Una de las actividades más codiciadas por los ciberdelicuentes es el delito por espionaje, actividad que tiene como finalidad obtener información confidencial, generalmente empleada para extorsionar a la víctima.
La plataforma WhatsApp es la mensajería instantánea de Meta, compatible con los sistemas operativos IOS, Android y Windows que brinda el servicio de envío y recepción de textos, documentos, imágenes y vídeos, y que cuenta con mecanismos de seguridad para promover la privacidad y protección de datos; sin embargo, hay situaciones como las que se describen a continuación, que facilitan el espionaje:
1. Cifrado de Punto a Punto. Es un mecanismo de encriptación que protege al mensaje desde su punto de origen hasta el punto de destino en donde, el usuario puede tener la confianza que el contenido se encuentra seguro durante el trayecto; no obstante, la situación cambia cuando se abre el mensaje, dedibo a que el protocolo de seguridad solo considera la transmisión; por lo tanto, el contenido se encuentra en riesgo sí en el dispositivo se encuentra un troyano o spyware que previamente haya sido infiltrado con técnicas de hackeo para acechar y extraer información.
Para que un ataque tenga éxito, necesita de una vulnerabilidad y lamentablemente la estrategia siguiente aprovecha el descuido del humano dejando a disposición de terceros la información personal del usuario.
2. WhatsApp WEB en el Escritorio. Es una opción de conexión que ofrece la plataforma para extender el servicio de mensajería en más de un dispositivo, replicando el contenido del celular anfitrión a la computadora, tableta u otro Smartphone; esta modalidad realmente representa una gran alternativa para el intercambio de mensajes, fotos, videos y documentos; pero, por su interactividad en más de dos dispositivos a la vez, lo puede convertir en la amenaza más grande a la privacidad al dejar abiertas las secciones vinculadas. Por lo tanto, una forma para recuperar la tranquilidad, en minutos sería:
Ingresar a los tres puntos superiores de Whastapp
Seleccionar dispositivos vinculados
verificar sesiones abiertas, lugar y hora de apertura, y cerrar sesión en el caso correspondiente.
Otra forma de espiar y robar información sin el consentimiento y conocimiento de la víctima, es:
3. WhatsApp WEB en otro Celular. Es similar al anterior, con la diferencia que emplea el engaño o manipulación para poder ingresar al WhatsApp desde otro celular. Para que esta estrategia de hackeo se lleve a cabo, el delincuente abre el WhatsApp WEB desde su celular, y espera o induce la oportunidad de capturar el QR de enlace que tiene el celular del perjudicado para conectar ambos dispositivos; después de esta maliciosa vinculación, la información que llegue al celular de la víctima se replicará en el segundo de manera ilícita.
La única medida de prevenir este tipo de infiltración es "no-prestar” el celular a terceros, vigilar el equipo cuando éste sea solicitado y establecer las medidas de autenticación en todas las capas: sistema de arranque, aplicaciones y documentos, para reducir el riesgo de espionaje.
Sin otro particular, quedamos en espera de las nuevas estrategias de WhatsApp, que serán implementadas próximamente para aumentar el nivel de privacidad y protección de datos.:
Retirarse de los grupos, notificando solamente al administrador.
Boquear el contenido de imágenes y videos que se comporten con la opción de una visualización.
Configurar el estado “en línea” para que sólo pueda ser visto por las personas indicadas.
Carolina Ortega
Impulsora de la simbiosis entre el Derecho y las TIC´s
12/agosto/2022
Comments