privacidad app de mensajería

Ciudad de México.- Tras el anuncio de la actualización de las políticas de privacidad de WhatsApp que condiciona su uso a la autorización para compartir datos con aplicaciones de Facebook, usuarios alrededor del mundo comenzaron a migrar a otras plataformas de mensajería como Telegram, Threema y Signal, que prometen mayor seguridad. Sin embargo, para ayudar a los usuarios a que tomen decisiones informadas, Kaspersky subraya los puntos que se deben considerar a la hora de elegir una app de mensajería.

De acuerdo con Dmitry Bestuzhev, director del equipo de investigación y análisis para América Latina en Kaspersky, para medir la seguridad de cualquier app de mensajería, es necesario considerar como primer punto si la aplicación usa el número de teléfono como credencial de acceso (ID). “Si una app exige el número de teléfono del usuario para que éste se registre, de entrada, cualquier persona que desee comunicarse con él a través de esa app debe conocer su número de celular. Aunque esto puede no representar un problema para usuarios que utilizan este tipo de servicios para comunicarse con familiares y amigos, sí puede ser un punto débil para aquellos que buscan mayor privacidad”, mencionó el experto.

También recalcó que, para los cibercriminales, el acceso al número de teléfono de usuarios les permite buscar información adicional sobre ellos que esté ligada a ese número, la cual después pueden utilizar para diferentes ataques de ingeniería social como suplantación  de identidad, recuperación de contraseñas en línea, entre otros. Una buena opción es que la app de mensajería elegida utilice un código generado al azar para el ID de usuario, lo que hace que la comunicación sea privada y segura.

El segundo punto a tomar en cuenta es la forma en que la app de mensajería realiza la autenticación de usuario. En el caso de WhatsApp, ésta se realiza a través de un mensaje de SMS, el cual puede ser interceptado o robado por medio de la ingeniería social. También puede ser comprometido por medio de un SIM Swap o la clonación de la tarjeta SIM si el usuario no activa la función de doble autenticación.

“Una aplicación que prioriza la seguridad debe ofrecer una combinación de la autenticación a través de una identificación única (sin depender del número de teléfono), contraseña, implementación de doble factor, cifrado de extremo a extremo o verificación de la veracidad del usuario. Al considerar estas características, podemos decir que aplicaciones como Threema y Signal ofrecen más funciones de seguridad que WhatsApp”, evaluó Bestuzhev.

El tercer punto es procurar utilizar aplicaciones que funcionen en infraestructuras propias y no de terceros. Por ejemplo, la app de mensajería Threema no guarda metadatos personales y utiliza sus propios servidores y centro de datos. Esto es importante porque limita la probabilidad de una fuga de datos.

Finalmente, el especialista hizo hincapié en que el usuario siempre debe ser cauteloso con las ofertas de servicios gratis en internet. “Algunas aplicaciones de mensajería instantánea ofrecen modelos de negocio ‘gratuitos’, pero en realidad el pago o las ganancias que generan son los datos de sus usuarios. Por lo general, apps que ofrecen características de seguridad y privacidad avanzadas tienen un costo. Lo que el usuario debe evaluar es qué precio tiene su privacidad y seguridad”, alertó.

Consejos al usar una app de mensajería

Kaspersky recomienda a los usuarios de dispositivos móviles adherirse a las siguientes reglas cuando usen una app de mensajería o de cualquier otro tipo:

· No descargues programas de mensajería u otras apps de fuentes no oficiales. Utiliza únicamente las tiendas de aplicaciones de plataformas reconocidas.

· Si es posible, familiarízate con el acuerdo de usuario. Hay situaciones en las que el desarrollador de la aplicación advierte abiertamente que puede compartir datos de usuario con terceros.

· No hagas click en enlaces sospechosos incluidos en mensajes de SMS, incluso si provienen de amigos. Procura ingresar la dirección de la página que desees visitar directamente en la barra del navegador.

· Utiliza soluciones de seguridad como Kaspersky Security Cloud en tus dispositivos móviles.

· Presta atención a los permisos que las aplicaciones descargadas solicitan. Si el permiso que piden no es necesario para el pleno funcionamiento de la aplicación, hay razón para desconfiar. Por ejemplo, la aplicación de linterna claramente no necesita acceso al micrófono.

Bestuzhev señala que los usuarios también deben tomar en cuenta la relación que las aplicaciones que usan tienen con otras. “El simple hecho de abandonar una aplicación por no estar de acuerdo con su actualización de políticas de seguridad no les traerá ningún beneficio si es que todavía utilizan apps asociadas a ésta en sus dispositivos móviles. Por lo general, las apps para dispositivos móviles como, por ejemplo, de redes sociales tienen la capacidad de rastrear la ubicación y las actividades en línea de usuarios por medio de la dirección IP. Con el solo hecho de descargarlas, estamos tirando nuestra privacidad y seguridad por la ventana, ya que les estamos otorgando acceso a qué miramos, por cuánto tiempo, a qué le dimos ‘me gusta’, qué temas nos enojan, etcétera. Para mayor precaución, es recomendable que este tipo de apps se usen en computadoras o laptops”, concluyó.

Sigue a The markethink y entérate de los temas más actuales y sobresalientes de la industria

Dejar respuesta

Please enter your comment!
Please enter your name here