{"id":486722,"date":"2020-01-31T22:37:39","date_gmt":"2020-01-31T22:37:39","guid":{"rendered":"https:\/\/diarioelpopular.com\/?p=486722"},"modified":"2020-01-31T22:37:39","modified_gmt":"2020-01-31T22:37:39","slug":"por-que-grandes-organizaciones-recomiendan-no-usar-whatsapp","status":"publish","type":"post","link":"https:\/\/diarioelpopular.com\/index.php\/2020\/01\/31\/por-que-grandes-organizaciones-recomiendan-no-usar-whatsapp\/","title":{"rendered":"Por qu\u00e9 grandes organizaciones recomiendan no usar WhatsApp"},"content":{"rendered":"
\"\"

Un miembro de la delegaci\u00f3n rusa habla por el m\u00f3vil durante una asamblea de la ONU, en Nueva York.<\/p><\/div>\n

Naciones Unidas acaba de revelar que sus altos cargos tienen la instrucci\u00f3n de no usar la app de mensajer\u00eda m\u00e1s popular del mundo<\/em><\/h4>\n

 <\/p>\n

\n

La pregunta de un periodista en la rueda de prensa diaria a un portavoz delsecretario general de Naciones Unidas<\/a> fue poco com\u00fan: “\u00bfEl secretario general se comunica con otros l\u00edderes del mundo por WhatsApp?” El d\u00eda antes hab\u00eda estallado el presunto hackeo<\/em> saud\u00ed al m\u00f3vil<\/a> de Jeff Bezos, fundador de Amazon. El portavoz respondi\u00f3 dubitativo que “los altos cargos de Naciones Unidas hab\u00edan recibido instrucciones de no usar WhatsApp<\/a> No est\u00e1 aprobado como un mecanismo seguro”. Y a\u00f1adi\u00f3:<\/a> “As\u00ed que no, no creo que el secretario general lo use”.<\/p>\n

Naciones Unidas no es la \u00fanica gran organizaci\u00f3n que batalla para asegurar las comunicaciones de sus altos cargos. La polic\u00eda espa\u00f1ola tiene desde 2017 una alternativa a WhatsApp llamada Imbox para usar, especialmente, durante operaciones. Su uso real es sin embargo residual, salvo en mensajes muy oficiales. Uno de los grandes bancos espa\u00f1oles ha pedido a sus altos cargos que eviten WhatsApp para sus comunicaciones delicadas.<\/p>\n

<\/a><\/p>\n
\n
\n

\u00bfCu\u00e1l es el problema con WhatsApp? Sobre todo, su popularidad<\/strong><\/em><\/p>\n<\/div>\n<\/div>\n<\/section>\n

\u00bfCu\u00e1l es el problema con WhatsApp? Sobre todo, su popularidad. Los creadores de vulnerabilidades buscan c\u00f3mo atacar la herramienta m\u00e1s empleada para dar mejor servicio a sus clientes: “Siempre que una compa\u00f1\u00eda vende tecnolog\u00edas para hackear<\/em>buscar\u00e1 dedicar sus esfuerzos a las plataformas m\u00e1s populares”, dice John Scott Railston, investigador de Citizen Lab, adscrito a la Munk School de la Universidad de Toronto. “Ninguna app<\/em> de mensajer\u00eda es totalmente segura. Es importante entender que con una inversi\u00f3n suficiente todo es vulnerable”, a\u00f1ade.<\/p>\n

Un m\u00e9todo sencillo de evitar que los l\u00edderes o agentes clave de una organizaci\u00f3n sean hackeados<\/em> es sacar sus comunicaciones de la aplicaci\u00f3n en la que m\u00e1s se invierte para buscar sus agujeros. Esto es algo m\u00e1s f\u00e1cil de decir que de hacer. La comodidad es uno de los grandes enemigos de la seguridad en los dispositivos m\u00f3viles. Si es la app<\/em> m\u00e1s usada es por algo, todo el mundo est\u00e1 ah\u00ed y tiene una interfaz sencilla e imbatible. \u00bfC\u00f3mo escribi\u00f3 Bezos a Mohamed bin Salman, el pr\u00edncipe heredero saud\u00ed? Por WhatsApp. Es la app<\/em> global por defecto, con m\u00e1s de 1.500 millones de usuarios.<\/p>\n

