Afortunadamente, WhatsApp está tomando medidas proactivas para abordar este problema y reforzar sus funciones de seguridad. Para mejorar la seguridad de las cuentas de los usuarios, WhatsApp, propiedad de Meta, introducirá un conjunto de nuevas herramientas de seguridad que harán que sea extremadamente difícil para los ciberdelincuentes comprometer las cuentas.
Protección de cuenta: actualmente, al cambiar a un nuevo dispositivo, WhatsApp requiere que los usuarios ingresen una contraseña de un solo uso (OTP) enviada a su número de teléfono para autenticación. Sin embargo, si no se activa la autenticación en dos pasos, un ciberdelincuente podría fácilmente comprometer la cuenta de WhatsApp de un usuario mediante un ataque de intercambio de SIM u obteniendo la OTP por otros medios. Para evitar esto, WhatsApp ha introducido "Protección de cuenta", una función de seguridad diseñada para frustrar intentos de acceso no autorizados.
Protección de cuenta es una verificación de seguridad que WhatsApp puede requerir cuando cambias tu cuenta a un nuevo dispositivo. Implica verificar el cambio en tu dispositivo anterior, lo que sirve como una capa adicional de seguridad para alertarte sobre cualquier intento no autorizado de mover tu cuenta a un dispositivo diferente. En la imagen de arriba se muestra una captura de pantalla de la alerta.
Verificación del dispositivo: esta función sirve para verificar tu cuenta y protegerte en caso de que el dispositivo se vea comprometido. Esta medida ayuda a evitar el uso no autorizado de tu cuenta de WhatsApp para enviar mensajes no solicitados, así como a frustrar ataques de malware que explotan los dispositivos móviles sin permiso. Con la "Verificación del dispositivo", se pueden evitar los ataques de apropiación de cuentas (ATO). Si un atacante intenta acceder a tu cuenta, Verificación del dispositivo bloqueará la conexión, lo que garantiza que aún puedas utilizar tu cuenta de WhatsApp sin interrupciones.
Códigos de seguridad automáticos: WhatsApp ha introducido una función de seguridad criptográfica automática que verifica las conexiones seguras en función de la transparencia de las claves. A diferencia de la verificación del dispositivo, esta función no requiere ninguna acción o paso adicional por parte de los usuarios.
Con esta función, verificar una conexión segura entre los usuarios y los destinatarios del mensaje se convierte en un proceso simplificado. Hasta ahora, sólo los usuarios más cautelosos de WhatsApp tenían acceso a la función de verificación del código de seguridad para autenticar a su interlocutor.
Sin embargo, la última actualización pretende democratizar la mensajería segura verificando automáticamente la seguridad de la conexión, sin ninguna intervención de los usuarios. Basada en el proceso de "Transparencia clave", esta función permite a los usuarios validar automáticamente que sus conversaciones son seguras, proporcionando una capa adicional de protección para salvaguardar su privacidad.
Clave de Transparencia: desde hace un tiempo WhatsApp permite a los usuarios verificar si sus chats están cifrados de extremo a extremo comprobando el código de seguridad. Desafortunadamente, este proceso es laborioso y requiere escanear un código QR y hacer coincidir su contenido con el receptor o validar manualmente que la clave hash de 60 dígitos sea idéntica para ambas partes. Afortunadamente, el servicio de mensajería está agilizando este trámite con la introducción de "Clave de transparencia".
Anteriormente, los usuarios tenían que verificar manualmente que se estaban comunicando con el destinatario correcto yendo a la pestaña de cifrado dentro de la información de un contacto. Sin embargo, WhatsApp ha introducido "Clave de transparenciaW que permite la verificación automática de conexiones seguras. Con esta nueva característica, los usuarios pueden simplemente hacer clic en la pestaña de cifrado y verificar instantáneamente que sus conversaciones privadas estén cifradas de forma segura, sin necesidad de verificación manual.
WhatsApp está desarrollando actualmente un nuevo directorio de claves auditables basado en una biblioteca de código abierto. Esta característica permitirá a los usuarios verificar automáticamente la autenticidad de su clave de cifrado y brindará a cualquiera la posibilidad de validar las pruebas de auditoría de la precisión del directorio.
"En WhatsApp, creemos que tus mensajes deben ser tan privados y seguros como una conversación en persona. Proteger tus mensajes personales con cifrado predeterminado de extremo a extremo es la base de esa seguridad", dijo la aplicación de mensajería en un comunicado.
Se espera que estas funciones se implementen para todos los usuarios de WhatsApp en todo el mundo en los próximos meses.
Además de las funciones de seguridad recientemente introducidas, WhatsApp ofrece a los usuarios medidas de seguridad adicionales, como verificación en dos pasos y copias de seguridad cifradas de un extremo a otro, que pueden habilitar por su cuenta. WhatsApp anima a los usuarios a difundir estas opciones de seguridad para ayudar a más personas a salvaguardar la privacidad de sus mensajes.
El objetivo principal de estas funciones de seguridad es brindar a los usuarios un mayor control sobre sus mensajes y su privacidad. WhatsApp se compromete a desarrollar continuamente nuevas herramientas que puedan fortalecer aún más la seguridad de su plataforma.