¡Ojo con su privacidad! Claves para descargar apps de mensajería

Utilizar únicamente las tiendas de aplicaciones de plataformas reconocidas y familiarizarse con el acuerdo de usuario son otras recomendaciones.

Foto cortesía

Domingo, 24 de Enero de 2021

Redacción Cultura

Tras el anuncio de la actualización de la política de privacidad de WhatsApp, que condiciona su uso a la autorización para compartir datos con aplicaciones de Facebook, usuarios alrededor del mundo han comenzado a migrar a otras plataformas de mensajería, como Telegram, Threema y Signal, que prometen mayor privacidad.

Sin embargo, para ayudar a los usuarios a que tomen decisiones informadas, Kaspersky subraya los puntos que se deben considerar a la hora de elegir una app de mensajería.

Según explica Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky, para medir la seguridad de cualquier app de mensajería es necesario considerar la importancia de varios puntos.

1. Número de teléfono. Lo primero es si la aplicación usa el número de teléfono como credencial de acceso (ID). “Si una app exige el número de teléfono del usuario para que este se registre, de entrada, cualquier persona que desee comunicarse con él o ella a través de esta app, debe conocer su número de celular. Aunque pueda que esto no represente un problema para usuarios que utilizan este tipo de servicios para comunicarse con familiares y amigos, si puede ser un punto débil para aquellos que buscan mayor privacidad”, afirma el experto.

Bestuzhev recalca que, para los cibercriminales, el acceso al número de teléfono de usuarios les permite buscar información adicional sobre ellos que esté ligada a ese número, la cual después pueden utilizar para diferentes ataques de ingeniería social como para el suplante de identidad, recuperación de contraseñas en línea, entre otras. Una buena opción es que la app elegida utilice un código generado al azar para el ID de usuario, lo que hace que la comunicación sea privada y segura.

2. Autenticación de usuario. El siguiente punto a considerar es la forma de cómo la app realiza la autenticación de usuario. En el caso de WhatsApp, esta se realiza a través de un mensaje de SMS, el cual puede ser interceptado o robado por medio de la ingeniería social. También puede ser comprometido por medio de un SIM Swap, o la clonación de la tarjeta SIM, si el usuario no activa la función de doble autenticación.

“Una aplicación que prioriza la seguridad debe ofrecer una combinación de la autenticación a través de una identificación única (sin depender del número de teléfono), contraseña, implementación de doble factor, cifrado de extremo a extremo o verificación de la veracidad del usuario. Al considerar estas características, podemos decir que aplicaciones como Threema y Signal ofrecen más funciones de seguridad que WhatsApp”, evalúa Bestuzhev.

3. Infraestructuras propias. Otro paso recomendado es procurar utilizar aplicaciones que funcionen en infraestructuras propias y no de terceros. Por ejemplo, la app de mensajería Threema no guarda metadatos personales y utiliza sus propios servidores y centro de datos. Esto es importante porque limita la probabilidad de una fuga de datos.

El especialista hace hincapié en que el usuario siempre debe ser cauteloso con las ofertas de servicios gratis en internet: “Algunas aplicaciones de mensajería instantánea ofrecen modelos de negocio ‘gratuitos’, pero en realidad, el pago o las ganancias que generan son los datos de sus usuarios”, alerta Bestuzhev. “Por lo general, apps que ofrecen características de seguridad y privacidad avanzadas tienen un costo. Lo que el usuario debe evaluar es qué precio tiene su privacidad y seguridad”.

Telegram

Con el cambio de políticas de WhatsApp varios usuarios decidieron usar Telegram, consiguiendo 25 millones de nuevos usuarios en tan solo un par de días, lo que provocó que su base de usuarios alcanzara los más de 500 millones.

Entre las razones por las que los usuarios escogieron Telegram, es el cifrado de extremo a extremo que ofrece la plataforma y solo se tiene que habilitar. La aplicación llama a las conversaciones con cifrado de extremo a extremo habilitado chats secretos.

En los chats secretos, los mensajes de texto, las imágenes, los vídeos y todos los demás archivos se envían utilizando un cifrado de extremo a extremo. Eso significa que tan solo el usuario y el destinatario tendrán la clave de descifrado, por lo que Telegram no podrá acceder a los datos.

Además, el contenido de estos chats secretos no se almacena en los servidores de Telegram. Debido a que dichas conversaciones se guardan solo en los dispositivos de los participantes del chat, no se puede acceder a ellos desde otro dispositivo y desaparecen cuando se cierra sesión en Telegram o se elimina la aplicación.

Además, la empresa de seguridad recomienda que los usuarios de dispositivos móviles se adhieran a las siguientes reglas:

• No descargar programas de mensajería u otras apps de fuentes no oficiales. Se debe utilizar únicamente las tiendas de aplicaciones de plataformas reconocidas.

• Si es posible, familiarizarse con el acuerdo de usuario. Hay situaciones en las que el desarrollador de la aplicación advierte abiertamente que puede compartir datos de usuario con terceros.

• No haga clic en enlaces sospechosos incluidos en mensajes de SMS, incluso si provienen de amigos. Procure ingresar la dirección de la página que desee visitar directamente en la barra del navegador.

• Utilice soluciones de seguridad, como Kaspersky Security Cloud, en sus dispositivos móviles.

• Preste atención a los permisos que las aplicaciones descargadas solicitan. Si el permiso que piden no es necesario para el pleno funcionamiento de la aplicación, hay razón para desconfiar. Por ejemplo, la aplicación de linterna claramente no necesita acceso al micrófono.

• No haga caso a mensajes que solicitan desactivar los sistemas de seguridad para el software.

• No descargue ni instale aplicaciones de fuentes que no sean de confianza.

• No haga clic en enlaces que reciba de fuentes desconocidas y en anuncios sospechosos en línea.

Bestuzhev también señala que los usuarios deben considerar la relación que las aplicaciones que usan tienen con otras. “El solo hecho de abandonar una aplicación por no estar de acuerdo con su actualización de políticas de seguridad no les traerá ningún beneficio si es que todavía utilizan apps asociadas a esta en sus dispositivos móviles”.

“Por lo general, las apps para dispositivos móviles, como, por ejemplo, de redes sociales, tienen la capacidad de rastrear la ubicación y las actividades en línea de usuarios por medio de la dirección IP. Con el solo hecho de descargarlas, estamos tirando nuestra privacidad y seguridad por la ventana ya que les estamos otorgando acceso a qué miramos, por cuánto tiempo, a qué le dimos ‘me gusta’, qué temas nos enojan, entre otras cosas. Para mayor precaución, es recomendable que este tipo de apps se usen en computadoras o laptops”, advierte Bestuzhev.

Últimas noticias

¡Ojo con su privacidad! Claves para descargar apps de mensajería

Con alza de peajes subirían las tarifas del transporte de carga y de pasajeros

Cada 5 días, en promedio, protestas bloquean la vía Panamericana

¿Y ahora qué hará Biden con el régimen venezolano?

Aragón de Cuba y Filarmónica celebran el cumpleaños de Bogotá

Elevan a más mil los detenidos durante protestas en Venezuela

OEA rechaza resolución que exigía a Venezuela publicar actas de votación

244.590 pensionados se beneficiarán de la mesada 14

Los signos del zodiaco e Intensamente 2, las nuevas tendencias en vajillas

Queen Villegas: habilidad para volar y persistencia para crecer