La seguridad en WhatsApp siempre ha sido un tema de debate por motivos obvios: la posibilidad de acceder a la red de mensajería más grande del planeta es muy atractiva para hackers y organismos gubernamentales. WhatsApp era tradicionalmente criticada por su escasa seguridad, pero hace algo más de un año incorporó la función de cifrado de extremo a extremo en sus conversaciones, haciendo de la red de mensajería un lugar de conversación seguro. Hay analistas que siguen manteniendo que en WhatsApp existe una puerta trasera, que podría ser aprovechada principalmente por organismos gubernamentales dados al control ciudadano. Por otro lado, algunos de los principales expertos en seguridad del planeta argumentan que esta es ahora mismo una aplicación especialmente segura. Para maximizar el uso fiable de la aplicación, lo que os proponemos hoy en Los Replicantes es una guía rápida para mejorar la seguridad de la aplicación:
1 El cifrado de mensajes
El cifrado de mensajes de extremo a extremo es la joya de la corona de la seguridad en WhatsApp, algo que, según la compañía, "va en su ADN". Esta función implica un sistema de claves que cifran los mensajes entre el emisor y el receptor, de tal forma que ni terceros, ni el propio sistema de WhatsApp, tienen la capacidad de acceder al contenido de la comunicación.
Esta función de cifrado se aplica a mensajes, y también a llamadas de voz, por lo que cubre toda la colección de datos que compone la comunicación a través de WhatsApp. Además, y al contrario que Telegram, es una función activada por defecto en la App de mensajes.
2 Notificaciones de seguridad
Para tener mayor control sobre esta función de cifrado podemos activar una opción que nos ofrece notificaciones de seguridad. Esta función se activa en "Ajustes - Cuenta - Seguridad - Mostrar notificaciones de seguridad".
El aviso de seguridad indicará "El código de seguridad de (CONTACTO) cambió. Toca para más información". Esto indica que uno de los contactos ha cambiado el código de seguridad interno a través del que se cifran los mensajes, y puede ser por tres motivos: que la otra persona haya reinstalado la aplicación; que haya cambiado de teléfono, o que WhatsApp haya detectado una amenaza, por lo que ha renovado los códigos.
Se trata de un mensaje de notificación, por lo que no precisa de ninguna acción por parte del usuario para que WhatsApp continúe cifrando los mensajes con esa nueva clave del otro interlocutor. Sin embargo, quizá sería una buena idea preguntarle a nuestro contacto si ha cambiado de teléfono o reinstalado la App, para saber qué es lo que ha sucedido.
3 La App actualizada
Para que las conversaciones estén encriptadas es esencial que los interlocutores en WhatsApp tengan la aplicación actualizada en su última versión. Por ello, independientemente del sistema operativo desde el que se esté chateando, es esencial tener siempre la última versión de la App a fin de garantizar su seguridad. En las conversaciones uno a uno está claro cuándo surge uno de estos problemas; en las aplicaciones grupales también es bastante claro, ya que si tenemos activadas las notificaciones de seguridad es la propia aplicación informará de quién es la oveja negra del grupo, aquel sujeto que no tiene WhatsApp correctamente actualizado.
El mensaje de alerta: "Los mensajes enviados a este grupo no están cifrados de extremo a extremo porque los siguientes participantes necesitan actualizar WhatsApp: CONTACTO".
4 Usa la verificación en dos pasos
Otra opción relacionada con la protección de la cuenta de WhatsApp es la verificación en dos pasos. Esta es una función de seguridad que hay que activar manualmente a través de "Ajustes - Cuenta - Verificación en dos pasos".
Esta función es especialmente importante, porque garantiza que sólo tú puedas iniciar sesión en tu cuenta de WhatsApp. De esta forma, el primer paso de la verificación, el habitual, es con un código que se envía en forma de SMS cuando se inicia la App. Sin embargo, en caso de robo este sistema no ofrece ninguna garantía alguna al usuario asaltado. El segundo paso de la verificación en dos pasos sería a través de un código que el usuario decide, una contraseña que él crea y con la que sólo él será capaz de acceder a esa cuenta. Esta es una función opcional, pero muy recomendable.
Una vez activado el sistema, WhatsApp solicitará que se introduzca esta clave de seis dígitos, y ofrece también la opción de introducir un correo electrónico. El correo electrónico sirve para recuperar la contraseña en caso de que se nos olvide, por lo que también resulta bastante recomendable su uso. Una vez creada esta clave en la verificación en dos pasos, WhatsApp nos solicitará el código cada siete días para garantizar el uso legítimo de la App, y evitar que nos olvidemos de la contraseña generada.
5 El acceso a tu teléfono
¿Nunca habéis oído en la típica película mala de asesinatos que el principal sospechoso suele ser la persona más cercana? Por aquí van las cosas. Probablemente el mayor riesgo con tu cuenta de WhatsApp y la privacidad no sea el hacker envuelto entre pantallas en una habitación oscura -también una imagen muy peliculera-, sino el cotilla que echa una miradita a tus chats cuando te levantas al cuarto de baño. Esta es la invasión de privacidad más habitual, y estaréis de acuerdo con que también tiende a ser la más devastadora de todas. En estos casos, la verificación en dos pasos y la encriptación de mensajes poco tiene que hacer, ya que aquí entra más en juego la protección de desbloqueo de tu móvil: tener un buen patrón, clave numérica de desbloqueo o touch id parece una idea muy conveniente.