Tras la última vulnerabilidad de seguridad en WhatsApp, la misma pregunta apareció en la mente de muchos usuarios. ¿Mis mensajes están realmente seguros en los servicios de mensajería que prometen encriptación de extremo a extremo?
Las vulnerabilidades descubiertas en los teléfonos plantean la pregunta de qué permite a los atacantes instalar spyware en teléfonos específicos y obtener acceso a datos personales como mensajes, fotos y llamadas.
Uno de los ataques recientes se conoce como Pegasus. Este software espía puede infectar su teléfono con una simple llamada de WhatsApp. Peor aún, no tienes que abrir esta llamada desde WhatsApp. Una sola llamada es todo lo que necesita y puede obtener acceso al dispositivo. Luego, el atacante puede manipular los registros de llamadas para ocultar su actividad maliciosa.
La buena noticia es que WhatsApp solucionó este problema de seguridad con un parche. La mala noticia es que muchas personas desconocen tal ataque y aún no han actualizado su WhatsApp. Aunque este problema se ha solucionado, cabe preguntarse si los servicios de mensajería como WhatsApp son realmente fiables a la hora de proteger nuestros datos personales.
Grupo Pegasus y NSO
Según el informe del Financial Times, este acceso se utiliza para instalar software espía, que supuestamente es el software espía Pegasus producido por NSO Group. NSO se encuentra actualmente en la fase de investigación de estos eventos.
Según algunas observaciones, incluso si se utilizó el software Pegasus en estos ataques, se cree que un cliente que vende el software está detrás de estos ataques, no la propia NSO.
Si acabas de escuchar sobre Pegasus y no te suena demasiado familiar, este spyware vendido por NSO se usa como medida de precaución en la lucha contra el terrorismo y el crimen. La compañía describe su software como “.
Cuando un buen software se vuelve malo
Incluso si Pegasus y software similar se producen con buenos propósitos, siempre tienen el potencial de ser abusados. Los regímenes represivos pueden utilizar potentes programas espía para erradicar a la oposición, para espiar a la oposición.
También hay denuncias de que Pegasus se utilizó en la captura del narcotraficante mexicano Joaquín Guzmán. Sin embargo, por el contrario, se dice que Pegasus se ha utilizado para atacar al activista de derechos humanos de los EAU Ahmet Monsoor.
A fines de 2018, los disidentes saudíes presentaron una demanda alegando que Pegasus se utilizó en el asesinato del periodista Jamal Khashoggi (Cemal Khashoggi). Aparte de eso, Amnistía Internacional también demandó, alegando que había varios puntos que demostraban que los gobiernos utilizaban a Pegasus para espiar a los defensores de los derechos humanos.
¿Pueden los servicios de mensajería cifrada ser realmente seguros?
WhatsApp promete a sus usuarios seguridad y privacidad con encriptación de extremo a extremo. La compañía explica en su sitio web “.
Sin embargo, si la aplicación en sí tiene un agujero de seguridad, el cifrado no tiene mucho sentido, el dispositivo está completamente roto, que es exactamente lo que le sucedió a WhatsApp. La verdadera pregunta aquí tiene que ser, ¿puede una pieza de software ser realmente segura? Sin embargo, no es posible dar ninguna garantía en este sentido. Así que la respuesta corta a la pregunta es, no.
Etienne Greeff, cofundador y CTO (Chief Technology Officer) de SecureData, dijo al respecto.
Daniel Follenfant, gerente sénior de NTT Security, dice que mantener las aplicaciones seguras es una batalla constante, y si fueran completamente seguras, no necesitaríamos lanzar constantemente actualizaciones con parches de seguridad.
En estos tiempos en los que el tema de la seguridad y la privacidad es muy importante, las empresas tecnológicas también prometen a sus usuarios mantener sus datos seguros. WhatsApp es una de estas empresas y debería utilizar la tecnología de seguridad más alta. Estas empresas necesitan minimizar estos daños muy rápidamente en caso de vulnerabilidades de seguridad.
Relativamente reconfortante en los ataques recientes es que este software se concentra en personas seleccionadas y específicas en lugar de propagarse de usuario a usuario como un virus. Según las noticias de The Guardian, los objetivos conocidos hasta ahora son abogados e investigadores de derechos humanos en el Reino Unido.
Si no estás lidiando con este tipo de trabajo o no has recibido ninguna llamada de WhatsApp recientemente de un número que no conoces, estás a salvo. Sin embargo, el hecho de que servicios como WhatsApp con 1.500 millones de usuarios estén atrapados en tales vulnerabilidades pone nerviosa a la gente y también entusiasma a los piratas informáticos.
¿Qué puedes hacer para mantener tus datos seguros?
En primer lugar, debe mantener su sistema operativo y las aplicaciones instaladas en sus dispositivos en la versión más actualizada. Aunque WhatsApp lanzó un parche de seguridad bastante rápido en el último incidente, aquellos que no actualizan su aplicación siguen siendo vulnerables a un posible ataque.
Daniel Follenfant afirma que los usuarios deben evitar reutilizar sus contraseñas. “Follenfant”, dice.
Aquí, recomendamos a nuestros lectores que usen diferentes contraseñas para cada plataforma que use y proporcione su información.
Fuente: https://www.techradar.com/news/whatsapp-hack-are-our-messages-ever-truly-private
