Uno de los asuntos que preocupa a usuarios de WhatsApp es su privacidad y el hecho de esconder si se leyó o no algún mensaje. Si sos de esa clase de personas, tenés desactivada la opción de informar sobre la confirmación de lectura.
En caso que sea así, todos nuestros contactos no pueden conocer si hemos leído o no algún mensaje que nos han enviado y en qué momento lo hemos hecho. Todo esto estaba relacionado con los mensajes de texto, pero no con los mensajes de audio.
En los audios enviados, aparecía siempre una señal azul si habíamos escuchado el mensaje de voz, independientemente de sí teníamos activado o no las confirmaciones de lectura. Ahora, ya no aparece el check azul en las notas de audio. ¿Por qué? Debido a la última actualización, el doble check ha desaparecido por completo en el caso de que tengamos desactivadas las confirmaciones de lectura.
Si la persona con la que dialogamos tiene activadas las confirmaciones de lectura sabremos cuándo ha escuchado nuestra nota de voz, debido a que llevará consigo el famoso check azul. De lo contrario, si las tiene desactivadas no nos aparecerá nada.
Otra novedad de la nueva actualización es que el micrófono en los mensajes de voz se pondrá de color azul si todos los miembros que integran un grupo han llegado a escucharlo, independientemente de si tienen o no activada la confirmación de lectura.
Si queremos mantener nuestra privacidad y evitar que nuestros contactos sepan si hemos leído o no alguno de sus mensajes, debemos entrar en WhatsApp y dirigirnos a los tres puntos situados en la parte superior derecha. Una vez allí, iremos a ‘Privacidad’ y buscar la sección ‘Confirmaciones de lectura'. Desde aquí podremos activar o no que aparezcan los checks azules.
Espionaje en llamadas grupales de WhatsApp
WhatsApp es la aplicación de mensajería más popular en Occidente, porque ofrece gran funcionalidad, tanto para uso personal como corporativo, mediante varias formas de comunicación.
Un ejemplo de ello son las llamadas grupales de hasta ocho personas, muy populares en la aplicación durante los periodos de aislamiento y confinamiento social por la pandemia del coronavirus.
Hasta hace poco tiempo, si una llamada grupal en WhatsApp ya había comenzado y un participante, por una u otra razón, no podía unirse de inmediato, ya no era posible volver a conectarse a la llamada.
Por este motivo, los desarrolladores de la aplicación sumaron la posibilidad de que los usuarios se unan a una conversación ya en curso por medio de la función "llamadas unibles". Esta misma función también está disponible en la aplicación Microsoft Teams.
Sin embargo, desde el punto de vista de la seguridad, poder unirse a una llamada en curso aumenta el riesgo de espionaje, según advirtió la empresa de seguridad informática Kaspersky.
Una puerta lateral y peligrosa
"La conclusión es que, si una persona extraña o malintencionada está en un grupo de WhatsApp, no tendrá problemas para conectarse a una llamada. Todo lo que tiene que hacer es esperar a que la mayoría de los participantes se hayan unido y entonces ingresar sin que nadie note su presencia. El intruso tampoco necesita esperar a que se inicie la llamada, ya que puede conectarse en cualquier momento", señaló Víctor Chebyshev, investigador principal de seguridad de Kaspersky.
En al ámbito empresarial, este escenario podría generar graves consecuencias. Según datos anónimos de eventos capturados por Kaspersky y facilitados en forma voluntaria por sus clientes, WhatsApp se encuentra entre los cinco principales servicios web a los que los empleados acceden con mayor frecuencia desde sus dispositivos corporativos.
Facebook figura entre las aplicaciones más bloqueadas en los dispositivos corporativos, pero las aplicaciones de mensajería no suelen ser incluidas, porque se utilizan a menudo tanto para fines laborales como personales. Estos servicios también son aprovechados para cometer ataques de estafas virtuales y otros tipos de acciones maliciosas.
"Hasta la fecha, la mayor parte del software malicioso se ha centrado en interceptar los mensajes de WhatsApp archivados y las conversaciones en línea, y todavía no hemos encontrado ninguna interceptación de llamadas, y mucho menos de llamadas grupales. Sin embargo, si un dispositivo está infectado, es muy probable que el troyano tenga la capacidad de realizar grabaciones a través del micrófono y la cámara del dispositivo, lo que permite a los ciberdelincuentes escuchar cualquier conversación, independientemente del canal de comunicación utilizado, ya sea una aplicación de mensajería o una llamada de teléfono móvil normal", explicó Chebyshev, en un reporte enviado a iProfesional.
En cuanto a la seguridad de la aplicación y la nueva función, desde Kaspersky observaron que los integrantes del grupo, en especial el administrador, pueden hacer un seguimiento de los participantes y asegurarse que extraños o personas no deseadas no se unan a la llamada.
"Además, la propia aplicación garantiza la privacidad del intercambio de datos en el grupo mediante el uso de la encriptación de extremo a extremo. Así, ni la propia aplicación, ni las personas que intenten realizar cualquier tipo de ataque, podrán interceptar el mensaje o la llamada, incluidas las llamadas de grupo", subrayó el especialista.
Recomendaciones
A pesar de los riesgos asociados al uso de este tipo de aplicaciones, desde Kaspersky recalcaron las características de seguridad de WhatsApp y compartieron recomendaciones para ayudar a limitar el riesgo de ciberataques, entre ellas:
- Revisar que el cifrado de WhatsApp está configurado y advertir a los usuarios explícitamente cuando el cifrado de extremo a extremo no se aplica a un chat específico.
- WhatsApp no almacena los mensajes en sus servidores. Si los delincuentes informáticos lograran entrar en la plataforma, no podrían descifrar ninguno de los mensajes.
- WhatsApp no tiene la "clave" para ver los mensajes encriptados. Por defecto, WhatsApp almacena los mensajes de forma que permite hacer una copia de seguridad en la nube por parte de iOS o Android.
- WhatsApp ofrece una verificación en dos pasos que permite a los usuarios añadir más seguridad a su cuenta estableciendo un PIN necesario para verificar su número de teléfono en cualquier dispositivo.
En ambientes corporativos, se debe entregar una formación básica en materia de ciberseguridad a todos los empleados. Debe incluir prácticas esenciales, incluidas aquellas que protegen contra el "phishing", además de la gestión de cuentas y contraseñas, la seguridad del correo electrónico, la seguridad de los endpoints y la navegación en Internet.