_
_
_
_

Por qu¨¦ grandes organizaciones recomiendan no usar WhatsApp

Naciones Unidas acaba de revelar que sus altos cargos tienen la instrucci¨®n de no usar la app de mensajer¨ªa m¨¢s popular del mundo

Un miembro de la delegaci¨®n rusa habla por el m¨®vil durante una asamblea de la ONU, en Nueva York.
Un miembro de la delegaci¨®n rusa habla por el m¨®vil durante una asamblea de la ONU, en Nueva York.V. F. (Getty)
Jordi P¨¦rez Colom¨¦

La pregunta de un periodista en la rueda de prensa diaria a un portavoz del secretario general de Naciones Unidas fue poco com¨²n: "?El secretario general se comunica con otros l¨ªderes del mundo por WhatsApp?" El d¨ªa antes hab¨ªa estallado el presunto hackeo saud¨ª al m¨®vil de Jeff Bezos, fundador de Amazon. El portavoz respondi¨® dubitativo que "los altos cargos de Naciones Unidas hab¨ªan recibido instrucciones de no usar WhatsApp No est¨¢ aprobado como un mecanismo seguro". Y a?adi¨®: "As¨ª que no, no creo que el secretario general lo use".

Naciones Unidas no es la ¨²nica gran organizaci¨®n que batalla para asegurar las comunicaciones de sus altos cargos. La polic¨ªa espa?ola tiene desde 2017 una alternativa a WhatsApp llamada Imbox para usar, especialmente, durante operaciones. Su uso real es sin embargo residual, salvo en mensajes muy oficiales. Uno de los grandes bancos espa?oles ha pedido a sus altos cargos que eviten WhatsApp para sus comunicaciones delicadas.

?Cu¨¢l es el problema con WhatsApp? Sobre todo, su popularidad

?Cu¨¢l es el problema con WhatsApp? Sobre todo, su popularidad. Los creadores de vulnerabilidades buscan c¨®mo atacar la herramienta m¨¢s empleada para dar mejor servicio a sus clientes: "Siempre que una compa?¨ªa vende tecnolog¨ªas para hackear buscar¨¢ dedicar sus esfuerzos a las plataformas m¨¢s populares", dice John Scott Railston, investigador de Citizen Lab, adscrito a la Munk School de la Universidad de Toronto. "Ninguna app de mensajer¨ªa es totalmente segura. Es importante entender que con una inversi¨®n suficiente todo es vulnerable", a?ade por tel¨¦fono a EL PA?S.

Un m¨¦todo sencillo de evitar que los l¨ªderes o agentes clave de una organizaci¨®n sean hackeados es sacar sus comunicaciones de la aplicaci¨®n en la que m¨¢s se invierte para buscar sus agujeros. Esto es algo m¨¢s f¨¢cil de decir que de hacer. La comodidad es uno de los grandes enemigos de la seguridad en los dispositivos m¨®viles. Si es la app m¨¢s usada es por algo, todo el mundo est¨¢ ah¨ª y tiene una interfaz sencilla e imbatible. ?C¨®mo escribi¨® Bezos a Mohamed bin Salman, el pr¨ªncipe heredero saud¨ª? Por WhatsApp. Es la app global por defecto, con m¨¢s de 1.500 millones de usuarios.

Este es el problema principal. Pero hay m¨¢s. WhatsApp es de Facebook. Nadie ha demostrado que la compa?¨ªa de Mark Zuckerberg recopile los mensajes cifrados para personalizar mejor sus anuncios. Pero la aplicaci¨®n antes de encriptar los mensajes para mandarlos a la red tiene que leer los inputs del teclado. Hace igual cuando lo saca del canal encriptado y lo imprime en pantalla. En esos instantes puede ocurrir de todo.

WhatsApp lo niega, seg¨²n su portavoz, Carl Woog: "Cada mensaje privado est¨¢ protegido por cifrado punto a punto para ayudar a prevenir que WhatsApp u otros vean los chats". "Ayudar a prevenir" es distinto de simplemente "prevenir". Sea como sea, hay organizaciones p¨²blicas que deben esforzarse para que sus mensajes importantes queden fuera de esa tentaci¨®n y en servidores de otro pa¨ªs.

Sea como sea, es seguro que Facebook ve el tipo de tr¨¢fico que circula: red de amistades, hora y modo de los mensajes, frecuencia de uso, localizaci¨®n. Hay informaci¨®n ¨²til ah¨ª. A WhatsApp adem¨¢s hay que pedirle expresamente que no conserve una copia de seguridad en la nube de los mensajes, aunque est¨¦n cifrados. Es otra posible vulnerabilidad.