Este es el problema principal. Pero hay m\u00e1s. WhatsApp es de Facebook. Nadie ha demostrado que la compa\u00f1\u00eda de Mark Zuckerberg recopile los mensajes cifrados para personalizar mejor sus anuncios. Pero la aplicaci\u00f3n antes de encriptar los mensajes para mandarlos a la red tiene que leer los inputs<\/em> del teclado. Hace igual cuando lo saca del canal encriptado y lo imprime en pantalla. En esos instantes puede ocurrir de todo.<\/p>\n

WhatsApp lo niega, seg\u00fan su portavoz, Carl Woog: “Cada mensaje privado est\u00e1 protegido por cifrado punto a punto para ayudar a prevenir que WhatsApp u otros vean los chats<\/em>“. “Ayudar a prevenir” es distinto de simplemente “prevenir”. Sea como sea, hay organizaciones p\u00fablicas que deben esforzarse para que sus mensajes importantes queden fuera de esa tentaci\u00f3n y en servidores de otro pa\u00eds.<\/p>\n

Sea como sea, es seguro que Facebook ve el tipo de tr\u00e1fico que circula: red de amistades, hora y modo de los mensajes, frecuencia de uso, localizaci\u00f3n. Hay informaci\u00f3n \u00fatil ah\u00ed. A WhatsApp adem\u00e1s hay que pedirle expresamente que no conserve una copia de seguridad en la nube de los mensajes, aunque est\u00e9n cifrados. Es otra posible vulnerabilidad.<\/p>\n

<\/a><\/p>\n
\n
\n

Otras apps como Telegram, Signal, Wire, Threema a\u00f1aden variantes de seguridad que WhatsApp de momento no ofrece<\/strong><\/em><\/p>\n<\/div>\n<\/div>\n<\/section>\n

El problema de WhatsApp no es por tanto su cifrado. Usa el mismo que Signal. Adem\u00e1s reaccion\u00f3 notablemente cuando se descubri\u00f3 una vulnerabilidad, seg\u00fan Citizen Lab: “WhatsApp admiti\u00f3 el problema, dedic\u00f3 una inversi\u00f3n importante. Incluso denunci\u00f3 a la empresa<\/a> [que hab\u00eda aprovechado la vulnerabilidad, NSO] en los tribunales”, dice Scott Railston. NSO us\u00f3 una vulnerabilidad de WhatsApp para entrar en 1.400 m\u00f3viles de personas<\/a> de 20 pa\u00edses, seg\u00fan Citizen Lab.<\/p>\n

Pero una app<\/em> es mucho m\u00e1s que el cifrado. “Primero hay que evaluar la seguridad del protocolo de cifrado, el algoritmo que dice c\u00f3mo cifrar comunicaciones”, dice Silvia Puglisi, ingeniera de sistemas de la red Tor. Pero luego est\u00e1 la app<\/em> en s\u00ed: “Aqu\u00ed es donde Signal y WhatsApp son diferentes. Todo el c\u00f3digo del servidor de Signal y la misma aplicaci\u00f3n son abiertos. De WhatsApp no sabemos mucho de c\u00f3mo funciona y a lo largo de la historia se han descubierto fallos de seguridad”, a\u00f1ade.<\/p>\n

Otras aplicaciones como Telegram, Signal, Wire o Threema a\u00f1aden variantes de seguridad que WhatsApp de momento no ofrece: borrado inmediato de mensajes, ocultaci\u00f3n del n\u00famero de tel\u00e9fono, ninguna copia de seguridad como defecto. \u00bfSon entonces una mejor soluci\u00f3n? En parte s\u00ed, porque son menos populares. Pero en el fondo, no: todo es in\u00fatil si los atacantes logran entrar en el dispositivo. “Si el tel\u00e9fono no es seguro, un atacante puede acceder a los datos de las aplicaciones sin tener que buscar una vulnerabilidad en la aplicaci\u00f3n”, dice Puglisi.<\/p>\n

