Image default
Ciberseguridad

El riesgo de usar WhatsApp Web que no conocías

Utilizar WhatsApp es seguro para comunicarnos con amigos, familia o compañeros de trabajo o al menos eso creemos. En agosto de 2016 la empresa anunció el cifrado de extremo a extremo como medida para evitar que la información compartida por la red social cayera en manos de ciberdelincuentes durante el envío entre usuarios. Sin embargo, el uso de la aplicación en la web tiene otra historia que podría preocuparte.

De acuerdo con cifras de la Asociación de Internet, en nuestro país 77 millones de personas utilizan WhatsApp, es decir, 93 por ciento del total de usuarios de internet, ¿imaginas la cantidad de datos que pasan por esta red social? Si bien la función principal es el chat, también puedes compartir fotografías, videos, documentos o incluso, tu ubicación.

Otro estudio, realizado este año por la UNAM, señala que el 52.5 por ciento de los usuarios usa WhatsApp entre dos y cuatro horas diarias y el 17 por ciento permanece más de seis horas. Sobre las conversaciones, el 89.3 por ciento comparte imágenes, 79 por ciento fotos o selfies; 62 por ciento archivos y 3.7 por ciento difunde cadenas.

Pese a lo esfuerzos de la empresa por mantener la satisfacción de millones de usuarios en México y el mundo, en la versión web aún existe la posibilidad de vulnerar la seguridad de la información que se almacena y comparte en ella. Te explicamos por qué.

Ataque QRLJacking: qué es y cómo evitarlo

Para utilizar WhatsApp Web en la computadora es necesario validar un código QR desde el teléfono celular del usuario. Este código es una imagen que, después de ser leída, contiene una URL u otra información que es interpretada por el dispositivo que lo detecta; así, las apps que utilizan esta tecnología como método de registro, pueden ser blanco de cibercriminales dedicados al robo de datos.

Este ataque cibernético conocido como QRLjacking utiliza técnicas de ingeniería social para tener acceso a todos los contactos, archivos y conversaciones de la cuenta de la víctima. ESET Latinoamérica, compañía dedicada a la detección de amenazas, explica el sencillo proceso utilizado por los cibercriminales:

“Han desarrollado herramientas que capturan y almacenan la imagen del código QR generado por WhatsApp y crean un nuevo código QR para mostrar a la víctima. Después de eso, la sesión de la víctima queda almacenada en la computadora del criminal y éste puede utilizarla como desee, incluso sin causar ningún tipo de interrupción en el uso de la aplicación en el teléfono de la víctima”.

Tal como indican diversos estudios, WhatsApp es una de las redes sociales más utilizadas que ha rebasado la recreación para convertirse en una herramienta imprescindible para diferentes aspectos de nuestra vida. El hecho de que haya personas que lo ocupan durante una cuarta parte de su día, nos invita a reflexionar sobre el cuidado con el que se debe tratar la información compartida.

El QRLjacking ha encontrado en la app de mensajería instantánea un espacio ideal para cometer actos ilícitos; sin embargo, no es la única que utiliza código QR, decenas de aplicaciones con esta tecnología están expuestas a ciberataques similares. Ante esta situación, ESET Latinoamérica comparte las siguientes medidas para evitar que tus datos, personales o del trabajo, caigan en manos de delincuentes cibernéticos:

  1. Conoce las aplicaciones que utilizas. Recuerda que el código QR que WhatsApp pide escanear, es exclusivamente para iniciar sesión. Sospecha cuando tu navegador muestre un anuncio publicitario solicitando que escanees un código QR a cambio de recibir algún beneficio o como parte de un proceso de validación. Recuerda que otras apps y empresas que requieran el escaneo de este código, lo informarán por medio de sus canales oficiales.
  2. No utilices redes públicas o poco confiables. El QRLjacking puede ocurrir cuando el ciberdelincuente está conectado a la misma red que sus víctimas. Si por una emergencia necesitas conectarte a alguna de esas redes, evita compartir información sensible.
  3. Mantente alerta cuando navegues por internet. Aunque te conectes en redes seguras, desde tu casa o trabajo no debes confiar al 100 por cierto, ya que puede existir una vulnerabilidad de seguridad que aprovechen los cibercriminales.
  4. Recuerda que estos ataques normalmente no responden una vez que has sido víctima. Si al intentar utilizar WhatsApp Web escaneas un código QR del cual no recibes ninguna acción como respuesta, posiblemente se trate de un ciberataque. En este caso puedes dirigirte a la opción de “WhatsApp Web” de la app desde tu smartphone y cerrar todas las sesiones iniciadas. Así, quitarás a los ciberdelincuentes el acceso a tu cuenta de manera inmediata.
  5. Mantén tus programas de seguridad activados y configurados para bloquear amenazas. Esto aplica para todos tus dispositivos. Además, debes cerciórate que en la empresa donde trabajes
  6. Actualiza constantemente los programas y aplicaciones que utilices. Con las actualizaciones tendrás los nuevos recursos que corrigen eventuales problemas de seguridad que los programas y apps puedan tener.

Deja de creer que utilizas WhatsApp de manera segura desde tu computadora y mejor cerciórate de que tus datos no caigan en poder de cibercriminales que hagan mal uso de ellos. No importa si son fotos, conversaciones, contactos o archivos del trabajo, nunca subestimes el valor de tu información.