguro porque su sistema de cifrado de extremo a extremo se basa en el protocolo de código abierto Signal de Open Whisper Systems desde 2014. Según la documentación de WhatsApp, prácticamente todas las comunicaciones en la plataforma están protegidas con cifrado de extremo a extremo.

Esto incluye mensajes, multimedia, notas de voz, llamadas e incluso actualizaciones de estado. El protocolo de cifrado fue desarrollado por los creadores de la aplicación de chat Signal , un competidor de WhatsApp que se enorgullece de priorizar la seguridad y la privacidad. ¿Por qué es importante?

La mensajería instantánea existe desde los albores de Internet, pero las primeras implementaciones distaban mucho de ser seguras. Por un lado, muchas de ellas intercambiaban mensajes a través de Internet en texto sin formato. Esto significaba que cualquiera con acceso a los servidores de la empresa podía leer los mensajes, al igual que cualquier intermediario o actor malicioso en el futuro.

Y aunque muchos servicios implementaron el cifrado en tránsito a fines de la década de 2000, las empresas que operaban las aplicaciones de chat generalmente tenían las claves para descifrar las comunicaciones de los usuarios. En pocas palabras, tus chats nunca fueron verdaderamente privados.

Sin embargo, más recientemente, muchas plataformas han adoptado el cifrado de extremo a extremo (E2EE) para mejorar la confidencialidad de los mensajes y la privacidad del usuario. En un canal de comunicación cifrado de extremo a extremo, solo el remitente y el receptor tienen las claves necesarias para descifrar los mensajes del otro. Nadie más (incluida la plataforma, tu ISP (sigla en inglés por proveedor de servicios de Internet) o incluso un hacker con acceso a los datos cifrados) puede leer sus mensajes.

¿Qué tan seguro es WhatsApp? Explicación del cifrado

El protocolo de cifrado Signal que utiliza WhatsApp combina varias técnicas criptográficas, empezando por el cifrado de clave pública. En pocas palabras, implica que cada usuario posee un par de claves generadas aleatoriamente: una que permanece privada y otra que se distribuye públicamente.

La idea es que el remitente utilice la clave pública del destinatario para cifrar los mensajes. En el otro extremo, el destinatario utiliza su clave privada para descifrarlos. Como tu dispositivo genera la clave privada, WhatsApp nunca tiene acceso a ella. Esta sencilla técnica criptográfica se ha utilizado durante décadas, con versiones modificadas que protegen todo, desde los correos electrónicos hasta los monederos de criptomonedas.

Sin embargo, el cifrado de clave pública estándar no es lo suficientemente seguro por sí solo. Sufre de un único punto de fallo. Si tu clave privada se ve comprometida, un atacante podría descifrar tus chats pasados, presentes y futuros sin ningún tipo de control. Para solucionar esto, los desarrolladores del protocolo de Signal idearon una técnica novedosa llamada cifrado de doble trinquete.

En lugar de utilizar un conjunto estático de claves para cada usuario, el protocolo utiliza una combinación de claves permanentes y temporales. Estas últimas cambian cada vez que se envía un mensaje nuevo.

Esto significa que si un atacante teórico consiguiera acceder a una clave en particular, no podría descifrar más que unos pocos mensajes. Renovar constantemente las claves parece una solución exagerada, pero también es lo suficientemente simple como para que nuestros teléfonos móviles inteligentes puedan manejarlo sin esfuerzo.

Por supuesto, el sistema de cifrado de WhatsApp es mucho más complejo. Sin embargo, lo esencial es que el cifrado es lo suficientemente sólido y robusto como para evitar escuchas y ataques básicos similares.

¿Es WhatsApp seguro frente a los delincuentes digitales?

Para garantizar la seguridad frente a los piratas informáticos, WhatsApp te permite verificar que tus chats y llamadas individuales estén encriptadas de extremo a extremo. Solo tenés que abrir un chat dentro de la aplicación, pulsar el nombre del contacto y, por último, la etiqueta "Encriptación". Verás que aparece un código QR y un número de 60 dígitos. Ahora, seguí los mismos pasos en el teléfono del destinatario y compará los valores.

Mientras el número coincida en ambos dispositivos, tu chat estará correctamente cifrado de extremo a extremo. WhatsApp lo llama "código de seguridad", pero es simplemente una forma más sencilla de representar la clave pública de la que hablamos antes.

Completar este paso también ayuda a garantizar que tu comunicación llegue a la persona correcta y no a un impostor malicioso que se hace pasar por tu contacto. También hace que WhatsApp rinda cuentas: si las claves no coinciden, la empresa quedaría bajo un enorme escrutinio.

Dicho esto, WhatsApp no es perfecto: registra una gran cantidad de información sobre vos fuera de la interfaz de chat. Los datos recopilados incluyen tu lista de contactos, ubicación, identificadores de dispositivos e historial de transacciones, entre otros.

Sin embargo, Signal es la única alternativa que afirma recopilar menos datos y enfatiza la seguridad con auditorías de seguridad independientes. Otras aplicaciones de chat populares como Messenger y Telegram ni siquiera ofrecen cifrado de extremo a extremo por defecto.

Por este motivo, los investigadores de seguridad recomiendan WhatsApp por encima de la mayoría de sus competidores. La Electronic Frontier Foundation criticó abiertamente las prácticas de intercambio de datos de la aplicación. Sin embargo, sostuvo en 2021 que "WhatsApp todavía utiliza un cifrado de extremo a extremo sólido y no hay motivos para dudar de la seguridad del contenido de sus mensajes en WhatsApp".

