Un joven escribe un mensaje de WhatsApp en su móvil. Karl-Josef Hildenbrand (Picture alliance/Getty Images)

¿Quién queda sin WhatsApp hoy en día? Si alguien accediese a una cuenta de la popular plataforma de correo, podría dibujar un perfil muy preciso de la persona en cuestión: fotografías, mensajes, audios, forma de escribir… Toda nuestra vida pasa (y se detiene) frente a las notificaciones de esta app. Sabiendo esto, ¿viaja segura nuestra información en WhatsApp?

Lo primero que hay que hacer es entender qué ocurre toda vez que se pulsa al botón “enviar” en WhatsApp: la comunicación se fundamenta en un modelo cliente del servicio-servidor, donde los mensajes se encriptan de manera segura y se transmiten a los servidores de la plataforma ya antes de ser redirigidos al receptor. Este enfoque de cifrado de extremo a extremo asegura que solo el receptor puede decodificar y leer el mensaje, lo que garantiza un elevado nivel de privacidad y seguridad.

Es viable que las conversaciones puedan ser espiadas, mas realmente difícil. “No es algo imposible, pero sí requiere de un gran esfuerzo”, explica Ángela G. Valdés, del INCIBE (Instituto Nacional de Ciberseguridad). “Por lo general, no será un tipo de ataque proveniente de redes de ciberdelincuencia, sino de alguien cercano que tenga un interés concreto en nuestras comunicaciones”, agrega.

En este sentido, los ciberdelincuentes, siendo conscientes del blindaje de la plataforma, optan por el engaño: se hacen pasar por alguien en apuros que precisa urgentemente un código que va a llegar al móvil en propiedad del titular de la cuenta de WhatsApp. Este extremo lo confirma Valdés: “Las consultas más frecuentes que recibimos en cuanto a riesgos y fraudes asociados a WhatsApp son, por una parte, el robo de cuentas y, por otra, los falsos mensajes aludiendo ser un familiar o amigo en situación de riesgo o apuro por la que necesitan que se les envíe cierta cantidad de dinero”.

En esos casos, por descontado, no hay que hacer click ni contestar a los convocados mensajes. “Como recomendación, es importante desconfiar de cualquier enlace o archivo que nos envíen por WhatsApp, mensajes, correos u otros canales”, explica Luis Suárez, ingeniero de ventas en Fortinet. “Conviene tener siempre el teléfono y sus aplicaciones actualizadas y no dejarlo desatendido físicamente al alcance de terceros, que pueden aprovechar ese tiempo para instalar un cliente RAT/spyware/stalkerware”.

¿De qué forma saber si la cuenta de WhatsApp está comprometida? Como hemos apuntado, merced al cifrado de extremo a extremo, resulta muy complejo el hackeo de una cuenta de WhatsApp. Los criminales emplean tácticas más subrepticias que proponen una inquietante duda al usuario, ¿está mi cuenta de WhatsApp comprometida y no me he enterado? “Si el atacante lo que busca es espiar a la víctima, intentará por todos los medios pasar desapercibido”, apunta Suárez, por lo que efectuará cambios en los ajustes. “La última hora de conexión a WhatsApp o dejar las marcas de recibido y lectura (doble tick azul) pueden hacer que la víctima llegue a sospechar, por lo que el atacante intentará cambiar en la configuración este tipo de ajustes para pasar más desapercibido”, desarrolla Suárez.

Para salir de dudas, este especialista aconseja “revisar periódicamente las sesiones activas en WhatsApp web y cerrar aquellas que no se vayan a utilizar, especialmente en ordenadores compartidos”. Pero hay más pistas que nos pueden alertar sobre una cuenta de WhatsApp que ha sido comprometida, como un excesivo consumo de la batería cuando el dispositivo no es empleado. Suárez sugiere revisar algunas veces los sistemas de monitorización del consumo de batería (en Android, Ajustes/Batería/Uso de la batería; en el iPhone, Ajustes/Batería) y ver si el consumo de recursos de cada aplicación se corresponde al uso real.

Los primeros interesados en asegurar la seguridad de uso en frente de ojos extraños son los propios distribuidores del servicio: WhatsApp ofrece un servicio que deja una comprobación rápida de la privacidad de la cuenta. En , el usuario va a deber contrastar que tiene la verificación de dos factores activada, la protección de la app a través de sistemas biométricos, como recomendaciones auxiliares en materia de privacidad.

Qué hacer para blindarse

Como hemos apuntado ya antes, WhatsApp es una plataforma segurísima, mas no inconquistable. Sin embargo, el usuario puede elevar el listón de la seguridad al nivel más alto siguiendo los próximos consejos:

Mantener el software siempre y en toda circunstancia actualizado a la última versión: Se trata de una recomendación que insistentemente repiten tanto los desarrolladores como desde las plataformas. ¿Por qué motivo? Los desarrolladores trabajan de forma incansable por parchear las posibles debilidades del sistema y un software actualizado, se va a tener “la versión con las últimas vulnerabilidades corregidas”, como aconseja Juan Manzano, desde Stratesys. Este especialista recuerda dos esenciales vulnerabilidades detectadas y solventadas en la plataforma, que “permitían ejecutar código remotamente a los atacantes utilizando una función del componente de whastup Video File Handler”. “Una de ellas (CVE-2022-36934) durante una videollamada manipulada y la otra (CVE-2022-27492) a través de un archivo de vídeo malicioso”, específica.

Evitar hacer click a links ni mandar códigos: Como acostumbra a ser frecuente en materia de ciberseguridad, una vez instalada la última versión de la plataforma, la próxima barrera de protección (y la más esencial) va a ser la prudencia y el los pies en el suelo. La máxima, en este sentido, es no hacer nunca click en links, a menos que se tenga la certidumbre de la autenticidad del expedidor. Estos links maliciosos se evitan con el los pies en el suelo, mas si, por imprudencia, se hace click en ellos, existe aún una última protección: los sistemas de detección de malware (programa maligno). Manzano aconseja la instalación de alguna aplicación antimalware “que proteja el teléfono de malware y ataques, manteniéndolo actualizado y en protección continua para que pueda detectar estos elementos”. “De esta manera, si llegamos a abrir por error algún elemento malicioso desde WhatsApp, el sistema antimalware tendrá la oportunidad de detectarlo y bloquearlo”, asegura.

Proteger WhatsApp a través de clave de acceso y no distanciarse del móvil: Los amigos de lo extraño conocen bien las debilidades del humano, y una de ellas es el exceso de confianza: dejar el móvil desbloqueado en la mesa de un bar mientras que se va a la barra a por una bebida puede ser la antesala de un drama de consecuencias inestimables. Lo más aconsejable es no perder jamás de vista el teléfono y, en todo caso, dejarlo siempre y en toda circunstancia bloqueado cuando no se esté usando. WhatsApp deja el bloqueo de la app mediante clave de acceso, e incluso de las conversaciones en exactamente la misma, una capa de seguridad que jamás va a sobrar.