SEGURIDAD Y CONFIDENCIALIDAD DE LAS CONVERSACIONES EN WHATSAPP | ENTREVISTA A JAVIER CASTRO Y JUAN MANZANO EN ‘EL PAÍS’

Entrevista completa – en español – realizada a nuestros expertos Javier Castro (Director del Área de Ciberseguridad de Stratesys – especialista en ciberseguridad corporativa) y Juan Manzano (Responsable de GRC y Estrategia de Ciberseguridad de Stratesys – especialista en privacidad), publicada el 28 de agosto en la edición en inglés de EL PAÍS, dentro de la sección tecnológica Science & Tech, de la cual se ha seleccionado un extracto incluido en este reportaje titulado ‘Can people snoop on our WhatsApp messages?’

¿Cuáles son los riesgos más comunes a los que se enfrentan los usuarios de WhatsApp en términos de privacidad y seguridad de sus datos?

Por una parte, tenemos los riesgos causados por la propia compañía por problemas en la gestión de la información de los usuarios conforme al RGPD como fue el caso por el que fue multada con 225 millones por no avisar a los usuarios de que cedía datos suyos a Facebook.

Por otra parte tenemos los riesgos causados por atacantes externos que utilizan vulnerabilidades del servicio para conseguir información de los usuarios. Estos atacantes utilizarán métodos muy similares a los empleados en el correo electrónico (hacerse pasar por destinatarios legítimos para enviar enlaces o archivos maliciosos, el fraude del CEO, etc.).

Todo esto puede llevar a la obtención de los datos de usuarios para fines maliciosos (comercialización, suplantación, chantaje, robo de datos financieros y credenciales de acceso bancarias, etc.) o entre otros destrucción de la información.

A menudo se habla de las vulnerabilidades de WhatsApp. ¿Podrías describir algunas de las más destacadas y cómo podrían afectar a un usuario promedio?

Algunas de las vulnerabilidades de Whatsapp más destacadas han sido, entre otras, las dos comunicadas en Septiembre del año pasado.

Ambas permitían ejecutar código remotamente a los atacantes utilizando una función del componente de whastup “Video File Handler”. Una de ellas (CVE-2022-36934) durante una videollamada manipulada y la otra (CVE-2022-27492) a través de un archivo de video malicioso.

Las vulnerabilidades como estas permiten que un atacante pueda hacer acciones remotas para, entre otros, conseguir información del usuario para utilizar maliciosamente su identidad, robarle/extorsionarle o vender su información.

¿Por qué es tan importante el cifrado de extremo a extremo en WhatsApp?

El cifrado de extremo a extremo aporta confidencialidad e integridad a las conversaciones. En principio, dicho cifrado supone que únicamente los dos extremos de la conversación pueden descifrar y acceder a los mensajes intercambiados, utilizando las claves criptográficas generadas y almacenadas en sus teléfonos.

Si un tercero intercepta o escucha una comunicación, por ejemplo a través de una ref wifi pública, no podrá ni acceder ni modificar el contenido de los mensajes intercambios entre ambos extremos ya que no posee las claves de descifrado.

¿Cómo puede ayudar la autenticación de dos factores a mejorar la seguridad de una cuenta de WhatsApp?

El uso de un mecanismo de autenticación multifactor ayuda a prevenir el robo de las cuentas, ya que si un tercero consigue comprometer la cuenta de WhatsApp de un usuario, va a necesitar también acceder al código de seguridad definido de antemano por el usuario, para terminar de completar el acceso a la cuenta.

Sin embargo, es importante destacar que en algunas ocasiones, los atacantes diseñan estrategias de ataque en las que también tratan de engañar al usuario para que les facilite el código, pero la probabilidad de picar en dicho ataque de dos pasos se reduce.

Frecuentemente se sugiere no abrir enlaces desconocidos enviados a través de WhatsApp. ¿Podrías explicar por qué y qué precauciones deben tomar los usuarios al respecto?

El envío de enlaces maliciosos es el mecanismo más utilizado por atacantes para distribuir malware que les permita tomar el control de los dispositivos de forma remota o para robar credenciales que les den acceso a las cuentas de los usuarios (de correo, de WhatsApp, o de otras aplicaciones).

Los usuarios deben concienciarse del riesgo que puede suponer pinchar en enlaces que llevan a webs infectadas y de que las contraseñas son personales y no deben introducirse en formularios asociados a enlaces sospechosos. Además, siempre que sea posible debe activarse la autenticación de doble factor para proteger el acceso a las cuentas.

¿Podrías proporcionar algunos consejos prácticos sobre cómo los usuarios pueden mantener sus cuentas de WhatsApp seguras y proteger su privacidad?

En primer lugar deberemos mantener actualizado en todo momento a la ultima versión del sistema operativo del telefono y de la propia aplicación de WhatsApp (para tener la versión con las ultimas vulnerabilidades corregidas). Esta aplicación deberá ser siempre la aplicación oficial y no versiones modificadas de la misma que no son oficiales (y pueden tener codigo malicioso).

También debemos tener un antimalware que proteja el telefono de malware y ataques, manteniéndolo actualizado y en protección continua para que pueda detectar estos elementos. De esta manera si llegamos a abrir por error algún elemento malicioso desde whatsapp, el sistema antimalware tendrá la oportunidad de detectarlo y bloquearlo.

Además, debemos ser especialmente cautos cuando lo utilicemos y tomar al menos las mismas precauciones que con el correo electrónico. Deberemos evitar abrir tanto enlaces como archivos adjuntos (fotos, gifs animados, videos, ficheros de audio, documentos, ficheros comprimidos, etc.) salvo que el destinatario sea de total confianza. Se debe prestar especial atención a los enlaces que suplantan a los oficiales pero difieren en alguna letra o similar.

El factor primordial es el sentido común para que, sabiendo que estamos en un entorno hostil con estafadores y atacantes, ser cautos y no abrir ni comunicar temas especialmente sensibles a través del sistema.

Esta noticia se ha publicado en: