WhatsApp es una de esas aplicaciones que no suelen faltar en nuestros teléfonos. Es el programa de mensajería instantánea más popular hoy en día. Sin embargo, eso también hace que lo utilicen los piratas informáticos. Pueden usarlo para lanzar ataques muy variados y llegar a robar incluso contraseñas o acceder a datos personales. Vamos a mostrarte cuáles son algunos de los principales riesgos y que puedas tomar medidas para que no te afecten.
Ten en cuenta que en Internet puedes encontrarte con muchas estafas de todo tipo. Hablamos de ataques Phishing, envío de malware, aplicaciones falsas o simplemente engañarte para que creas que estás hablando con otra persona. Todo esto te puede pasar en WhatsApp, aunque eso no signifique que sea más peligroso que otros servicios similares.
Riesgos de usar WhatsApp
Aunque WhatsApp ha mejorado bastante en los últimos años en todo lo relacionado con la seguridad y privacidad, eso no significa que no haya riesgos. Por ejemplo, introdujeron el cifrado de mensajes de extremo a extremo o la posibilidad de ocultar cierta información, como el estado de conectado o no.
Mensajes peligrosos
Lo primero que puede pasarte es que te topes con mensajes peligrosos. Pueden enviarlos con mucha facilidad e incluso puedes recibirlos de parte de contactos en los que confías, como amigos o familiares. Esto último ocurre ya que han podido ser atacados previamente. Pueden enviarlos de forma involuntaria. Esos mensajes podrían pedirte información, contener algún link que te lleve a alguna página peligrosa, un archivo que en realidad es malware… El abanico de opciones es bastante amplio y conviene siempre estar alerta ante mensajes de este tipo que puedan comprometer tu seguridad y privacidad en WhatsApp.
Siempre que recibas un mensaje a través de WhatsApp con un enlace, lo primero que debes hacer es desconfiar totalmente de dicho mensaje. Nunca debes pinchar en el enlace y abrir la web a donde te lleve, porque seguramente te descargue automáticamente una aplicación en formato .APK maliciosa, con el objetivo de infectar tu smartphone y robarte datos. Además, este malware también se encargará de enviar a todos tus contactos el enlace, para infectar a todas las personas posibles y propagarse realmente rápido entre todos los contactos.
Esto puede haber sido enviado por un familiar, y cuyo envío haya sido incluso voluntario, sin necesidad de haber sido hackeado. Sin embargo, es posible que esta persona también haya sido engañada, y crea que lo que te envía de verdad funciona, generando una cadena de malwares o virus sin darnos cuenta, por tanto, aunque te lo manden e incluso llamen para decirte que instales o abras algo, ten tu propia desconfianza y asegúrate antes de lo que es.
Robo de información
Podrían llegar a robarte información, incluso sin que tengas que hacer nada más. ¿Por qué ocurre esto? Si tienes tu perfil público, simplemente con estar en un grupo de WhatsApp podrían ver tu foto de perfil, qué tienes puesto de estado o tu propio número de teléfono. Eso puede quedar expuesto sin que puedas hacer mucho más. Para estar más protegido, lo que puedes hacer es limitar la información que pones en la aplicación. También puedes hacer que tu perfil sea privado. De esta forma, solo podrán ver tu foto o tu estado aquellos que tengas agregados en tu lista de contacto y no cualquiera que simplemente comparta un grupo contigo.
Es muy común robar tu foto de perfil, así como conseguir otros datos tanto tuyos, como de conocidos, creando posteriormente un usuario falso e intentando engañar a tus familiares o amigos diciendo que es tu nuevo número, por ello es importante no tener público nada, así al menos buscarán a otro, ya que no tendrán ninguna foto ni dato personal para poder hacerlo, y si se lo pones más difícil, posiblemente pasen.
Es muy importante configurar correctamente las opciones de privacidad de WhatsApp, la aplicación nos permitirá limitar qué personas pueden ver nuestras fotos de perfil, estados de WhatsApp y mucho más. Estas opciones son fundamentales para proteger adecuadamente nuestra privacidad, con el objetivo de no dar más información de la necesaria.
Para realizar una buena configuración de seguridad, nuestra recomendación es que solamente muestres información, incluyendo la foto de perfil, solamente a los contactos que tengamos agregados en la agenda, y el resto de personas que no puedan ver absolutamente nada. Además, tienes la posibilidad de bloquear diferentes contactos para que no puedan hablarte, e incluso desactivar las confirmaciones de lectura para que tampoco puedan ver esta información tan crítica, ni la fecha de la última conexión.
Lo cierto es que, hoy en día, WhatsApp proporciona múltiples formas de proteger nuestra privacidad de terceros, hay que tener en cuenta que, durante mucho tiempo, han existido herramientas para buscar diferentes perfiles en esta app de mensajería instantánea, y extraer información importante como los estados, foto de perfil y mucha más información. Durante mucho tiempo, estas aplicaciones han sido muy importantes para investigaciones e incluso para recolectar una gran cantidad de información de personas. Ahora con las opciones de privacidad implementadas en los últimos años, se dificulta enormemente esta tarea ya que es necesario tener agregado como contacto para que puedan verlo.
Filtración de copias de seguridad
Crear copias de seguridad es importante para evitar problemas en caso de que se estropee un dispositivo, por ejemplo. WhatsApp crea copias de seguridad de forma automática y las sube a la nube. El problema es cuando hay alguna filtración o vulnerabilidad que hace que esa copia pueda quedar expuesta en Internet. Aunque la seguridad está presente, y se hacen de manera cifrada, eso no significa que en un momento dado podamos tener problemas. Es un riesgo más con el que debes contar. No obstante, va a depender más bien de terceros servicios y no tanto del usuario, como sí pasa con otros problemas hipotéticos.
