La preocupación por la ciberseguridad comenzó a hacerse fuerte luego de los anuncios de Facebook sobre los cambios en la política de privacidad de WhatsApp. Las críticas de los usuarios hicieron explicar a la compañía de Mark Zuckerberg cuáles datos personales estaba obteniendo de las personas. Después se descubrió que aplicaciones de mensajería instantánea como Signal, Google Duo o Facebook Messenger presentaban fallas de seguridad que beneficiaban a los posibles hackers.
Project Zero de Google, el equipo de ciberseguridad de la empresa, reveló que algunas aplicaciones de mensajería instantánea pudieron ser vulneradas para escuchar conversaciones. Estas empresas tenían el conocimiento sobre el error y a finales de 2020 lo corrigieron mediante actualizaciones.
El modus operandi de los ciberdelincuentes en Signal era captar el audio del teléfono receptor enviando un mensaje de conexión desde el dispositivo que llamaba. Este tipo de conexiones se hace al revés. En Google Duo, los hackers lograban filtrar paquetes de vídeos durante llamadas no descolgadas, mientras que en Facebook Massenger pasaba algo similar, con la diferencia de que estos eran paquetes de audio.
Otras aplicaciones como JioChat y Mocha también sufrieron vulnerabilidades y las subsanaron en julio pasado.
Lo paradójico del caso Signal
Con el anuncio del cambio de políticas de privacidad en WhatsApp, en el que se abría la puerta para que la app comparta datos e información de sus usuarios con Facebook, muchos de sus usuarios comenzaron a migrar a otras plataformas. Signal y Telegram fueron las preferidas por quienes buscan una mayor seguridad.
Los creadores de Signal han asegurado que su aplicación es «de las más seguras» para la privacidad de sus usuarios. La plataforma se financia con las donaciones que recibe la fundación que la maneja. Luego de la polémica con WhatsApp, el emprendedor Elon Musk apoyó el uso de Signal a través de su cuenta en Twitter.
Los expertos advierten que las vulnerabilidades detectadas en Signal confirman que ninguna plataforma o aplicación que existe es 100% segura.
¿Qué hace a una aplicación de mensajería más segura?
Cada vez más usuarios buscan cuidar sus datos personales, pero muy pocos conoces que hace a una app ser más segura que otra. Estas funciones de seguridad suelen ejecutarse de forma silenciosa y en segundo plano.
Lo primero que debe notar la persona es si su aplicación usa cifrado de extremo a extremo o no. Esto significa que los mensajes de chat privados se codifican, y solo el remitente y el destinatario pueden leerlos. Sin esa clave nadie más puede descifrar los mensajes. Aunque algunas apps ofrecen el cifrado de manera inmediata, en otras hay que ir a la configuración y activar la función. Es recomendable que está opción esté por defecto.
El código fuente abierto es una opción que permite que la aplicación sea sometida a rendición de cuentas y auditoría externas por parte de expertos. Esto sirve para estudiar a la app y solventar los puntos débiles o las vulnerabilidades del código. También existe la posibilidad en estas mensajerías instantáneas de la recogida de datos sobre el usuario, denominados metadatos. Estos engloban datos como con quién hablamos, durante cuánto tiempo y a qué hora, así como información sobre el dispositivo que usa, su dirección IP, el número de teléfono, entre otras cosas.
La forma más sencilla de recopilar datos y mantener una navegación en Internet y por las apps más segura es con las VPN (red privada virtual, en inglés).
Reuniones grupales son un riesgo para la ciberseguridad
Google Hangouts, Google Meets y Zoom han logrado unir más al mundo en tiempos de pandemia, pero su seguridad se ha puesto en tela de juicio. En Hangouts los mensajes se cifran «en tránsito», lo que quiere decir que solo se cifran entre el dispositivo y los servidores de Google. La empresa puede obtener acceso a las sesiones privadas de comunicación y transmitir la información a organismos gubernamentales.
Las imágenes que se envían desde las plataformas de Google se comparten mediante direcciones URL públicas, esto implica que prácticamente cualquier persona puede ver sus imágenes privadas.
Por su parte Zoom, la plataforma que más creció en 2020, tiene denuncias de expertos que afirman que es «corrupta y un desastre de seguridad». En marzo del año pasado se aseguró que esta aplicación recolectaba datos para venderlos a Facebook. También resaltaron que los enlaces que se enviaban a los participantes de las videollamadas se convertían en puerta de acceso para los piratas informáticos a recursos de red compartidos.
Al FBI llegaron varios casos de “Zoom-bombardeo” o secuestro de videos, en el que los hackers se infiltraban en reuniones de video.
Los virus más frecuentes en las apps
Desde el sorteo de un Iphone hasta actualizar la propia aplicación, las plataformas de mensajería instantánea han sido víctimas de la propagación de virus informáticos. Los peligrosos malwares, conocidos mundialmente como gusanos y troyanos, pueden dañar varias funciones en los móviles. El objetivo de los hackers es robar información personal o manipular al usuario para que entregue datos de cuentas bancarias.
Muchas personas han sido engañadas con un supuesto sorteo de un teléfono Iphone de la marca Apple. Los delincuentes envían un link y agregan al «ganador» en un grupo con números desconocidos. Luego son redirigidos a una web en donde la persona debe vaciar sus datos personales. Otros enlaces pueden contener un virus troyano con el que el hacker puede ingresar a todas la aplicaciones para robar información.
Activistas en defensa de la ciberseguridad instan a no abrir ningún link de mensajes engañosos o desconocidos. También alertaron que muchos de los virus son enviados a través de archivos en formato Word, Excel y PDF.
En busca de un Internet más sano
La pandemia por la COVID-19 no frenó el análisis anual de Mozilla Foundation, una organización que estudia lo mejor y lo peor de Internet. Antes de presentar el informe lamentaron que en varios países el acceso al mundo digital se siguiera limitando, como también el derecho a la educación o salud pública. Asimismo, más de 100 expertos y activistas presentaron soluciones para una Internet más saludable.
Siete fueron las compañías que colaboraron al crecimiento del Internet en temas de infraestructura, entre estas se encuentran Apple, Microsoft, Amazon y Facebook. Estas compañías impulsan mediante aplicaciones una base de datos que ayuda al crecimiento de la web.
En cuanto a las redes sociales, el informe demostró el impacto que tienen sobre los seres humanos y los sistemas políticos de las naciones. La desinformación incrementó por la pandemia de la COVID-19. Así, 8.105 videos de YouTube de desinformación acumularon 20 millones de acciones y 71 millones de otras reacciones antes de ser eliminados.
Los expertos instan a las naciones del mundo a implementar políticas para la seguridad del espacio digital. También se reclamó a organizaciones internacionales un plan de acción para revisar la estructura de las empresas y plataformas que trabajan en Internet. A los usuarios se les sugirió verificar la información que es compartida en la web, como también prestar cuidadosa atención a las condiciones de las plataformas que utilizan.
Lea también:
Conforme a los criterios de 
Saber más
