El robo de cuentas de WhatsApp es una práctica que ha tomado fuerza en muchos países de América Latina, principalmente en México. Usando una técnica de clonación de número telefónico o desvíos de llamada, los delincuentes acceden a la cuenta de usuario en otro dispositivo y extorsionan a tus contactos o extraer información sensible. Si bien existen mecanismos de protección para evitar ser víctima de este delito, la empresa anunció que aumentará las medidas de seguridad.
WhatsApp confirmó que implementará nuevos mecanismos para proteger las cuentas de sus usuarios. Las capas adicionales de seguridad se desplegarán durante los próximos meses, sin necesidad de que las personas tengan que realizar alguna acción. Entre ellas se encuentran una validación más robusta cuando activas tu cuenta en otro dispositivo y un sistema para verificar que tu smartphone no está infectado de malware.
La primera de ellas se enfoca en los usuarios que buscan migrar su cuenta a un nuevo dispositivo. Para evitar que alguien robe tu cuenta de WhatsApp y la active en otro teléfono, la app pedirá que verifiques el cambio en tu viejo dispositivo. La medida es similar a lo que vemos en aplicaciones como Telegram, donde se pide la aprobación desde el móvil donde se instala la app original.
WhatsApp también activará un sistema que verificará si tu dispositivo no ha sido infectado por malware. La medida busca combatir los ataques de apropiación de cuentas (ATO) que envían mensajes sin conocimiento o permiso de los usuarios. La verificación introduce parámetros que evitan que un malware robe la clave de autenticación y se conecte al servidor de WhatsApp fuera del dispositivo del usuario.
WhatsApp también blindará las conversaciones
Si bien WhatsApp cuenta con cifrado de extremo a extremo, la aplicación también facilitará el modo como visualizamos si una conversación es segura. Actualmente, los usuarios pueden comprobar que chatean con el destinatario correcto al acceder a la pestaña de cifrado, bajo la información de contacto. La empresa sabe que este proceso puede ser engorroso, ya que requiere compartir un código largo de hasta 60 dígitos.
Para mejorar la verificación, WhatsApp usará una nueva función de seguridad basada en un proceso llamado Transparencia de claves. Esta utiliza un nuevo directorio de claves auditable (AKD) que valida automáticamente que la clave de cifrado de un usuario es genuina. Eso significa que si accedes a la verificación de códigos en la pestaña de cifrado ya no tendrás que seguir el proceso, puesto que este ocurrirá de forma automática.
La transparencia de claves podría pasar desapercibida para el usuario común que no se preocupa por la seguridad. La tía de las imágenes de Piolín o el amigo que comparte memes de hace 10 años no miran la pestaña de cifrado. No obstante, la verificación de código de seguridad es una característica que se encuentra en la app y los interesados siempre podrán acceder a ella.
WhatsApp confirmó que estos mecanismos de seguridad se desplegarán durante los próximos meses. La verificación que protege del malware ya se implementó a todos los usuarios de Android y se encuentra en proceso en iOS. Por otro lado, la tecnología que impulsa la función de transparencia de claves ya se encuentra operando y es independiente del sistema operativo.