Recomendable uso de aquellas con infraestructura propia.
Con más de 2 mil millones de usuarios a nivel mundial, WhatsApp podría dejar de ser la segunda mayor red social debido al importante número de personas que están migrando a otras plataformas de mensajería instantánea debido a que sus nuevas políticas de privacidad condicionan su uso a la autorización para poder compartir datos con aplicaciones de Facebook; en este contexto es fundamental tomar una decisión informada y saber qué elementos deben considerarse al momento de elegir otra alternativa de comunicación.
“El solo hecho de abandonar una aplicación por no estar de acuerdo con su actualización de políticas de seguridad no traerá ningún beneficio si es que todavía utilizan apps asociadas a esta en los dispositivos móviles. Por lo general, apps para dispositivos móviles, como redes sociales tienen la capacidad de rastrear la ubicación y las actividades en línea de usuarios por medio de la dirección IP», explica Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.
El especialista recordó a los usuarios que el solo hecho de descargar una app, el usuario está tirando la privacidad y seguridad por la ventana ya que se les otorga acceso a todo lo que visitan, lo que le dieron «me gusta», los temas que les enojan etc. Para mayor precaución, es recomendable que este tipo de apps se usen en computadoras o laptops.
De acuerdo con Dmitry Bestuzhev, para medir la seguridad de cualquier app de mensajería es necesario considerar diversos puntos como, por ejemplo, si la aplicación usa el número de teléfono como credencial de acceso (ID).
“Si una app exige el número de teléfono del usuario para que este se registre, de entrada, cualquier persona que desee comunicarse con él o ella a través de esta app, debe conocer su número de celular. Aunque pueda que esto no represente un problema para usuarios que utilizan este tipo de servicios para comunicarse con familiares y amigos, si puede ser un punto débil para aquellos que buscan mayor privacidad”.
Bestuzhev recalca que, para los cibercriminales, el acceso al número de teléfono de usuarios les permite buscar información adicional sobre ellos que esté ligada a ese número, la cual después pueden utilizar para diferentes ataques de ingeniería social como la suplantación de identidad, recuperación de contraseñas en línea, entre otras. Una buena opción es que la app elegida utilice un código generado al azar para el ID de usuario, lo que hace que la comunicación sea privada y segura.
El segundo punto a considerar, destaca el especialista, es la forma de cómo la app realiza la autenticación de usuario. En el caso de WhatsApp, esta se realiza a través de un mensaje de SMS, el cual puede ser interceptado o robado por medio de la ingeniería social. También puede ser comprometido por medio de una SIM Swap, o la clonación de la tarjeta SIM, si el usuario no activa la función de doble autenticación.
“Una aplicación que prioriza la seguridad debe ofrecer una combinación de la autenticación a través de una identificación única (sin depender del número de teléfono), contraseña, implementación de doble factor, cifrado de extremo a extremo o verificación de la veracidad del usuario. Al considerar estas características, podemos decir que aplicaciones como Threema y Signal ofrecen más funciones de seguridad que WhatsApp”.
Procurar utilizar aplicaciones que funcionen en infraestructuras propias y no de terceros, es otro punto a considerar de acuerdo con Bestuzhev. Por ejemplo, la app de mensajería Threema no guarda metadatos personales y utiliza sus propios servidores y centro de datos. Esto es importante porque limita la probabilidad de una fuga de datos.
La cautela es un atributo importante al usar apps de mensajería, pues hay que considerar que algunas ofrecen modelos de negocio «gratuitos», pero en realidad, el pago o las ganancias que generan son los datos de sus usuarios. “Por lo general, apps que ofrecen características de seguridad y privacidad avanzadas tienen un costo. Lo que el usuario debe evaluar es qué precio tiene su privacidad y seguridad”.
C$T-GM