?Realmente nos pueden espiar el WhatsApp?

?Qui¨¦n queda sin WhatsApp hoy en d¨ªa? Si alguien accediera a una cuenta de la popular plataforma de mensajer¨ªa, podr¨ªa dibujar un perfil muy preciso de la persona en cuesti¨®n: fotograf¨ªas, mensajes, audios, forma de escribir¡­ Toda nuestra vida pasa (y se detiene) ante las notificaciones de esta app. Sabiendo esto, ?viaja segura nuestra informaci¨®n en WhatsApp?

Lo primero que hay que hacer es comprender qu¨¦ pasa cada vez que se pulsa al bot¨®n ¡°enviar¡± en WhatsApp: la comunicaci¨®n se basa en un modelo cliente-servidor, donde los mensajes se encriptan de forma segura y se transmiten a los servidores de la plataforma antes de ser redirigidos al receptor. Este enfoque de cifrado de extremo a extremo asegura que solo el receptor puede decodificar y leer el mensaje, lo que garantiza un elevado nivel de privacidad y seguridad.

Es factible que las conversaciones puedan ser espiadas, pero muy dif¨ªcil. ¡°No es algo imposible, pero s¨ª requiere de un gran esfuerzo¡±, explica ?ngela G. Vald¨¦s, del INCIBE (Instituto Nacional de Ciberseguridad). ¡°Por lo general, no ser¨¢ un tipo de ataque proveniente de redes de ciberdelincuencia, sino de alguien cercano que tenga un inter¨¦s concreto en nuestras comunicaciones¡±, a?ade.

En este sentido, los ciberdelincuentes, conscientes del blindaje de la plataforma, optan por el enga?o: se hacen pasar por alguien en apuros que necesita urgentemente un c¨®digo que llegar¨¢ al m¨®vil en propiedad del titular de la cuenta de WhatsApp. Este extremo lo confirma Vald¨¦s: ¡°Las consultas m¨¢s frecuentes que recibimos en cuanto a riesgos y fraudes asociados a WhatsApp son, por una parte, el robo de cuentas y, por otra, los falsos mensajes aludiendo ser un familiar o amigo en situaci¨®n de riesgo o apuro por la que necesitan que se les env¨ªe cierta cantidad de dinero¡±.

En esos casos, por descontado, no hay que hacer clic ni responder a los citados mensajes. ¡°Como recomendaci¨®n, es importante desconfiar de cualquier enlace o archivo que nos env¨ªen por WhatsApp, mensajes, correos u otros canales¡±, explica Luis Su¨¢rez, ingeniero de ventas en Fortinet. ¡°Conviene tener siempre el tel¨¦fono y sus aplicaciones actualizadas y no dejarlo desatendido f¨ªsicamente al alcance de terceros, que pueden aprovechar ese tiempo para instalar un cliente RAT/spyware/stalkerware¡±.

?C¨®mo saber si la cuenta de WhatsApp est¨¢ comprometida? Como hemos apuntado, gracias al cifrado de extremo a extremo, resulta muy complejo el hackeo de una cuenta de WhatsApp. Los delincuentes emplean t¨¢cticas m¨¢s subrepticias que plantean una inquietante duda al usuario, ?est¨¢ mi cuenta de WhatsApp comprometida y no me he enterado? ¡°Si el atacante lo que busca es espiar a la v¨ªctima, intentar¨¢ por todos los medios pasar desapercibido¡±, apunta Su¨¢rez, por lo que realizar¨¢ cambios en los ajustes. ¡°La ¨²ltima hora de conexi¨®n a WhatsApp o dejar las marcas de recibido y lectura (doble tick azul) pueden hacer que la v¨ªctima llegue a sospechar, por lo que el atacante intentar¨¢ cambiar en la configuraci¨®n este tipo de ajustes para pasar m¨¢s desapercibido¡±, desarrolla Su¨¢rez.

