Técnicamente es complicado conseguirlo pero, si el usuario no toma una serie de precauciones de seguridad, es posible, de acuerdo con BBVA.
Para que el sistema se pueda considerar seguro, dijo, se debe garantizar la seguridad y privacidad de algunos elementos, es decir, que nadie escuche o acceda a los mensajes en los dispositivos de los participantes, ni durante su transporte. Las motivaciones de los ciberdelincuentes para interceptar los mensajes son muy variadas: escuchas a personajes públicos para dañar su imagen, escuchas a personas influyentes para adelantarse a reformas legales o empresariales o, también, escuchas aleatorias con las que conocer las preocupaciones de la sociedad y obtener ideas para futuros ataques.
La protección de los mensajes durante el transporte está en manos de las aplicaciones y se realiza empleando técnicas de cifrado. Estas técnicas permiten traducir el mensaje a una secuencia de caracteres ininteligibles por cualquier persona que no conozca la contraseña utilizada. Esto significa que nadie podría entender el mensaje aunque lo interceptase. Es por ello por lo que cuando se utiliza una aplicación de videollamadas se debería considerar:
Te podría interesar
- Instalar las aplicaciones solo de los portales y proveedores oficiales para evitar instalar una falsificación que pueda interceptar las comunicaciones y convertirnos en víctimas de fraudes y timos.
- Actualizar siempre las aplicaciones a la última versión para que los posibles fallos de seguridad detectados en versiones anteriores estén siempre subsanados.
Por otro lado, la protección del mensaje en los dispositivos de los usuarios se consigue evitando que los delincuentes estén dentro del dispositivo. Esto lo podrían haber conseguido mediante la instalación previa de un ‘malware’, que viene generalmente oculto en archivos que se descargan de páginas fraudulentas o mediante enlaces maliciosos en mensajes de ‘phishing’ o ‘smishing’ recibidos por el usuario. Para evitar que esto ocurra, se debería:
- Activar un antivirus y mantenerlo actualizado en todos los dispositivos con acceso a internet que lo permitan.
- Nunca utilizar enlaces de mensajes de correo electrónico, SMS o de redes sociales si tenemos duda sobre su procedencia o veracidad.
- Además, para mantener las conversaciones privadas, el usuario debe evitar hacer partícipe de las mismas a desconocidos, entre los que podría haber personas con malas intenciones. Para ello sería suficiente con:
- Configurar correctamente las opciones de las videollamadas y evitar hacerlas públicas, compartiendo los datos de conexión solo con las personas que deben participar y no en redes sociales o foros multitudinarios.
¿Vulnerabilidad en WhatsApp?
Una llamada diseñada especialmente puede desencadenar un buffer overflow (desbordamiento de búfer) en WhatsApp, lo que le permite a los hackers hacerse con el control de la aplicación y ejecutar un código arbitrario en ella, de acuerdo con Kaspersky.
De acuerdo con Facebook, empresa propietaria de WhatsApp, se ha parchado ya la vulnerabilidad, la cual afecta a las versiones de WhatsApp para Android anteriores a v2.19.134; WhatsApp Business para Android anteriores a v2.19.44; WhatsApp para iOS anteriores a v2.19.51, WhatsApp Business para iOS anteriores a v2.19.51, WhatsApp para Windows Phone anteriores a v2.18.348 y WhatsApp para Tizen anteriores a v2.18.15. Esto significa que las versiones actuales de la aplicación son seguras, pues la vulnerabilidad se parchó hace algunos días.