Herramientas de usuario

Herramientas del sitio


im:whatsapp:start

La privacidad en WhatsApp: varios problemas

Problema: nuestro número de teléfono es nuestra identidad en WhatsApp

Nuestro identificativo en Telegram es nuestro número de teléfono, por tanto dar el número de nuestro teléfono a alguien equivale a que nos encuentre en WhatsApp

Problema: no podemos ocultar el estado "en línea"

  • La información de “última vez” es pública si no la hacemos privada mediante tocar los ajustes.
  • La información de “en línea” es pública y no podemos hacer nada al respecto.

Es decir, que cualquiera puede acceder al dato de si estamos en línea o no. Es un dato, por tanto, que se puede usar para perfilarnos, para conocer nuestros hábitos sin que podamos hacer nada para evitarlo.

A esta práctica de usar información pública para perfilar el comportamiento de una persona se le llama OSINT o Inteligencia de Fuentes Abiertas (espionaje con datos públicos). Por tanto para hacer OSINT no hace falta cometer ninguna ilegalidad sino sencillamente basta con monitorizar esos datos públicos.

WhatsApp como fuente OSINT (Open Source Intelligence)

WhatsApp ofrece mucha información pública:

  • las horas en las que estamos “en línea”
  • nuestro mensaje de estado
  • la foto del perfil

Con esa información es posible llegar muy lejos en conocer nuestros hábitos, como muestra esta serie de artículos sobre WhatsApp como fuente de datos OSINT:

Sin necesitar nada de conocimientos técnicos es posible descargar aplicaciones que monitorizan los momentos en los que un grupo de personas está “en línea” mostrando la probabilidad de que haya una conversación entre dos contactos de ese grupo en un momento concreto

Hay docenas de aplicaciones así. Incluso plugins de Chrome.

Esto es grave. Mientras WhatsApp no active la opción de ocultar el estado de “en línea” será posible que cualquiera espíe los momentos en los que usamos WhatsApp y la probabilidad de que estemos hablando con alguien en concreto.

Problema: Las copias de seguridad son necesarias y son inseguras

¿Dónde están los mensajes de WhatsApp? Están en tu teléfono. WhatsApp no los guarda. WhatsApp no es un servicio en la nube, es solo un lugar de paso de tus mensajes.

Esto quiere decir que a menos que hagas una copia de seguridad de los datos de WhatsApp que hay en tu teléfono, si te roban el teléfono no tendrás ningun chat guardado en el nuevo teléfono que adquieras.

La solución es hacer una copia de seguridad de los datos locales. Esto se puede habilitar automáticamente para que WhatsApp guarde los datos de los chats, por ejemplo cada noche, en Google Drive. De esa forma si tu teléfono queda inutilizado podrás restaurar en el nuevo teléfono los datos de la última copia de seguridad. Este proceso de restauración se hace automáticamente en el nuevo teléfono ya que verifica si hay alguna copia de seguridad hecha en Google Drive.

Guardar chats en Google Drive
Guardar, restaurar o transferir el historial de chats

El grave problema de las copias de seguridad de los chats de WhatsApp es el siguiente:

WhatsApp confirma que las copias de seguridad almacenadas en iCloud y Google Drive pierden el cifrado de extremo a extremo. Ver la noticia en Xataka

Por lo tanto, debe pensarlo dos veces antes de realizar una copia de seguridad de sus datos de WhatsApp en Google Drive. Todos sus chats serán visibles para Google y, en caso de cualquier hack, sus chats estarán expuestos, con toda la información privada adjunta. defkey.com

Es decir, que usando WhatsApp con copia de seguridad en Google Drive

  1. WhatsApp no puede ver nada del contenido de nuestros chats
  2. Google puede ver todo el contenido de nuestros chats (si quiere hacerlo, en principio no hay ninguna razón para que lo hagan… salvo que el gobierno se lo ordene)

Por tanto la forma de espiar el contenido de tus conversaciones en WhatsApp es robarte las credenciales de Google.

Verificación en dos pasos

Cunviene activar esta característica en WhatsApp porque así nos pedirá cada cierto tiempo un código de 6 dígitos para entrar en la aplicación.


¿Cuándo se nos pide el código de verificación?

  1. Cuando intentemos instalar WhatsApp en otro teléfono
  2. En el teléfono habitual nos pedirá el código “de vez en cuando”

Al pedir el código de verificación “de vez en cuando” no se puede considerar que sea un PIN para acceder a la aplicación. Está pensado para protegernos si alguien nos clona nuestra tarjeta SIM (recuerda que la identidad de WhatsApp es el número de teléfono) e intenta con esa tarjeta SIM configurar nuestro WhatsApp en otro móvil. Es decir, si alguien nos roba el teléfono y consigue desbloquearlo podrá también acceder a los chats de WhatsApp.

WhatsApp Web no solicita verificacion en dos pasos

Al conectar WhatsApp con un PC (WhatsApp Web) no se solicita el código de verificación en dos pasos, lo cual abre la puerta a que nos puedan “clonar” fácilmente nuestro WhatsApp.

Si prestamos nuestro telefono a alguien (déjame tu movil un momento para hacer una llamada) puede en menos de un minuto abrir nuestro WhatsApp en su ordenador.

WhatsApp Web requiere cerrar sesión

Hay una versión de WhatsApp para usar en un navegador. Se habilita con la siguiente secuencia en nuestro smartphone:

  1. Botón de opciones (arriba a la derecha)
  2. Seleccionar “WhatsApp Web”
  3. Tocar el símbolo + que aparece arriba a la derecha
  4. Os pedirá que abráis un navegador en vuestro PC, visitéis el sitio https://web.whatsapp.com y escaneéis el código QR que aparece en pantalla

Una vez abierta una sesión en WhatsApp Web siguiendo los pasos anteriores dicha sesión queda abierta hasta que la cerremos deliberadamente. Es decir, cerrar la pestaña donde está WhatsApp Web no cierra la sesión.

Para cerrar la sesión Abrir el menú de opciones en la versión web (el icono de tres puntos verticales) y seleccionar “cerrar sesión”.

Para saber en qué ordenadores tenemos abierta una sesión de WhatsApp (podemos tener abierto WhatsApp en varios PCs) lo único que tenemos que hacer es echar un vistazo a la lista de sesiones abiertas que aparece al entrar en la opción WhatsApp Web en nuestro móvil.

La acción de "archivar un chat" no sirve para aumentar la privacidad

Cuando archivamos un chat para que deje de estar en la lista principal de chats y pase a estar en la lista de chats archivados conseguimos una medida de privacidad pues si alguien nos ve revisando la lista principal de personas con las que chateamos no va a ver el chat archivado. Podemos, de esa forma, ocultar que estamos hablando con cierta persona a cualquier mirada indiscreta.

Sin embargo si una persona cuyo chat hemos archivado nos escribe, ese chat sale automáticamente del archivo y se coloca en la lista principal. Por tanto no podemos confiar en que un chat archivado por confidencialidad siga archivado hasta que decidamos.

Ajustes de privacidad

im/whatsapp/start.txt · Última modificación: 2019/10/01 22:29 por jherrero