Web Analytics
Conecta con nosotros

Prácticos

Siete consejos para mejorar la seguridad y privacidad en Whatsapp

Publicado el
seguridad y privacidad en Whatsapp

WhatsApp es la aplicación de mensajería instantánea más popular del mercado. Aunque en nuestra redacción gusta más Telegram y es la que utilizamos como canal público, Whatsapp sigue creciendo en usuarios y características bajo el paraguas de Facebook después de pagar por ella la friolera de 19.000 millones de dólares.

Como ocurre con todo servicio de impacto masivo, hace tiempo que los creadores y distribuidores de malware han puesto a Whatsapp en el punto de mira y son múltiples las campañas maliciosas que intentan aprovechar sus centenares de millones de usuarios.

Además, los intereses propios de Facebook son una preocupación permanente para la privacidad del usuario y el traspaso de datos entre ambas empresas es un objetivo claro desde el anuncio de compra. La Comisión Europea impuso a Facebook una multa de 110 millones de euros por mentirle en el marco de la investigación de la adquisición al proporcionar información “incorrecta, inexacta o engañosa”.

Así las cosas, conviene que el usuario actúe para mejorar la seguridad y privacidad en Whatsapp. Te proponemos algunos consejos de utilidad para manejar el servicio.

Verifica el cifrado para conversaciones delicadas

Whatsapp habilita por defecto el cifrado de extremo a extremo, pero es una buena práctica verificarlo en situaciones donde se comparte información confidencial, como datos financieros. Para hacerlo, en una ventana de chat, toca sobre el nombre del contacto y luego en cifrado. Verás un patrón de 40 dígitos como código de seguridad que el contacto puede verificar escaneando el código de seguridad. Lo ideal es hacerlo mediante un app de mensajería diferente.

seguridad y privacidad en Whatsapp

Activa las notificaciones de seguridad

Cuando un nuevo teléfono o computadora accede a un chat existente, se genera un nuevo código de seguridad para ambos. WhatsApp puede enviar una notificación cuando el código de seguridad cambie. De esta manera, puede verificar el cifrado con tu contacto mejorando la seguridad. Para activar las notificaciones de seguridad, ve a vaya a WhatsApp > Ajustes > Cuenta > Seguridad > Mostrar las notificaciones de seguridad.

Habilita la verificación en dos pasos

La autenticación de dos factores, doble autenticación o verificación en dos pasos (2FA) es un servicio habilitado por múltiples servicios de Internet y es una manera de impedir que un tercero acceda a tu cuenta de WhatsApp sin tu consentimiento. Para activarlo, ve al Menú > Ajustes > Cuenta > Verificación en dos pasos. Actívalo y sigue el proceso para la creación de un código PIN de seis dígitos que puedas recordar fácilmente. Es importante que añadas una dirección de correo electrónico válido para recuperar ese código en caso de olvido.

Deshabilita la copia de seguridad en nube

Las copias de seguridad a través de los sistemas de almacenamiento en nube son comodísimas y permite recuperar archivos y mensajes en caso de reinstalaciones. Pero, cuidado si te preocupa la privacidad, porque la copia de seguridad que almacena Drive o iCloud no está cifrada. Además, queda al alcance de terceras compañías ansiosas de poseer más datos y del acceso de agencias gubernamentales. Si te preocupa el tema, haz copias locales y deshabilita esta opción en Android desde el Menú > Ajustes > Configuración > Chats > Copia de seguridad de chat > Guardar en Google Drive > Nunca. Y lo mismo en un iPhone deshabilitando la copia de seguridad automática.

Protege tu privacidad

WhatsApp no ​​es el cliente de mensajería más privado, pero en las últimas versiones proporciona algo más de control. Accede al Menú > Configuración > Cuenta > Privacidad para gestionar quién puede ver tu estado, imagen del perfil o información de la cuenta. En este apartado también puedes deshabilitar la ubicación en tiempo real.

Descarga Whatsapp de sitios oficiales

La versión WhatsApp Web es fácilmente manipulable como demostró la Electronic Frontier Foundation y fue durante un tiempo una gran amenaza. La solución recomendada fue y es usar la app de escritorio. Para usarla es necesario sincronizarla con la app móvil y obligado la descarga desde el sitio web oficial, por mucho que otras versiones «especiales» te ofrezcan mayores características o prestaciones. Todas son falsas.

seguridad y privacidad en Whatsapp

Sentido común

Dicen que es el «menos común» de los sentidos, pero su práctica en materia de seguridad es esencial. Y tratándose de este tipo de apps donde estamos en decenas de grupos y tenemos cientos de contactos más aún. De nada sirven las medidas anteriores si -por ejemplo- hacemos clic ante cualquier enlace que nos mandan. La mayoría de campañas maliciosas de malware se inician mediante el envío de mensajes y enlaces a través de grupos o incluso de un contacto conocido que lo recomienda, porque no se ha enterado de lo que va la película o porque es un contacto ya infectado.

Hay fraudes de estos para dar y tomar. Muchos son ataques de phishing, estafas que te suscriben a servicios de SMS Premium o te instalan aplicaciones de terceros con el objetivo de lograr un beneficio económico. O aún peor, los que te piden cuentas y contraseñas o datos financieros bajo burdos engaños en los que aún seguimos cayendo. No estaría mal comenzar por limpiar grupos y contactos para limitar las vías de ataque y especial precaución con enlaces, imágenes y vídeos.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

14 comentarios
  • Benito Camelas

    Lo más curioso de whatsapp o otras aplicaciones de mensajería, es que vinieron para «ahorrar» en el envío de SMS, y luego resulta que pasamos a pagar unos 15 o 30€ al mes por tarifas de datos, para poder recibir mensajes las 24h que realmente no son tan urgentes.

