El pasado 14 de mayo la aplicación de mensajería instantánea WhatsApp afirmó haber sido víctima de un ataque cibernético, generando temor y dudas en millones de usuarios frente a esta irrupción informática. En este artículo te explicaremos en qué consistió este ataque posiblemente dirigido a periodistas, activistas y defensores de DDHH alrededor del mundo y las principales recomendaciones que debes tener en cuenta para mejorar tu seguridad digital en esta plataforma de comunicación.

¿En qué consistió este ataque?

WhatsApp, propiedad de la compañía Facebook, reconoció ante la opinión pública que en los primeros días de mayo detectó la existencia de una brecha de seguridad que permitía a atacantes instalar un software espía en el dispositivo de la víctima. Según la compañía, los atacantes informáticos aprovecharon una vulnerabilidad del sistema para habilitar la instalación de dicho software, vulnerabilidad que se activaba con tan solo una llamada perdida del atacante y sin necesidad de que el usuario contestara; incluso, se conoció que esta acción no dejaba ningún rastro en el historial, puesto que este software espía podía tomar control total sobre el dispositivo interceptado, accediendo a la galería multimedia, contactos, teclado, GPS, aplicaciones y hasta los mensajes internos, es decir, a toda la información privada de los usuarios.

¿Contra quién iba dirigido el ataque?

Aunque no se conoce con exactitud cuántos usuarios, ni que países pudieron ser afectados con este programa espía, Facebook afirmó que este suceso no fue un ataque masivo, sino selectivo, especialmente dirigido a periodistas, defensores de derechos humanos y activistas con el fin de acceder a su información personal.

Anteriormente se habían denunciado ataques informáticos de características similares contra defensores de derechos humanos y periodistas en países como México, según la investigación realizada por The New York Times “Somos los nuevos enemigos del gobierno, el espionaje a activistas y periodistas en México”, desde el año 2011 cerca de tres agencias federales mexicanas han invertido cerca de 80 millones de dólares en una empresa de origen Israelí dueña del software Pegasus.

“El software conocido como Pegasus se infiltra en los teléfonos inteligentes y otros aparatos para monitorear cualquier detalle de la vida diaria de una persona por medio de su celular: llamadas, mensajes de texto, correos electrónicos, contactos y calendarios. Incluso puede utilizar el micrófono y la cámara de los teléfonos para realizar vigilancia; el teléfono de la persona vigilada se convierte en un micrófono oculto” se afirma en el artículo del diario estadounidense.

Con lo anterior cabe preguntarnos ¿por qué les interesa la información de periodistas y defensores de derechos humanos?, ¿los gobiernos están detrás de estas interceptaciones?, ¿hay empresas del sector privado detrás de estos ataques?, ¿con que fin quieren recolectar esta información?

Las versiones de WhatsApp afectadas fueron las anteriores a v2.19.134 de Android, v2.19.44 de WhatsApp Bussiness para Android; para IOS en la versión 2.19.51, y para Tizen anteriores a 2.18.15.

¿Y ahora que debo hacer?, ¿actualizar la aplicación borraría el software espía en mi celular?

La respuesta es no, aunque Facebook ha invitado a todos los usuarios a actualizar la aplicación con la nueva versión 2.19.134, esta acción no eliminaría el software espía, solo corrige el error en WhatsApp.

Por este motivo, la Escuela de Seguridad Digital de Colnodo consolidó 4 recomendaciones para optimizar tu seguridad digital en esta aplicación:

1. Mantente al día con las actualizaciones: por lo general las nuevas actualizaciones contienen mejoras de seguridad; actualizar la aplicación con las nuevas versiones te ayudará a disminuir riesgos ante posibles amenazas que vulneren tu información.

Para actualizarla debes dirigirte a la tienda virtual de tu dispositivo (Apple Store para IOS y Playstore para Android), buscar la aplicación WhatsApp y dar clic en la opción >Actualizar.

2. Utiliza la opción ‘autenticación en dos pasos’: esta medida de seguridad ofrecida por WhatsApp te permitirá aumentar la seguridad de tu cuenta. Para activar esta función dirígete al icono de “opciones” que encontrarás en la parte superior derecha de WhatsApp, luego ve a las opciones >Ajustes >cuenta y por último selecciona la opción >Verificación en dos pasos, y allí podrás asignar un código de verificación de 6 dígitos, que será solicitado ocasionalmente para comprobar la identidad de la persona que utiliza la cuenta.

3. Verifica las sesiones activas: ¿tienes control de cuantas sesiones tienes activas en tu WhatsApp? para verificar, dirigirte a la opción “WhatsApp web” la cual te permite ver en qué dispositivos has iniciado sesión recientemente, también cerrar todas las sesiones, y así podrás verificar o descartar si un tercero ha accedido a tu cuenta desde otro dispositivo.

4. Selecciona una aplicación de mensajería instantánea de acuerdo a su nivel de riesgo: Aunque esta última recomendación no está totalmente ligada con WhatsApp, es importante que según tu nivel de riesgo como activista, periodista o defensor de derechos humanos descargues una aplicación con altos niveles de seguridad.

¡Recuerda que no porque todo el mundo utilicé una aplicación, quiere decir que sea la más adecuada para tu nivel de riesgo!

No olvides siempre actualizar las opciones de configuración de privacidad de tus aplicaciones, donde podrás restringir el acceso a los contenidos que publicas, esto disminuirá la posibilidad de que terceros accedan a tu información.