Para salir de dudas, este experto recomienda ¡°revisar peri¨®dicamente las sesiones activas en WhatsApp web y cerrar aquellas que no se vayan a utilizar, especialmente en ordenadores compartidos¡±. Pero hay m¨¢s pistas que nos pueden alertar sobre una cuenta de WhatsApp que ha sido comprometida, como un excesivo consumo de la bater¨ªa cuando el dispositivo no est¨¢ siendo utilizado. Su¨¢rez sugiere comprobar de vez en cuando los sistemas de monitorizaci¨®n del consumo de bater¨ªa (en Android, Ajustes/Bater¨ªa/Uso de la bater¨ªa; en el iPhone, Ajustes/Bater¨ªa) y ver si el consumo de recursos de cada aplicaci¨®n se corresponde al uso real.

Los primeros interesados en garantizar la seguridad de uso frente a ojos ajenos son los propios proveedores del servicio: WhatsApp ofrece un servicio que permite una comprobaci¨®n r¨¢pida de la privacidad de la cuenta. En ¨¦l, el usuario deber¨¢ verificar que tiene la verificaci¨®n de dos factores activada, la protecci¨®n de la app mediante sistemas biom¨¦tricos, as¨ª como recomendaciones adicionales en materia de privacidad.

Qu¨¦ hacer para blindarse

Como hemos apuntado antes, WhatsApp es una plataforma muy segura, pero no inexpugnable. Sin embargo, el usuario puede elevar el list¨®n de la seguridad al nivel m¨¢s alto siguiendo los siguientes consejos:

Mantener el software siempre actualizado a la ¨²ltima versi¨®n: Se trata de una recomendaci¨®n que machaconamente repiten tanto los desarrolladores como desde las plataformas. ?Por qu¨¦ motivo? Los desarrolladores trabajan de forma infatigable por parchear las posibles debilidades del sistema y un software actualizado, se tendr¨¢ ¡°la versi¨®n con las ¨²ltimas vulnerabilidades corregidas¡±, como recomienda Juan Manzano, desde Stratesys. Este experto recuerda dos importantes vulnerabilidades detectadas y solventadas en la plataforma, que ¡°permit¨ªan ejecutar c¨®digo remotamente a los atacantes utilizando una funci¨®n del componente de whastup Video File Handler¡±. ¡°Una de ellas (CVE-2022-36934) durante una videollamada manipulada y la otra (CVE-2022-27492) a trav¨¦s de un archivo de v¨ªdeo malicioso¡±, concreta.

Evitar hacer clic a enlaces ni enviar c¨®digos: Como suele ser habitual en materia de ciberseguridad, una vez instalada la ¨²ltima versi¨®n de la plataforma, la siguiente barrera de protecci¨®n (y la m¨¢s importante) ser¨¢ la prudencia y el sentido com¨²n. La m¨¢xima, en este sentido, es no hacer jam¨¢s clic en enlaces, salvo que se tenga la certeza de la autenticidad del remitente. Estos enlaces maliciosos se evitan con el sentido com¨²n, pero si, por imprudencia, se hace clic en ellos, existe todav¨ªa una ¨²ltima protecci¨®n: los sistemas de detecci¨®n de malware (programa maligno). Manzano recomienda la instalaci¨®n de alguna aplicaci¨®n antimalware ¡°que proteja el tel¨¦fono de malware y ataques, manteni¨¦ndolo actualizado y en protecci¨®n continua para que pueda detectar estos elementos¡±. ¡°De esta manera, si llegamos a abrir por error alg¨²n elemento malicioso desde WhatsApp, el sistema antimalware tendr¨¢ la oportunidad de detectarlo y bloquearlo¡±, asegura.

Proteger WhatsApp mediante contrase?a y no alejarse del m¨®vil: Los amigos de lo ajeno conocen bien las debilidades del ser humano, y una de ellas es el exceso de confianza: dejar el m¨®vil desbloqueado en la mesa de un bar mientras se va a la barra a por una bebida puede ser la antesala de un drama de consecuencias incalculables. Lo m¨¢s recomendable es no perder nunca de vista el tel¨¦fono y, en cualquier caso, dejarlo siempre bloqueado cuando no se est¨¦ utilizando. WhatsApp permite el bloqueo de la app mediante contrase?a, e incluso de las conversaciones dentro de la misma, una capa de seguridad que nunca sobrar¨¢.

Puedes seguir a EL PA?S Tecnolog¨ªa en Facebook y Twitter o apuntarte aqu¨ª para recibir nuestra newsletter semanal.