Algunos usuarios de WhatsApp Web denunciaron que, al utilizar esta plataforma de mensajería, observaron durante unos segundos mensajes que no estaban dirigidos a ellos. La empresa Meta aún no brindó información oficial sobre esta posible falla en la privacidad y se desconoce si la situación ya fue reportada formalmente a las autoridades.
Al menos tres usuarios de WhatsApp Web comentaron ante Conclusión que, al usar la aplicación en sus computadoras, vieron en el apartado mensajes algunos contenidos que no estaban dirigidos a ellos y que ya aparecían como abiertos o leídos. Por cuestión de un segundo, pudieron leer saludos de cumpleaños o el aviso de que les habían enviado una fotografía, pero al hacer “click” en la conversación, colocándose ésta sobre la pantalla central, el mensaje desaparecía.
Como esta situación irregular no se reportó formalmente, aún no se sabe si se trata de una falla en el sistema que reflota mensajes antiguos o si en verdad es una filtración de conversaciones privadas a terceros.
Para conocer qué tan factible es que se filtren conversaciones, Conclusión habló con Gustavo Sain, quien es asesor en ciberseguridad de la Dirección Nacional de Política Criminal, un organismo que depende del Ministerio de Justicia de la Nación. “No hay un caso reportado, al menos no hubo una comunicación oficial de Meta sobre este tipo de fallos, pero si uno ve mensajes privados de otras personas que forman parte de nuestros contactos, es un problema de privacidad del servicio de WhatsApp. No tiene nada que ver con la red interna”, observó el especialista.
Siempre al hablar de supuestos, ya que falta información oficial que explique lo ocurrido, Sain detalló: “Esto podría ser un fallo de seguridad en la configuración del servidor de la empresa Meta, que brinda el servicio de WhatsApp. No es la primera vez que ha habido, por parte de los gigantes de internet, una filtración de datos personales de usuarios por una mala configuración en términos de privacidad o de ciberseguridad en los servidores”.
A modo de ejemplo, el especialista recordó lo ocurrido en el 2013, cuando se filtraron “miles de cuentas y contraseñas de Yahoo”, y también mencionó: “En la dark web, el underground de internet, sitios que no se encuentran habitualmente en un buscador, se venden este tipo de datos cuando se filtran”.
“La filtración no siempre es producto de un hackeo -continuó-, sino que también puede ocurrir por un error de configuración de los que administran los sistemas de las empresas proveedoras de servicios en internet. Los programas no son más que una serie de órdenes que cumple una computadora programadas por el hombre, que comete errores, y esto puede suceder cuando una compañía brinda un servicio a miles de usuarios a gran escala”.
En caso de que efectivamente se trate de una falla en los servidores de Meta, Sain aclaró que los usuarios “no tienen ninguna responsabilidad” y tampoco pueden impedir filtraciones a través de las herramientas de configuración de privacidad que ofrecen las aplicaciones. “Si se filtró información privada a un tercero no autorizado para verla, es un problema de la empresa, no hay mucho margen para los usuarios”, expresó.
Al ser consultado sobre qué medidas pueden implementar los usuarios para proteger al máximo sus datos, enumeró: “Se pueden poner mensajes temporales, mandar fotos y videos para que se vean una sola vez, evitar capturas de pantalla. Pero estas acciones no tienen nada que ver con la posible filtración de datos, que evidentemente es un fallo en la configuración de privacidad y una violación a las políticas de seguridad de la empresa, que no mantiene a resguardo la información de sus usuarios”.
En caso de vivenciar una falla de este tipo, el especialista en ciberseguridad recomendó hacer la denuncia: “Hay una Ley de Protección de Datos Personales que contempla y protege toda la información que está en el archivo, registro o bases de datos digitalizada. Se podría denunciar por este lado o por lo menos notificar de este inconveniente a la agencia de Acceso a la Información Pública, de la cual depende la Dirección Nacional de Protección de Datos Personales”.
Recomendaciones y recaudos
Al ser consultado sobre cuál es la aplicación de mensajería más conveniente en términos de privacidad, Sain mencionó a Telegram, a la cual consideró “un poco más segura que el resto, pero con problemas en términos de cibercriminalidad”.
“La mayoría de las empresas utilizan cifrado de extremo a extremo, que quiere decir que las comunicaciones entre los clientes están encriptadas y cifradas y solo pueden leerla los legítimos destinatarios. Después hay configuraciones de privacidad que ofrecen cada una de las aplicaciones, a eso lo establece el usuario a su consideración, y por último tenemos las cuestiones que no conocemos, como las condiciones de ciberseguridad para los datos personales que las aplicaciones almacenan en sus archivos, registros o bases de datos digitales. Entonces estamos expuestos a cualquier error involuntario, fallo o mala configuración de seguridad en los sistemas informáticos de las empresas”, explicó.
Ante este escenario, Sain sugirió que los usuarios no hagan pública determinada información, sobre todo la que es sensible, en las aplicaciones de mensajería, y recomendó activar los factores de doble autenticación en todas las aplicaciones en las que sea posible. También aconsejó proteger los dispositivos con programas antivirus, antimalware y antiespías y controlar el acceso al celular con un sistema de identificación biométrico -como huellas digitales o parte del rostro-, para resguardar la información en caso de que el dispositivo se pierda o sea robado.
“Para evitar caer en fraudes o estafas basados en campañas de phishing, que son estos mensajes fraudulentos que buscan obtener datos personales, hay que tener en cuenta que ninguna organización, sea pública o privada, como un gobierno, una empresa, un banco o una ONG, va a solicitar un dato sensible por correo electrónico, redes sociales o un servicio de mensajería. Nunca les van a pedir que actualicen una contraseña o una credencial de acceso al sistema por esa vía. Jamás. Si uno mantiene esos principios, no va a caer en un fraude”, cerró Sain.
