cursos

Herramientas de usuario

Herramientas del sitio

Traza: La privacidad en WhatsApp: varios problemas
im:whatsapp:start

**¡Esta es una revisión vieja del documento!**

La privacidad en WhatsApp: varios problemas

Problema: nuestro número de teléfono es nuestra identidad en WhatsApp

Nuestro identificativo en Telegram es nuestro número de teléfono, por tanto dar el número de nuestro teléfono a alguien equivale a que nos encuentre en WhatsApp

Problema: no podemos ocultar el estado "en línea"

  • La información de “última vez” es pública si no la hacemos privada mediante tocar los ajustes.
  • La información de “en línea” es pública y no podemos hacer nada al respecto.

Es decir, que cualquiera puede acceder al dato de si estamos en línea o no. Es un dato, por tanto, que se puede usar para perfilarnos, para conocer nuestros hábitos sin que podamos hacer nada para evitarlo.

A esta práctica de usar información pública para perfilar el comportamiento de una persona se le llama OSINT o Inteligencia de Fuentes Abiertas (espionaje con datos públicos). Por tanto para hacer OSINT no hace falta cometer ninguna ilegalidad sino sencillamente basta con monitorizar esos datos públicos.

WhatsApp como fuente OSINT (Open Source Intelligence)

WhatsApp ofrece mucha información pública:

  • las horas en las que estamos “en línea”
  • nuestro mensaje de estado
  • la foto del perfil

Con esa información es posible llegar muy lejos en conocer nuestros hábitos, como muestra esta serie de artículos sobre WhatsApp como fuente de datos OSINT:

Sin necesitar nada de conocimientos técnicos es posible descargar aplicaciones que monitorizan los momentos en los que un grupo de personas está “en línea” mostrando la probabilidad de que haya una conversación entre dos contactos de ese grupo en un momento concreto

Hay docenas de aplicaciones así. Incluso plugins de Chrome.

Esto es grave. Mientras WhatsApp no active la opción de ocultar el estado de “en línea” será posible que cualquiera espíe los momentos en los que usamos WhatsApp y la probabilidad de que estemos hablando con alguien en concreto.

Problema: Las copias de seguridad son necesarias y son inseguras

¿Dónde están los mensajes de WhatsApp? Están en tu teléfono.

Esto quiere decir que a menos que hagas una copia de seguridad de los datos de WhatsApp que hay en tu teléfono, si te roban el teléfono no tendrás ningun chat guardado en el nuevo teléfono que adquieras.

La solución es hacer una copia de seguridad de los datos locales. Esto se puede habilitar automáticamente para que WhatsApp guarde los datos de los chats, por ejemplo cada noche, en Google Drive. De esa forma si tu teléfono queda inutilizado podrás restaurar en el nuevo teléfono los datos de la última copia de seguridad. Este proceso de restauración se hace automáticamente en el nuevo teléfono ya que verifica si hay alguna copia de seguridad hecha en Google Drive.

Guardar chats en Google Drive
Guardar, restaurar o transferir el historial de chats

El grave problema de las copias de seguridad de los chats de WhatsApp es el siguiente:

WhatsApp confirma que las copias de seguridad almacenadas en iCloud y Google Drive pierden el cifrado de extremo a extremo. Ver la noticia en Xataka

Por lo tanto, debe pensarlo dos veces antes de realizar una copia de seguridad de sus datos de WhatsApp en Google Drive. Todos sus chats serán visibles para Google y, en caso de cualquier hack, sus chats estarán expuestos, con toda la información privada adjunta. defkey.com

WhatsApp Web requiere cerrar sesión

Hay una versión de WhatsApp para usar en un navegador. Se habilita con la siguiente secuencia en nuestro smartphone:

  1. Botón de opciones (arriba a la derecha)
  2. Seleccionar “WhatsApp Web”
  3. Tocar el símbolo + que aparece arriba a la derecha
  4. Os pedirá que abráis un navegador en vuestro PC, visitéis el sitio https://web.whatsapp.com y escaneéis el código QR que aparece en pantalla

Una vez abierta una sesión en WhatsApp Web siguiendo los pasos anteriores dicha sesión queda abierta hasta que la cerremos deliberadamente. Es decir, cerrar la pestaña donde está WhatsApp Web no cierra la sesión.

Para cerrar la sesión Abrir el menú de opciones en la versión web (el icono de tres puntos verticales) y seleccionar “cerrar sesión”.

Verificación en dos pasos

Cunviene activar esta característica en WhatsApp porque así nos pedirá cada cierto tiempo un código de 6 dígitos para entrar en la aplicación.


¿Cuándo se nos pide el código de verificación?

  1. Cuando intentemos instalar WhatsApp en otro teléfono
  2. En el teléfono habitual nos pedirá el código “de vez en cuando”

Al pedir el código de verificación “de vez en cuando” no se puede considerar que sea un PIN para acceder a la aplicación. Está pensado para protegernos si alguien nos clona nuestra tarjeta SIM (recuerda que la identidad de WhatsApp es el número de teléfono) e intenta con esa tarjeta SIM configurar nuestro WhatsApp en otro móvil. Es decir, si alguien nos roba el teléfono y consigue desbloquearlo podrá también acceder a los chats de WhatsApp.

Ajustes de privacidad

https://faq.whatsapp.com/es/android/23225461


im/whatsapp/start.1569956349.txt.gz · Última modificación: 2019/10/01 18:59 por jherrero

Herramientas de la página

Excepto donde se indique lo contrario, el contenido de este wiki esta bajo la siguiente licencia: CC Attribution 3.0 Unported
CC Attribution 3.0 Unported Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki