Desde que usamos el teléfono celular para casi todo, las redes sociales son una de las aplicaciones más apuntadas por los ciberdelincuentes. Allí hay datos muy valiosos, desde conversaciones privadas hasta información personal como datos de tarjetas de crédito. Y más allá de Facebook e Instagram, hay una aplicación predilecta para los ciberestafadores: WhatsApp, el chat más usado del mundo con más de 5 mil millones de descargas sólo en Play Store de Android.
Las instituciones tienen mucho por hacer todavía para proteger los datos online de los ciudadanos. Este año, la Comisión Nacional de Valores, el PAMI, Farmalink (sistema que gestiona descuentos en farmacias), la aseguradora La Segunda y otras sufrieron ciberataques, sólo por nombrar un puñado.
Según datos de Fortinet, los intentos de ataques crecieron en más de mil millones de detecciones en todo 2023. Además, casi a diario aparecen datos filtrados a la venta en foros underground. Por todo esto, configurar la seguridad y la privacidad de los dispositivos se torna crucial, sobre todo en WhatsApp, una aplicación usada a diario casi sin excepción en Argentina.
Acá, las diferencias entre un concepto y otro, la relación entre ellos y cómo configurar WhatsApp para usarlo de manera más segura.
Seguridad y privacidad: qué es cada una
Hay algunas diferencias técnicas entre seguridad y privacidad. Las medidas de seguridad, explica Marcela Pallero, responsable del Programa STIC de la Fundación Sadosky, tienen más que ver con cuestiones técnicas-tecnológicas. “La privacidad y la protección de datos se abordan, mayormente, desde el derecho”, aclara.
“De manera sencilla, la seguridad trata sobre las medidas de protección de la información y los servicios digitales. Para que los datos y servicios se encuentren disponibles cuando se los requiere, que la información no sea alterada, y que solo acceda a esa información quienes tienen autorización, la privacidad trata sobre qué información quiero compartir y con quién elijo compartirla”, explica la experta en regulaciones sobre seguridad de la información.
Pero claro, Pallero explica que hay “muchos puntos de contacto: si me quitan el control de mi cuenta de WhatsApp, pierdo el control de mi información. Cuando fallan las medidas de protección, se pierde información”.
Con estas medidas en mente que difundió ESET, tanto la seguridad como la privacidad pueden quedar, si no blindadas, al menos mejor protegidas.
Medidas para securizar WhatsApp
Estas son las medidas que sugiere ESET para tener tanto la privacidad como la seguridad a resguardo en la aplicación WhatsApp:
Una de las formas más sencillas en que los ciberdelincuentes pueden fingir ser otra persona, es usar su foto de perfil. Si se permite que cualquiera que tenga el número de teléfono la vea (y descargue), es suficiente para que los delincuentes cambien la foto de perfil de en una cuenta de WhatsApp, nueva o ya existente, y comiencen a contactar a otras personas haciéndose pasar por alguien que no son.
Por lo general, los delincuentes contactan a las personas agendadas por la víctima de suplantación de identidad y las engañan haciéndoles creer que cambiaron su número de teléfono, logrando la confianza para cometer estafas con un perfil falso. Usando la foto real, le dan verosimilitud a la historia. Por eso, cuanto más restrictiva sea la visualización de la foto, más segura será. Desde ESET recomiendan que la configuración se realice para la opción “Mis contactos”, así solo las personas agendadas podrán ver la foto, o “Mis contactos, excepto” que restringe aún más la visualización y permite una lista de personas que se tiene agendada pero tal vez no sean tan cercanas.
Podría parecer que el problema con participar y unirse a grupos solo tendría que ver con el contenido que ahí se comparte: si ya no es de interés, o se ve como “problemático”. Se puede pensar que simplemente abandonarlo resuelve el problema y en cierto modo, esto es así, pero al participar de grupos de personas desconocidas, hay una probabilidad alta de que participen delincuentes en el grupo. De hecho, existen delincuentes que entran y salen de los grupos con el fin de acumular números de teléfono válidos de los participantes para llevar a cabo estafas en el futuro.
Aunque se haya eliminado el grupo, el delincuente pudo haber tomado una captura de los participantes y usar esa información más adelante. La recomendación de ESET, en este caso, es utilizar la configuración “Mis contactos”, para asegurarse de que solo personas agendadas puedan agregar a un grupo.
- Bloqueo por huellas dactilares
Esta característica es bastante útil para evitar el acceso a la aplicación sin consentimiento. El desbloqueo con huella dactilar hace que WhatsApp requiera la huella digital para su uso, por lo que es muy útil mantenerla habilitada.
El bloqueo automático también permite estipular el tiempo de bloqueo, se recomienda usar esa configuración Inmediatamente. Por otro lado, mostrar contenido en notificaciones permite acceder a la información recibida incluso con WhatsApp bloqueado, en este caso se recomienda que la configuración esté desactivada.
- Actualización periódica
Aunque los consejos están dirigidos a WhatsApp, está aquí para todas y cada una de las aplicaciones del dispositivo. Actualizarlo periódicamente trae varios beneficios con respecto a las funcionalidades, pero también permite que, si la empresa que desarrolló la aplicación ha corregido algún fallo, también pueda hacer uso de estas actualizaciones de seguridad.
- Visto por última vez y en línea
La configuración de la vista del historial de conexiones se ocupa más de la parte de privacidad, los delincuentes que observan a qué horas se conecta una persona pueden dibujar un perfil de uso y elegir momentos de enfoque más apropiados. Aunque no es una estrategia tan extendida entre los delincuentes, es interesante mantener siempre la configuración lo más restrictiva posible. Similar a los puntos anteriores, la configuración Mis contactos es la más adecuada.
Las versiones más recientes de WhatsApp también permiten estipular si puede ver cuándo está en línea, independientemente del historial de conexión. En este caso la configuración recomendada es la misma que “visto por última vez”, adoptando la misma configuración que la utilizada en la opción anterior.
- Denunciar y bloquear contactos
A la hora de evitar el contacto con delincuentes, esta configuración es fundamental, pues trae consigo la posibilidad de avisar a WhatsApp de las molestias sufridas.
* Informe: Enviar información de contacto inoportuna de WhatsApp junto con un historial de los últimos 5 mensajes. Viene con la opción de bloquear y eliminar el historial de conversaciones.
* Bloquear: Bloquear un contacto evita que alguien pueda volver a ponerse en contacto contigo, ¡nada más! El bloqueo trae la posibilidad de reportar al contacto, que realizará el mismo procedimiento mencionado anteriormente.
- Verificación en dos pasos
Esta es, por lejos, la medida de seguridad más importante de todas.
Uno de los tipos de estafas aplicadas por los delincuentes hace que puedan utilizar el mismo número de WhatsApp/teléfono de las víctimas para practicar sus delitos, con solo registrar el número en otro dispositivo, y esta configuración ayudará a evitar que tengan éxito.
La confirmación en dos pasos permite una autenticación de aplicación nativa de dos factores que permite la vinculación de PIN de seis dígitos y un correo electrónico de recuperación. Una vez habilitado, WhatsApp solo se puede registrar en un nuevo dispositivo/reinstalar si se ingresa el PIN correcto. Desde ESET se recomienda encarecidamente mantener esta configuración habilitada en todo momento.
“Vale la pena recordar que las empresas serias buscan mantener a sus clientes y usuarios alejados de los problemas y llevar a cabo procesos continuos de búsqueda de vulnerabilidades y fallas y, en consecuencia, lanzar versiones fijas de sus productos. Es por eso que mantener las aplicaciones actualizadas, configurarlas con foco en la seguridad y privacidad y contar con una solución de seguridad instalada son los puntos básicos para una buena estrategia de protección”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
“Lo que está legislado en cuanto a protección de datos personales está muy orientado a que las personas podamos tener control sobre nuestros datos, sean procesados por cualquier organización, pública o privada”, reflexiona Pallero.
Por esto, las instituciones tienen mucho por hacer todavía para proteger al usuario, pero desde el lado del usuario se puede hacer más difícil el trabajo de los ciberdelincuentes.