El cofundador de Signal y reconocido criptógrafo Moxie Marlinspike también respaldó la aplicación en el pasado. En una publicación en 2017, dijo: "Creemos (Signal) que WhatsApp sigue siendo una excelente opción para los usuarios preocupados por la privacidad del contenido de sus mensajes".

¿Cómo recopila y utiliza WhatsApp mis datos?

A estas alturas, ya está claro que WhatsApp no almacena tus chats, contenido multimedia ni otros datos privados. Pero, ¿qué más sabe la aplicación sobre vos y cómo almacena estos datos?

  • Al registrarte en una cuenta de WhatsApp, proporcionás tu número de teléfono móvil y datos básicos sobre vos, como nombre, estado y foto de perfil.
  • Si aceptás el permiso de ubicación y utilizás una función como Live Location, WhatsApp puede ver y recopilar datos de geolocalización. También puede deducir tu ubicación aproximada en función de tu conexión a Internet y el código de región de tu número de teléfono móvil.
  • Si utilizás WhatsApp Payments (aún no habilitado en la Argentina), la plataforma puede ver datos de la transacción como el destinatario, los detalles del envío y el monto.
  • La plataforma no recopila ni almacena tu lista de contactos, pero sí conserva un registro una vez que detecta que un contacto ya tiene una cuenta de WhatsApp.
  • WhatsApp recopila detalles sobre la actividad de uso, como la última vez que se vio al usuario, la actividad en línea, el modelo del dispositivo, la intensidad de la señal y la zona horaria.

La mayor parte de esta información parece inofensiva a primera vista. Sin embargo, WhatsApp es solo una de las muchas plataformas de Meta. Por lo tanto, incluso los datos básicos pueden ser de gran ayuda para identificarte como individuo cuando se combinan con tus perfiles de Facebook e Instagram.

Por ejemplo, Meta puede usar números de teléfono móvil para recomendar nuevos amigos en Facebook en función de las conversaciones frecuentes de WhatsApp. Por supuesto, no puede ver el contenido de tus mensajes, pero aun así sabe que se produjo alguna comunicación.

Cómo mantener tu WhatsApp a salvo de los delincuentes digitales

Tus chats de WhatsApp se mantienen cifrados y confidenciales en todo momento. Sin embargo, existen algunos posibles problemas de seguridad que debés tener en cuenta. Si bien tus chats nunca serán interceptados durante su camino hacia vos, estarán bastante expuestos una vez que lleguen a su destino. En otras palabras, tu teléfono móvil y el dispositivo de cualquier destinatario son objetivos mucho más fáciles para posibles ataques.

Si perdés tu celular, por ejemplo, un atacante con acceso físico a él podría copiar tu base de datos de mensajes de WhatsApp fuera del dispositivo. Afortunadamente, WhatsApp encripta este archivo y para recuperar la clave se requiere acceso de raíz ("root", en inglés) en Android.

Si no sabés qué es eso, no tenés de qué preocuparte. Dicho esto, aún podrían acceder a archivos multimedia como imágenes y videos. Todo esto se puede remediar fácilmente con un simple bloqueo de pantalla en tu celular.

Tu teléfono móvil y tu cuenta de almacenamiento en servidores de acceso remoto (computación en la nube, en la jerga informática) son objetivos más fáciles para la mayoría de los atacantes, así que protegé bien tus copias de seguridad.

Otro posible vector de ataque muy conocido son las copias de seguridad en la nube en Google Drive e iCloud. De forma predeterminada, WhatsApp realiza copias de seguridad de tus chats en estos servicios sin ningún tipo de cifrado. Esto significa que, si un atacante consigue acceder de algún modo a tu cuenta de almacenamiento en la nube, en teoría también podría hacerse con tus datos de WhatsApp.

Afortunadamente, WhatsApp ya implementó la posibilidad de cifrar las copias de seguridad de los chats con una contraseña o una clave de cifrado. Esta última es una clave de 64 dígitos generada aleatoriamente.

Podés guardarla en un administrador de contraseñas para una máxima seguridad. Esta es una función opcional, así que aseguráte de habilitarla en Configuración o Ajustes > Chats > Copia de seguridad de chats dentro de la aplicación WhatsApp en Android.

En cuanto a las funciones de seguridad opcionales de WhatsApp, también podés considerar activar la autenticación de dos factores. Podés encontrarla en Configuración o Ajustes de WhatsApp > Cuenta > Verificación en dos pasos. Esto requerirá que ingreses un PIN al registrar tu cuenta en un teléfono móvil nuevo. No evitarás fugas de datos, pero podrías prevenir intentos de inicio de sesión fraudulentos por parte de actores maliciosos.Consejos de seguridad oficiales de WhatsApp.

Conclusión

WhatsApp utiliza cifrado de extremo a extremo, lo que significa que nadie, excepto el remitente y el destinatario, puede leer los mensajes. Otras aplicaciones de chat como Facebook Messenger y Telegram no utilizan cifrado de extremo a extremo de forma predeterminada.

Tus chats y contenido multimedia en WhatsApp son seguros y privados. Sin embargo, otros metadatos, como tu última conexión, detalles del hardware del teléfono y ubicación general (según tu dirección IP) pueden ser visibles para WhatsApp y su propietario, Meta.

Temas relacionados