Nuestro identificativo en Telegram es nuestro número de teléfono, por tanto dar el número de nuestro teléfono a alguien equivale a que nos encuentre en WhatsApp
Es decir, que cualquiera puede acceder al dato de si estamos en línea o no. Es un dato, por tanto, que se puede usar para perfilarnos, para conocer nuestros hábitos sin que podamos hacer nada para evitarlo.
A esta práctica de usar información pública para perfilar el comportamiento de una persona se le llama OSINT o Inteligencia de Fuentes Abiertas (espionaje con datos públicos). Por tanto para hacer OSINT no hace falta cometer ninguna ilegalidad sino sencillamente basta con monitorizar esos datos públicos.
WhatsApp ofrece mucha información pública:
Con esa información es posible llegar muy lejos en conocer nuestros hábitos, como muestra esta serie de artículos sobre WhatsApp como fuente de datos OSINT:
Sin necesitar nada de conocimientos técnicos es posible descargar aplicaciones que monitorizan los momentos en los que un grupo de personas está “en línea” mostrando la probabilidad de que haya una conversación entre dos contactos de ese grupo en un momento concreto
Hay docenas de aplicaciones así. Incluso plugins de Chrome.
Esto es grave. Mientras WhatsApp no active la opción de ocultar el estado de “en línea” será posible que cualquiera espíe los momentos en los que usamos WhatsApp y la probabilidad de que estemos hablando con alguien en concreto.
¿Dónde están los mensajes de WhatsApp? Están en tu teléfono.
Esto quiere decir que a menos que hagas una copia de seguridad de los datos de WhatsApp que hay en tu teléfono, si te roban el teléfono no tendrás ningun chat guardado en el nuevo teléfono que adquieras.
La solución es hacer una copia de seguridad de los datos locales. Esto se puede habilitar automáticamente para que WhatsApp guarde los datos de los chats, por ejemplo cada noche, en Google Drive. De esa forma si tu teléfono queda inutilizado podrás restaurar en el nuevo teléfono los datos de la última copia de seguridad. Este proceso de restauración se hace automáticamente en el nuevo teléfono ya que verifica si hay alguna copia de seguridad hecha en Google Drive.
Guardar chats en Google Drive
Guardar, restaurar o transferir el historial de chats
El grave problema de las copias de seguridad de los chats de WhatsApp es el siguiente:
WhatsApp confirma que las copias de seguridad almacenadas en iCloud y Google Drive pierden el cifrado de extremo a extremo
Ver la noticia en Xataka
Hay una versión de WhatsApp para usar en un navegador. Se habilita con la siguiente secuencia en nuestro smartphone:
Una vez abierta una sesión en WhatsApp Web siguiendo los pasos anteriores dicha sesión queda abierta hasta que la cerremos deliberadamente. Es decir, cerrar la pestaña donde está WhatsApp Web no cierra la sesión.
Para cerrar la sesión Abrir el menú de opciones en la versión web (el icono de tres puntos verticales) y seleccionar “cerrar sesión”.
Cunviene activar esta característica en WhatsApp porque así nos pedirá cada cierto tiempo un código de 6 dígitos para entrar en la aplicación.
¿Cuándo se nos pide el código de verificación?
Al pedir el código de verificación “de vez en cuando” no se puede considerar que sea un PIN para acceder a la aplicación. Está pensado para protegernos si alguien nos clona nuestra tarjeta SIM (recuerda que la identidad de WhatsApp es el número de teléfono) e intenta con esa tarjeta SIM configurar nuestro WhatsApp en otro móvil. Es decir, si alguien nos roba el teléfono y consigue desbloquearlo podrá también acceder a los chats de WhatsApp.