Falla de WhatsApp: 4 cosas que puedes hacer para protegerte del software espía - Animal Político
close
Recibe noticias a través de nuestro newsletter
¡Gracias! Desde ahora recibirás un correo diario con las noticias más relevantes.
sync

Falla de WhatsApp: 4 cosas que puedes hacer para protegerte del software espía

El servicio de mensajería reveló que piratas informáticos consiguieron instalar un software espía en algunos celulares. Te contamos cómo puedes mejorar la seguridad de tu teléfono.
15 de mayo, 2019
Comparte
Logo de Whatsapp

Getty Images
Whatsapp reveló el lunes que piratas informáticos consiguieron instalar un software con un sistema de vigilancia remota en algunos teléfonos celulares.

La frase “un ataque dirigido contra WhatsApp” es una que ningún usuario de esta aplicación quiere leer en un titular.

Agrega: “Los piratas informáticos pudieron instalar un software espía de forma remota” y el departamento de relaciones públicas de la aplicación de mensajería tiene un día complicado por delante.

WhatsApp reveló el lunes que una pequeña cantidad de cuentas fueron atacadas por “un actor cibernético avanzado”.

Si esa frase te generó inquietud, aquí tienes algunos consejos para ayudarte a mantener tu información a salvo.

1. Actualizar, dormir, repetir

Imagen de un hacker

Getty Images
El ataque contra la aplicación de mensajería fue orquestado por “un actor cibernético avanzado”, según la empresa.

El ataque fue descubierto por primera vez a principios de este mes.

En ese momento, Facebook, dueño de WhatsApp, le dijo a los especialistas de seguridad que el problema era “una vulnerabilidad de desbordamiento del búfer en WhatsApp VOIP (protocolo de voz por internet) que permitió la ejecución remota de código a través de series especialmente diseñadas de paquetes SRTCP (protocolo de transporte en tiempo real seguro) enviados a un número de teléfono específico”.

Genial.

Permítenos hacer una traducción aproximada: los hackers utilizaron la función de llamada de voz de WhatsApp para llamar al dispositivo que querían atacar.

Incluso si la llamada no fue contestada, el software de vigilancia aún pudo ser instalado debido a que el “VOIP vulnerable” no es lo suficientemente seguro.

Es posible que la llamada incluso haya desaparecido del registro de llamadas del dispositivo porque los hackers tenían el control de la aplicación.

Imagen de apps en un teléfono celular

Getty Images
Las actualizaciones para la mayoría de las aplicaciones de redes sociales incluyen mejoras de seguridad.

Y no, en este caso la solución no es simplemente apagar y volver a encender el teléfono.

El lunes, WhatsApp sugirió que sus 1.500 millones de usuarios actualicen la aplicación después de implementar una solución para ayudar a proteger los dispositivos de los ataques cibernéticos.

Tendrás que hacer esto manualmente -en esta ocasión, el pequeño punto rojo que aparece sobre el ícono del App Store (o lo que sea que haga tu teléfono para notificarte que tienes una tarea pendiente) no se resolverá por sí solo-.

A pesar de que los mensajes en WhatsApp están cifrados de extremo a extremo, lo que significa que solo deben aparecer en el dispositivo del remitente o del destinatario, el software espía utilizado en este último ataque habría permitido a los piratas informáticos leer los mensajes del objetivo.

Es una buena idea mantenerse al día con todas las actualizaciones de la aplicación, ya que a menudo incluyen ajustes de seguridad.

2. Sal de la nube

Imagen de un hacker

Getty Images
En esta ocasión los “hackers” pudieron leer mensajes ajenos en Whatsapp, a pesar de que están cifrados.

Probablemente ya conocías el cifrado de extremo a extremo de tus mensajes en WhatsApp, uno de los mayores atractivos de este servicio de mensajería.

Pero si tu o tus amigos hacen una copia de seguridad de sus chats de WhatsApp en un servicio como Google Drive o iCloud, se crea una vulnerabilidad.

Esa copia de seguridad no está protegida por el cifrado de extremo a extremo, por lo que cualquier persona que tenga acceso a tu nube podría obtener tu historial de conversaciones en la aplicación.

Por lo que, si realmente te importa tu privacidad, eso es algo que deberías deshabilitar.

Es posible que de vez en cuando recibas un mensaje preguntándote con qué frecuencia deseas realizar copias de seguridad. Pero si quieres cambiarlo ahora, entra en la app y busca en Configuración>Chats> Respaldo de chat.

3. 2FA

Si tu aplicación lo admite (y WhatsApp lo hace), la verificación de dos pasos -conocido como 2FA- es una buena manera de ayudar a mantener tus datos seguros.

Se trata de una capa adicional de seguridad para garantizar que las personas que intentan obtener acceso a una cuenta en internet son realmente quienes dicen ser.

Se empieza con el acceso normal: nombre de usuario y contraseña. Pero, en lugar de obtener acceso de inmediato, se pide una segunda forma de verificación, que puede ser por ejemplo una huella digital, un comando de voz o un código que es enviado por texto.

También puede ser información extra. Ya conoces las típicas preguntas: primera mascota, apellido de soltera de la madre; ese tipo de preguntas.

De nuevo, puedes elegir la verificación de dos pasos (2FA) desde la propia app: Configuración>Cuenta>Verificación de dos pasos.

4. Añade capas protectoras

Una pantalla con un candado.

Getty Images
Hay muchas opciones de seguridad que puedes elegir dentro de la app.

WhatsApp (y un montón de otras aplicaciones) ofrecen una gama de opciones de control de seguridad y privacidad.

Debes entrar a la app e ir a Configuración> Cuenta> Privacidad, para ver todos los servicios a tu disposición.