Otras apps como Telegram, Signal, Wire, Threema a?aden variantes de seguridad que WhatsApp de momento no ofrece

El problema de WhatsApp no es por tanto su cifrado. Usa el mismo que Signal. Adem¨¢s reaccion¨® notablemente cuando se descubri¨® una vulnerabilidad, seg¨²n Citizen Lab: "WhatsApp admiti¨® el problema, dedic¨® una inversi¨®n importante. Incluso denunci¨® a la empresa [que hab¨ªa aprovechado la vulnerabilidad, NSO] en los tribunales", dice Scott Railston. NSO us¨® una vulnerabilidad de WhatsApp para entrar en 1.400 m¨®viles de personas de 20 pa¨ªses, seg¨²n Citizen Lab.

Pero una app es mucho m¨¢s que el cifrado. "Primero hay que evaluar la seguridad del protocolo de cifrado, el algoritmo que dice c¨®mo cifrar comunicaciones", dice Silvia Puglisi, ingeniera de sistemas de la red Tor. Pero luego est¨¢ la app en s¨ª: "Aqu¨ª es donde Signal y WhatsApp son diferentes. Todo el c¨®digo del servidor de Signal y la misma aplicaci¨®n son abiertos. De WhatsApp no sabemos mucho de c¨®mo funciona y a lo largo de la historia se han descubierto fallos de seguridad", a?ade.

Otras aplicaciones como Telegram, Signal, Wire o Threema a?aden variantes de seguridad que WhatsApp de momento no ofrece: borrado inmediato de mensajes, ocultaci¨®n del n¨²mero de tel¨¦fono, ninguna copia de seguridad como defecto. ?Son entonces una mejor soluci¨®n? En parte s¨ª, porque son menos populares. Pero en el fondo, no: todo es in¨²til si los atacantes logran entrar en el dispositivo. "Si el tel¨¦fono no es seguro, un atacante puede acceder a los datos de las aplicaciones sin tener que buscar una vulnerabilidad en la aplicaci¨®n", dice Puglisi.

?Una soluci¨®n adecuada?

Una opci¨®n razonable para las empresas "es separar por completo tu trabajo, con programas menos populares", como dice Sergio de los Santos, director de innovaci¨®n en Eleven Paths, unidad de ciberseguridad de Telef¨®nica. Pero hay un paso a¨²n m¨¢s profundo: "Compartimentar tus identidades", dice Enric Luj¨¢n, profesor de Ciencia Pol¨ªtica de la Universidad de Barcelona y miembro del grupo Cr¨ªptica. Es decir, usar n¨²meros de tel¨¦fono distintos para ocio y trabajo es importante: "Si tienes un adversario, no sabr¨¢ d¨®nde apuntar", a?ade Luj¨¢n.

Android permite tener varios usuarios en un mismo dispositivo. Compa?¨ªas como Twilio disponen de n¨²meros de tel¨¦fono virtuales que permiten crear cuentas de mensajer¨ªa distintas a la de la tarjeta SIM. Es un modo de no dar el n¨²mero personal, que es pr¨¢cticamente equiparable al DNI hoy. As¨ª, el alto cargo tiene su WhatsApp com¨²n para hablar con la familia, los amigos, los colegas del trabajo y un n¨²mero secundario para la comunicaci¨®n confidencial. Si es en un dispositivo distinto, a¨²n mejor. Hay empresas que tienen un protocolo donde el aparato secundario es un iPod Touch, que no tiene tarjeta SIM. As¨ª no hay tentaciones.

Todas estas precauciones est¨¢n pensadas para comunicaciones que conviene mantener confidenciales. "La primera pregunta importante es de qu¨¦ quieres protegerte", dice Luj¨¢n. Cualquier ciudadano no muy preocupado por su privacidad deber¨ªa estar al margen de estas finuras. Pero de momento la industria no deja tantas alternativas: "No se trata de que ciudadanos normales deban comportarse como si fueran altos funcionarios para proteger su seguridad", explica Scott Ralston. "Como sociedad necesitamos una manera de comunicarnos de manera segura. No hay una varita m¨¢gica para arreglarlo todo. Necesitamos respeto, una cultura de seguridad", a?ade.

Tu suscripci¨®n se est¨¢ usando en otro dispositivo

?Quieres a?adir otro usuario a tu suscripci¨®n?

Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.

?Por qu¨¦ est¨¢s viendo esto?

Flecha

Tu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.

En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.

Sobre la firma

Jordi P¨¦rez Colom¨¦
Es reportero de Tecnolog¨ªa, preocupado por las consecuencias sociales que provoca internet. Escribe cada semana una newsletter sobre los jaleos que provocan estos cambios. Fue premio Jos¨¦ Manuel Porquet 2012 e iRedes Letras Enredadas 2014. Ha dado y da clases en cinco universidades espa?olas. Entre otros estudios, es fil¨®logo italiano.

M¨¢s informaci¨®n

Archivado En

Recomendaciones EL PA?S
Recomendaciones EL PA?S
Recomendaciones EL PA?S
_
_
seductrice.net
universo-virtual.com
buytrendz.net
thisforall.net
benchpressgains.com
qthzb.com
mindhunter9.com
dwjqp1.com
secure-signup.net
ahaayy.com
tressesindia.com
puresybian.com
krpano-chs.com
cre8workshop.com
hdkino.org
peixun021.com
qz786.com
utahperformingartscenter.org
worldqrmconference.com
shangyuwh.com
eejssdfsdfdfjsd.com
playminecraftfreeonline.com
trekvietnamtour.com
your-business-articles.com
essaywritingservice10.com
hindusamaaj.com
joggingvideo.com
wandercoups.com
wormblaster.net
tongchengchuyange0004.com
internetknowing.com
breachurch.com
peachesnginburlesque.com
dataarchitectoo.com
clientfunnelformula.com
30pps.com
cherylroll.com
ks2252.com
prowp.net
webmanicura.com
sofietsshotel.com
facetorch.com
nylawyerreview.com
apapromotions.com
shareparelli.com
goeaglepointe.com
thegreenmanpubphuket.com
karotorossian.com
publicsensor.com
taiwandefence.com
epcsur.com
southstills.com
tvtv98.com
thewellington-hotel.com
bccaipiao.com
colectoresindustrialesgs.com
shenanddcg.com
capriartfilmfestival.com
replicabreitlingsale.com
thaiamarinnewtoncorner.com
gkmcww.com
mbnkbj.com
andrewbrennandesign.com
cod54.com
luobinzhang.com
faithfirst.net
zjyc28.com
tongchengjinyeyouyue0004.com
nhuan6.com
kftz5k.com
oldgardensflowers.com
lightupthefloor.com
bahamamamas-stjohns.com
ly2818.com
905onthebay.com
fonemenu.com
notanothermovie.com
ukrainehighclassescort.com
meincmagazine.com
av-5858.com
yallerdawg.com
donkeythemovie.com
corporatehospitalitygroup.com
boboyy88.com
miteinander-lernen.com
dannayconsulting.com
officialtomsshoesoutletstore.com
forsale-amoxil-amoxicillin.net
generictadalafil-canada.net
guitarlessonseastlondon.com
lesliesrestaurants.com
mattyno9.com
nri-homeloans.com
rtgvisas-qatar.com
salbutamolventolinonline.net
sportsinjuries.info
wedsna.com
rgkntk.com
bkkmarketplace.com
zxqcwx.com
breakupprogram.com
boxcardc.com
unblockyoutubeindonesia.com
fabulousbookmark.com
beat-the.com
guatemala-sailfishing-vacations-charters.com
magie-marketing.com
kingstonliteracy.com
guitaraffinity.com
eurelookinggoodapparel.com
howtolosecheekfat.net
marioncma.org
oliviadavismusic.com
shantelcampbellrealestate.com
shopleborn13.com
topindiafree.com
v-visitors.net
djjky.com
053hh.com
originbluei.com
baucishotel.com
33kkn.com
intrinsiqresearch.com
mariaescort-kiev.com
mymaguk.com
sponsored4u.com
crimsonclass.com
bataillenavale.com
searchtile.com
ze-stribrnych-struh.com
zenithalhype.com
modalpkv.com
bouisset-lafforgue.com
useupload.com
37r.net
autoankauf-muenster.com
bantinbongda.net
bilgius.com
brabustermagazine.com
indigrow.org
miicrosofts.net
mysmiletravel.com
selinasims.com
spellcubesapp.com
usa-faction.com
hypoallergenicdogsnames.com
dailyupdatez.com
foodphotographyreviews.com
cricutcom-setup.com
chprowebdesign.com
katyrealty-kanepa.com