    Por mucho que mejoren la seguridad de whatsapp no me parece una vía adecuada para tratar temas financieros o información sensible, ningún cliente de mensajería es una vía confiable para este tipo de información.

    En general dais unas buenas recomendaciones, sobre todo lo de deshabilitar el ver la última hora de conexión, o el famoso doble check azul, es una práctica muy buena que puede evitar malos entendidos con tus contactos que luego ni se atreverán a decirte «te he estado espiando y he visto que te has desconectado una hora después de que no me hayas respondido».

    Las redes sociales corporativas nos usan como cebo para que otros usuarios den rienda suelta a su curiosidad natural por saber de notros y atraparnos en su sistema. Tan solo hay que preguntarse para qué quieres usar un programa de mensajería instantánea, que seguramente sea para enviar mensajes rápido y con ello motivarse a deshabilitar funciones superfluas a la comunicación ahorrándote quebraderos de cabeza inecesarios.

    Espero que avance más ring.cx que hasta ni telegram usaría xD

  • Meh

    Para mí ninguna de las aplicaciones de mensajería tiene sentido teniendo ya XMPP+OMEMO.

    Parte del problema es que no hay un servidor muy común o fácil de usar. Antes estaba el de Duckduckgo pero lo cerraron.

  • Lo más curioso de whatsapp o otras aplicaciones de mensajería, es que vinieron para «ahorrar» en el envío de SMS, y luego resulta que pasamos a pagar unos 15 o 30€ al mes por tarifas de datos, para poder recibir mensajes las 24h que realmente no son tan urgentes.

    Pues yo pago menos de 1 USD (la mitad más o menos al cambio) por WhatsApp y Telegram ilimitado por un mes (todo), pero bueno, todo depende de las operadoras, Weex en mi caso (OMV).

    Espero que avance más ring.cx que hasta ni telegram usaría xD

    También tienes Signal.

  • Y para los más paranoicos, no usar WhatsApp ni Facebook ni nada de Google.

  • Si lo usas con wifi no te cuesta tanto.
    Y Ring también te cuesta tarifa de datos, cualquier messenger de móvil te costara tarifa de datos.

  • Para xmpp tienes este servidor suchat.org

  • Benito Camelas

    Lo sé, lo uso a través del wifi, si no, no lo usaría.

    Precisamente me refiero a esa necesidad que nos impusieron de tener tarifas de datos, que salen mucho más caras salvo que seas una persona muy activa que pase mucho tiempo en la calle y solo pise la casa para dormir.
    Claro que no todo el mundo tiene una línea fija en casa y entonces sí que les hace falta una tarifa que les permita llamar y usar la línea móvil como principal.

    Es más a día de hoy ya ni se menciona aquel lema que ya es nolstálgico de que con whatsapp ahorras el coste de sms, que comenté como reflexión sobre cómo han cambiado los tiempos, actualmente es difícil encontrar una tarifa que no incluya datos, o bien que te permita bloquear su uso, si por alguna casualidad envias o recibes unos cuantos KiB enseguida te aplican un bono de esos de 1.2€ por 200 MiB.

    En el caso de ring, telegram o otros programas de mensajería, tienes la opción de usarlos en el PC sin tener que mantener el móvil conectado a internet para su uso, como sí exige whatsapp.

    Pero vamos, concuerdo contigo por wifi no te cuesta nada.

  • Benito Camelas

    Esa OMV creo que en España no la tenemos, aquí cómo mucho vodafone favorece el uso de whatsapp y facebook con algo similar, pero si quieres usar telegram es cómo si fuera una aplicación más que se conecta a internet y por lo visto no la cubren de esa manera. Mas no tengo experiencia en la materia, si álguien sabe si también lo cubre que avise, pero creo que en muycomputer ya hablaran del tema.

    Sobre Signal, no lo conocía, gracias por el aporte! 🙂

    Por mi parte, sigo usándolas a través de wifi, el día que las hagan solo para usar con línea de datos presindiré de ellas, mas no creo que lleguen a capar el uso de wifi xD

    Pero en España si buscas una tarifa móvil que no incluya algún paquete de datos o tarifa plana, es muy complicado. Cuesta ver alguna que le puedas decir «deshabilítame todo acceso a datos a través de mi línea», basta con que te equivoques pulses «activar datos» o similar, para que te claven 1.2€ por unos KiB que entrarían en los 200 MiB del paquete «solicitado».

  • Benito Camelas

    Sobre XMPP me tienen hablado, ese protocolo hasta lo usaba el google talk creo, ahora con hangouts me parece que usan otro o uno cerrado, lo bueno de ese protocolo es que te permite interconectar clientes de mensajería instantanea de manera federada.

    Pero obviamente no está tan extendido.

  • Benito Camelas

    Interesante, buen aporte! 🙂

  • Meh

    Signal me genera desconfianza. El servidor y cliente son de código abierto pero el cliente incluye librerias cerradas de Google con la excusa de ahorrar batería.
    Los desarrolladores están en contra de utilizar F-Droid (por ende quitar esas librerias).
    Ha vista de tantas quejas con la Google Play liberaron una APK. (Pero esta de igual forma incluye esas librerias).
    Tanto amor a las librerias cerradas de Google ya de por si es sospechoso y más encima que la única ID es el numero de teléfono me echa para atrás…

  • Meh

    De haberlos haylos pero me refería a que no hay un servidor muy conocido o popular como lo fue Google Talk en su momento.

  • Anti-Haters

    Hay telecos que te permiten contratar una tarifa de voz sola, sin datos. Ejemplo, Simyo

Top 5 Cupones

Lo más leído