Necrológicas
  • Otilia del Carmen Alvarez Ferraz

La brecha de WhatsApp evidencia que todas las aplicaciones son vulnerables

Por La Prensa Austral jueves 16 de mayo del 2019

Compartir esta noticia
184
Visitas

El ataque registrado por WhatsApp, la plataforma de mensajería de Facebook, ha vuelto a poner en evidencia que todas las aplicaciones son vulnerables. “No hay que preguntarse si nos van a atacar sino cuándo”, afirma Stella Luna de María, directora general de la consultora PentaQuark.

“Tenemos vulnerabilidades todos los días”, corrobora José Rosell, socio y director del grupo de seguridad S2. Ni siquiera el cifrado del que presume la compañía de Mark Zuckerberg es suficiente. El usuario está obligado a ser activo en la protección de sus dispositivos.

WhatsApp ha reconocido haber sufrido un ataque singular. Un grupo de ciberdelincuentes (Facebook señala a la empresa israelí NSO Group y ésta niega su implicación) ha superado las barreras de seguridad de la aplicación y, a través de una llamada que ni siquiera quedaba registrada, se apropió del control de un número de teléfonos móviles que la compañía estadounidense no ha podido precisar aún.

A partir de infectar con un programa espía el teléfono del destinatario, los delincuentes han tenido acceso a toda la información y funciones del dispositivo, incluida la localización del usuario o la activación de cámaras y micrófonos.

Oded Vanunu, jefe de investigación de vulnerabilidad en Check Point, una de las mayores compañías de seguridad del mundo con sede en Israel, el país señalado como origen del ataque, habla de la sexta generación de estos delitos: “Serán más fuertes, más rápidos, más sofisticados. Aprovecharán todo el mundo conectado, desde las nubes de información, los vehículos o las redes sociales hasta subtítulos, juegos, drones o elementos aparentemente inofensivos como los juegos o las aspiradoras robotizadas”.

El ataque sufrido por usuarios de WhatsApp confirma el temor. “El cifrado de WhatsApp es seguro, pero en el ataque se han saltado las barreras de seguridad para infectar el teléfono y, una vez que han instalado el programa, pueden hacer cualquier cosa, se han convertido en el usuario del dispositivo”, advierte Rosell.

Qué hacer

Los usuarios tienen que ser activos. El director de S2 advierte que las actualizaciones de las aplicaciones deben ser inmediatas, “desde el minuto cero”, porque muchas son precisamente para corregir brechas de seguridad y no sólo para mejorar funcionalidades. En el caso de WhatsApp, la compañía ha distribuido ya el parche para evitar la brecha y se activa en cuanto se actualiza la aplicación de forma automática o manual.

Stella Luna De María insta a mantener el teléfono limpio: borrar las aplicaciones que no se usen, revisar los ajustes de privacidad y seguridad, desactivar el GPS cuando no se utilice, borrar las cookies, deshabilitar permisos, tener cuidado con las wifis a las que nos conectamos y cambiar las contraseñas.

Son medidas preventivas ante una situación inevitable y que se da y se ha dado en todas las aplicaciones, incluso en aquellas que, como WhatsApp, tienen en la seguridad su principal reclamo.