WhatsApp es una de las aplicaciones de mensajería instantánea más populares grandes del mundo. ¿Pero es de las más seguras?
Municipiosur.com
Agencias
A fines de octubre, WhatsApp, cuya dueña es Facebook, presentó una demanda contra el Grupo NSO de Israel, que fabrica software para vigilancia conocido como Pegasus, alegando que la empresa estaba detrás de ataques cibernéticos.
Los piratas informáticos pudieron instalar de forma remota el software de vigilancia en teléfonos y otros dispositivos aprovechando una vulnerabilidad importante en la aplicación de mensajería.
WhatsApp acusa a la compañía de enviar malware a aproximadamente 1.400 teléfonos móviles con fines de espiar a periodistas, activistas de derechos humanos, disidentes políticos y diplomáticos de todo el mundo, aunque en su mayoría son de India.
En México, por ejemplo, se conoció el caso porque se utilizó para espiar a figuras públicas como la periodista Carmen Aristegui.
El diario The Washington Post señaló que el teléfono del periodista saudita Jamal Khashoggi, que fue asesinado dentro del consulado de Arabia Saudita en Estambul el año pasado, estaba «infectado» con un programa de la compañía israelí.
NSO Group, por su parte, rechaza las acusaciones y dijo que su misión es la de una empresa dedicada a prestar servicios a los gobiernos para luchar «contra el terrorismo».
En una presentación judicial en San Francisco, Estados Unidos, WhatsApp dijo que NSO Group «desarrolló su malware para acceder a los mensajes y otras comunicaciones después de que fueron descifrados en los dispositivos de destino».
Tras este escándalo de ciberseguridad, algunos usuarios están buscando opciones distintas a WhatsApp, incluidas aplicaciones de mensajería como Signal o Telegram, que se dice que están encriptadas de forma más segura.
Y muchos otros están pensando en desinstalar la aplicación WhatsApp de sus teléfonos. Pero ¿es esta la solución?
Los expertos dicen que WhatsApp, una aplicación utilizada por aproximadamente 1.500 millones de personas en 180 países (solo en India están 400 millones), está sufriendo la peor parte del ataque cibernético que no es completamente su culpa.
Si bien una vulnerabilidad en la función de videollamadas de la aplicación permitió que el spyware funcionara sin la intervención del usuario, finalmente infectó el teléfono debido a lagunas en los sistemas operativos del dispositivo.
«Las vulnerabilidades que el spyware supo explotar estaban en el nivel del sistema operativo, ya sea Android o Apple», dijo Vinay Kesari, un abogado especializado en privacidad en tecnología.
«Si hay un programa espía en tu teléfono, todo lo que es legible o lo que sea que pase por tu cámara o micrófono está en riesgo», dijo el consultor especialista en tecnología Prasanto K. Roy.
WhatsApp se promociona como una aplicación de comunicaciones «segura» porque los mensajes están encriptados de principio a fin. Esto significa que solo deben mostrarse de forma legible en el dispositivo del remitente o del destinatario.
«En este caso, no importa si la aplicación está encriptada o no, una vez que el spyware está en tu teléfono, los piratas informáticos pueden ver lo que esté en tu teléfono tal como lo ves, esto ya está descifrado y en una forma legible en esta etapa», describió Prasanto K. Roy a la BBC.
«Pero lo más importante, es que esta violación muestra cuán vulnerables son los sistemas operativos», agregó.