\u00bfUna soluci\u00f3n adecuada?<\/h3>\n

Una opci\u00f3n razonable para las empresas “es separar por completo tu trabajo, con programas menos populares”, como dice Sergio de los Santos, director de innovaci\u00f3n en Eleven Paths, unidad de ciberseguridad de Telef\u00f3nica<\/span>. Pero hay un paso a\u00fan m\u00e1s profundo: “Compartimentar tus identidades”, dice Enric Luj\u00e1n, profesor de Ciencia Pol\u00edtica de la Universidad de Barcelona y miembro del grupo Cr\u00edptica. Es decir, usar n\u00fameros de tel\u00e9fono distintos para ocio y trabajo es importante: “Si tienes un adversario, no sabr\u00e1 d\u00f3nde apuntar”, a\u00f1ade Luj\u00e1n.<\/p>\n

Android permite tener varios usuarios en un mismo dispositivo. Compa\u00f1\u00edas como Twilio disponen de n\u00fameros de tel\u00e9fono virtuales que permiten crear cuentas de mensajer\u00eda distintas a la de la tarjeta SIM. Es un modo de no dar el n\u00famero personal, que es pr\u00e1cticamente equiparable al DNI hoy. As\u00ed, el alto cargo tiene su WhatsApp com\u00fan para hablar con la familia, los amigos, los colegas del trabajo y un n\u00famero secundario para la comunicaci\u00f3n confidencial. Si es en un dispositivo distinto, a\u00fan mejor. Hay empresas que tienen un protocolo donde el aparato secundario es un iPod Touch, que no tiene tarjeta SIM. As\u00ed no hay tentaciones.<\/p>\n

Todas estas precauciones est\u00e1n pensadas para comunicaciones que conviene mantener confidenciales. “La primera pregunta importante es de qu\u00e9 quieres protegerte”, dice Luj\u00e1n. Cualquier ciudadano no muy preocupado por su privacidad deber\u00eda estar al margen de estas finuras. Pero de momento la industria no deja tantas alternativas: “No se trata de que ciudadanos normales deban comportarse como si fueran altos funcionarios para proteger su seguridad”, explica Scott Ralston. “Como sociedad necesitamos una manera de comunicarnos de manera segura. No hay una varita m\u00e1gica para arreglarlo todo. Necesitamos respeto, una cultura de seguridad”, a\u00f1ade.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Naciones Unidas acaba de revelar que sus altos cargos tienen la instrucci\u00f3n de no usar la app de mensajer\u00eda m\u00e1s popular del mundo   La…<\/p>\n","protected":false},"author":99,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11355],"tags":[],"class_list":["post-486722","post","type-post","status-publish","format-standard","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/diarioelpopular.com\/index.php\/wp-json\/wp\/v2\/posts\/486722","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/diarioelpopular.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/diarioelpopular.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/diarioelpopular.com\/index.php\/wp-json\/wp\/v2\/users\/99"}],"replies":[{"embeddable":true,"href":"https:\/\/diarioelpopular.com\/index.php\/wp-json\/wp\/v2\/comments?post=486722"}],"version-history":[{"count":1,"href":"https:\/\/diarioelpopular.com\/index.php\/wp-json\/wp\/v2\/posts\/486722\/revisions"}],"predecessor-version":[{"id":486724,"href":"https:\/\/diarioelpopular.com\/index.php\/wp-json\/wp\/v2\/posts\/486722\/revisions\/486724"}],"wp:attachment":[{"href":"https:\/\/diarioelpopular.com\/index.php\/wp-json\/wp\/v2\/media?parent=486722"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/diarioelpopular.com\/index.php\/wp-json\/wp\/v2\/categories?post=486722"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/diarioelpopular.com\/index.php\/wp-json\/wp\/v2\/tags?post=486722"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}