tasramar.com
bilgipinari.org
four-am.com
indiarepublicday.com
inquick-enbooks.com
iracmpi.com
kakaschoenen.com
lsm99flash.com
nana1255.com
ngen-niagara.com
technwzs.com
virtualonlinecasino1345.com
wallpapertop.net
casino-natali.com
iprofit-internet.com
denochemexicana.com
eventhalfkg.com
medcon-taiwan.com
life-himawari.com
myriamshomes.com
nightmarevue.com
healthandfitnesslives.com
androidnews-jp.com
allstarsru.com
bestofthebuckeyestate.com
bestofthefirststate.com
bestwireless7.com
britsmile.com
declarationintermittent.com
findhereall.com
jingyou888.com
lsm99deal.com
lsm99galaxy.com
moozatech.com
nuagh.com
patliyo.com
philomenamagikz.net
rckouba.net
saturnunipessoallda.com
tallahasseefrolics.com
thematurehardcore.net
totalenvironment-inthatquietearth.com
velislavakaymakanova.com
vermontenergetic.com
kakakpintar.com
begorgeouslady.com
1800birks4u.com
2wheelstogo.com
6strip4you.com
bigdata-world.net
emailandco.net
gacapal.com
jharpost.com
krishnaastro.com
lsm99credit.com
mascalzonicampani.com
sitemapxml.org
thecityslums.net
topagh.com
flairnetwebdesign.com
rajasthancarservices.com
bangkaeair.com
beneventocoupon.com
noternet.org
oqtive.com
smilebrightrx.com
decollage-etiquette.com
1millionbestdownloads.com
7658.info
bidbass.com
devlopworldtech.com
digitalmarketingrajkot.com
fluginfo.net
naqlafshk.com
passion-decouverte.com
playsirius.com
spacceleratorintl.com
stikyballs.com
top10way.com
yokidsyogurt.com
zszyhl.com
16firthcrescent.com
abogadolaboralistamd.com
apk2wap.com
aromacremeria.com
banparacard.com
bosmanraws.com
businessproviderblog.com
caltonosa.com
calvaryrevivalchurch.org
chastenedsoulwithabrokenheart.com
cheminotsgardcevennes.com
cooksspot.com
cqxzpt.com
deesywig.com
deltacartoonmaps.com
despixelsetdeshommes.com
duocoracaobrasileiro.com
fareshopbd.com
goodpainspills.com
hemendekor.com
kobisitecdn.com
makaigoods.com
mgs1454.com
piccadillyresidences.com
radiolaondafresca.com
rubendorf.com
searchengineimprov.com
sellmyhrvahome.com
shugahouseessentials.com
sonihullquad.com
subtractkilos.com
valeriekelmansky.com
vipasdigitalmarketing.com
voolivrerj.com
zeelonggroup.com
1015southrockhill.com
10x10b.com
111-online-casinos.com
191cb.com
3665arpentunitd.com
aitesonics.com
bag-shokunin.com
brightotech.com
communication-digitale-services.com
covoakland.org
dariaprimapack.com
freefortniteaccountss.com
gatebizglobal.com
global1entertainmentnews.com
greatytene.com
hiroshiwakita.com
iktodaypk.com
jahatsakong.com
meadowbrookgolfgroup.com
newsbharati.net
platinumstudiosdesign.com
slotxogamesplay.com
strikestaruk.com
trucosdefortnite.com
ufabetrune.com
weddedtowhitmore.com
12940brycecanyonunitb.com
1311dietrichoaks.com
2monarchtraceunit303.com
601legendhill.com
850elaine.com
adieusolasomade.com
andora-ke.com
bestslotxogames.com
cannagomcallen.com
endlesslyhot.com
iestpjva.com
ouqprint.com
pwmaplefest.com
qtylmr.com
rb88betting.com
buscadogues.com
1007macfm.com
born-wild.com
growthinvests.com
promocode-casino.com
proyectogalgoargentina.com
wbthompson-art.com
whitemountainwheels.com
7thavehvl.com
developmethis.com
funkydogbowties.com
travelodgegrandjunction.com
gao-town.com
globalmarketsuite.com
blogshippo.com
hdbka.com
proboards67.com
outletonline-michaelkors.com
kalkis-research.com
thuthuatit.net
buckcash.com
hollistercanada.com
docterror.com
asadart.com
vmayke.org
erwincomputers.com
dirimart.org
okkii.com
loteriasdecehegin.com
mountanalog.com
healingtaobritain.com
ttxmonitor.com
nwordpress.com
11bolabonanza.com