Al principio las copias de seguridad de WhatsApp en Google Drive no estaban cifradas, por lo que si alguien podía acceder a nuestra cuenta de Google podría acceder a estos backups sin cifrar y acceder a todas nuestras conversaciones. Con el paso del tiempo, la compañía empezó a cifrar también todas las subidas a la nube.
Estafas
Aquí podemos nombrar muchas estafas que podrían comprometer tu seguridad. Puede tratarse de supuestas ofertas para comprar algún producto por Amazon muy barato, por ejemplo. También un mensaje que indique que debes hacer algo para recibir un paquete que estás esperando o incluso que envíes un código que deberías haber recibido por SMS. Todo esto puede comprometer seriamente tu privacidad. Podrían tomar el acceso a una cuenta bancaria a través de códigos que les envíes, hacer que descargues algún archivo que en realidad es un malware, etc. Mucho cuidado con estas estafas y mantén siempre el sentido común.
Por supuesto, si alguna persona que, supuestamente trabaja en WhatsApp contacta con nosotros y nos pide algún tipo de código temporal, nunca debemos proporcionarle ninguna información, porque podría robarnos nuestra cuenta de WhatsApp. Hay que tener en cuenta que, esta aplicación de mensajería instantánea, nos permite configurar una clave a modo de verificación en dos pasos, para evitar que, si nos hacen un ataque de SIM Swapping, impedir que se hagan con el control de nuestra cuenta.
Aplicaciones falsas
Por último, las aplicaciones falsas. Podrían enviarte una supuesta actualización de WhatsApp para obtener mejoras o decirte que instales un programa en el dispositivo para lograr alguna mejora en el sistema. Todo esto podría ser un fraude importante y lo único que buscan es colar un malware sin que seas consciente de ello. Si logran colar un troyano, por ejemplo, podrían espiarte. Podrían ver todo lo que haces en el móvil, registrar tus contraseñas, mensajes que envías por WhatsApp, etc. Nunca debemos instalar aplicaciones de terceros, además, la compañía está bloqueando las cuentas de los usuarios que no usan la aplicación oficial, por lo tanto, nuestra recomendación es que las desinstales todas y uses únicamente la oficial.
Es clave siempre instalar programas desde fuentes oficiales y no caer en la trampa de instalar aplicaciones de terceros que te lleguen por estos medios, porque los riesgos son los siguientes:
- Infección de nuestro smartphone por malware, lo que podrían hacer que filtren información como fotos, documentos e incluso capturas de pantalla de nuestras conversaciones.
- Troyanos bancarios, esto es lo más peligroso porque podrían acceder a nuestras cuentas bancarias y robarnos dinero directamente con la app del banco.
Siempre es necesario que instalemos las aplicaciones a través de las tiendas de Google Play o App Store. Ambas tiendas de aplicaciones disponen de importantes filtros que comprueban las aplicaciones que se suben, para así tirar para atrás apps sospechosas o las que tienen malware. Aunque ha habido muchos casos donde una app ha sido publicada en la Google Play y ha resultado ser malware, lo cierto es que el filtro es bastante potente y permite bloquear casi todas. Además, otro aspecto importante es que las últimas versiones de Android incorporan un sistema de seguridad que nos permite hacer un análisis heurístico de las apps, y también permite detectar si alguna aplicación está realizando alguna actividad sospechosa. Si intentas instalar aplicaciones fuera de las tiendas oficiales, en Android recibirás un aviso diciendo que podrías poner en riesgo tu terminal y tus datos, y que no lo hagas, así que la última palabra la tienes tú a la hora de instalar archivos .APK fuera de Google Play.
Cuidado con WhatsApp Web
WhatsApp Web es una herramienta muy interesante que la propia aplicación lanzó para que podamos conectarnos a nuestra app de mensajería desde un navegador, sin usar el teléfono. Esto hace que podamos no solo ver las conversaciones, sino mandar mensajes en ella. Por tanto, cualquier persona que tenga acceso al código QR necesario para iniciar sesión, podría estar viendo todo nuestro contenido.
Para ello es importante irse a la función, dentro de la app, y visualizar cuántas sesiones hay abiertas. En caso de tener alguna, lo mejor será cerrarlas, pese a haber sido abierta por nosotros, pues si alguien accede desde ese PC, podría también controlar nuestro WhatsApp en tiempo real sin que lo supiéramos.
A día de hoy, la app marca la última conexión de cada una de ellas, por tanto, podríamos ver si alguien está en ese momento espiándonos, o cuándo fue la última vez que lo hizo, conociendo así si fuimos nosotros, u otra persona.
Conclusiones
En definitiva, como ves estos son algunos peligros que puedes encontrarte al usar WhatsApp. No significa que por sí misma sea una aplicación insegura, pero sí hay que tener en cuenta que es un medio muy utilizado por los piratas informáticos para lanzar ataques y comprometer la seguridad en la red. Esta aplicación de mensajería instantánea tan popular es ampliamente utilizada para ataques de ingeniería social, donde intentan engañarnos para robarnos datos, dinero o ambas cosas.
Hay que extremar las precauciones, porque con el uso de la IA como ChatGPT, los mensajes cada vez son más reales, y podrían hacerse pasar perfectamente por una persona con el objetivo de engañarnos y robarnos.