Desde allí puedes controlar quién puede ver el horario de tu “última vista”, tu foto de perfil o tu ubicación en tiempo real, por ejemplo.

También puedes desactivar las marcas que te informan de que tus mensajes han sido leídos, por lo que se desactivarán los ticks azules de verificación.

Puedes elegir todas o ninguna de las opciones, dependiendo de a quién quieres darle permiso para ver tu información.

Y un consejo: no pierdas el sueño por el último ataque

El ataque más reciente contra WhatsApp no debería preocuparte demasiado a menos que seas un abogado, una activista, un experto en derechos humanos o periodista.

Según el Comité para la Protección de los Periodistas, estos fueron los blancos más probables del último ataque.


Ahora puedes recibir notificaciones de BBC Mundo. Descarga la nueva versión de nuestra app y actívalas para no perderte nuestro mejor contenido.

https://www.youtube.com/watch?v=qBLdD0RsGHI

https://www.youtube.com/watch?v=JpWiPF_rmY0

Lo que hacemos en Animal Político requiere de periodistas profesionales, trabajo en equipo, mantener diálogo con los lectores y algo muy importante: independencia. Tú puedes ayudarnos a seguir. Sé parte del equipo. Suscríbete a Animal Político, recibe beneficios y apoya el periodismo libre.

#YoSoyAnimal
Cuartoscuro

Al menos 13 escuelas del IPN están en paro indefinido; analizan respuesta a su pliego petitorio

Los estudiantes acusan actos de corrupción y abuso de funciones por parte de las autoridades del IPN y falta de atención a sus denuncias de acoso y violencia sexual.
Cuartoscuro
21 de septiembre, 2022
Comparte

Los estudiantes de al menos 13 escuelas del Instituto Politécnico Nacional (IPN) se mantienen en paro indefinido.

El paro inició el 23 de agosto pasado en la Escuela Nacional de Ciencias Biológicas (ENCB) tras acusar actos de corrupción y abuso de funciones por parte de las autoridades del Politécnico, y luego se extendió a más planteles.

Estos son los planteles que hasta el 20 se septiembre están en paro:

Educación superior: 

  • Unidad Profesional Interdisciplinaria de Ingeniería y Ciencias Sociales y Administrativas (Upiicsa).
  • Escuela Superior de Turismo (EST).
  • Escuela Superior de Cómputo (Escom).
  • Escuela Superior de Ingeniería Mecánica y Eléctrica (Esime) Unidad Zacatenco.
  • Unidad Profesional Interdisciplinaria en Ingeniería y Tecnologías Avanzadas (Upiita).
  • Escuela Superior de Ingeniería y Arquitectura (ESIA) Unidad Zacatenco.
  • Escuela Superior de Física y Matemáticas (ESFM).
  • Escuela Superior de Medicina (ESM), excepto el nivel posgrado.
  • Escuela Superior de Ingeniería Química e Industrias Extractivas (Esiqie). Aquí se mantienen las actividades administrativas.
  • Unidad Profesional Interdisciplinaria de Biotecnología (Upibi), con paro parcial.
  • Escuela Superior de Comercio y Administración (ESCA) Unidad Santo Tomás.

Educación Media Superior

  • Cecyt 6 “Miguel Othón de Mendizábal”.
  • Cecyt 8 “Narciso Bassols”.

Además, el Centro Mexicano para la Producción más Limpia (CMP+L) se encuentra en paro.

En un comunicado, el IPN informó que 20 unidades académicas de Educación Superior, 18 Centros de Educación Científica y Tecnológica (Cecyt) y 19 centros de investigación mantienen actividades académicas, administrativas sustantivas y de investigación.

¿Qué pasa en el IPN? 

Entre las peticiones de los alumnos están las renuncias de la directora, Yadira Rivera; del subdirector interno de servicios educativos e integración social, Felipe Neri; y el subdirector interino Jesús Ramón, por denuncias administrativas sobre supuestos desvíos de fondos, contrataciones indebidas e imposición de cargos.

En el caso de la directora, Yadira Rivera, la comunidad estudiantil acusa que ha hecho contrataciones indebidas, ha abusado de su poder y ha desviado recursos públicos a través de nombramientos de cargos inexistentes.

El pliego petitorio de los estudiantes plantea demandas como incremento a la planta docente, atender denuncias de acoso y violencia sexual, un mecanismos de rendición de cuentas de las autoridades, y cero tolerancia a las agresiones, discriminación y autoritarismo en contra de los estudiantes, así como evitar represalias contra el movimiento.

También piden recalendarizar todas las actividades del semestre 2023/1 que han sido suspendidas o afectadas por el paro de labores.

Lee: Alumnas del IPN vuelven a protestar por posible violación en la Voca 7; el director recibe a una comisión y acepta atender casos

La respuesta 

El 14 se septiembre, el director general del IPN, Arturo Reyes Sandoval, dio respuesta a los 12 puntos del pliego petitorio general presentado por los estudiantes y manifestó voluntad para establecer mesas de solución.

Posterior a eso, anunció cuatro nombramientos de funcionarios. Los estudiantes de diversas escuelas realizan asambleas para analizar la propuesta de solución y determinar si regresan o no las instalaciones.

Lo que hacemos en Animal Político requiere de periodistas profesionales, trabajo en equipo, mantener diálogo con los lectores y algo muy importante: independencia. Tú puedes ayudarnos a seguir. Sé parte del equipo. Suscríbete a Animal Político, recibe beneficios y apoya el periodismo libre.

#YoSoyAnimal
close
¡Muchas gracias!

Estamos procesando tu membresía, por favor sé paciente, este proceso puede tomar hasta dos minutos.

No cierres esta ventana.