Puntos que debes considerar al elegir una app de mensajería
Tras el anuncio de la actualización de la política de privacidad de WhatsApp, que condiciona su uso a la autorización para compartir datos con aplicaciones de Facebook, usuarios alrededor del mundo han comenzado a migrar a otras plataformas de mensajería, como Telegram, Threema y Signal, que prometen mayor privacidad. Sin embargo, para ayudar a los usuarios a que tomen decisiones informadas, Kaspersky subraya los puntos que se deben considerar a la hora de elegir una app de mensajería.
Según explica Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky, para medir la seguridad de cualquier app de mensajería es necesario considerar la importancia de varios puntos. El primero es si la aplicación usa el número de teléfono como credencial de acceso (ID).
Bestuzhev recalca que, para los cibercriminales, el acceso al número de teléfono de usuarios les permite buscar información adicional sobre ellos que esté ligada a ese número, la cual después pueden utilizar para diferentes ataques de ingeniería social como para el suplante de identidad, recuperación de contraseñas en línea, entre otras. Una buena opción es que la app elegida utilice un código generado al azar para el ID de usuario, lo que hace que la comunicación sea privada y segura.
El segundo punto a considerar es la forma de cómo la app realiza la autenticación de usuario. En el caso de WhatsApp, esta se realiza a través de un mensaje de SMS, el cual puede ser interceptado o robado por medio de la ingeniería social. También puede ser comprometido por medio de un SIM Swap, o la clonación de la tarjeta SIM, si el usuario no activa la función de doble autenticación.
El tercer punto es procurar utilizar aplicaciones que funcionen en infraestructuras propias y no de terceros. Por ejemplo, la app de mensajería Threema no guarda metadatos personales y utiliza sus propios servidores y centro de datos. Esto es importante porque limita la probabilidad de una fuga de datos.
Además, Kaspersky recomienda que los usuarios de dispositivos móviles se adhieran a las siguientes reglas:
– No descargues programas de mensajería u otras apps de fuentes no oficiales. Utiliza únicamente las tiendas de aplicaciones de plataformas reconocidas.
– Si es posible, familiarízate con el acuerdo de usuario. Hay situaciones en las que el desarrollador de la aplicación advierte abiertamente que puede compartir datos de usuario con terceros.
– No hagas clic en enlaces sospechosos incluidos en mensajes de SMS, incluso si provienen de amigos. Procura ingresar la dirección de la página que desees visitar directamente en la barra del navegador.
– Utiliza soluciones de seguridad, como Kaspersky Security Cloud, en tus dispositivos móviles.
– Presta atención a los permisos que las aplicaciones descargadas solicitan. Si el permiso que piden no es necesario para el pleno funcionamiento de la aplicación, hay razón para desconfiar. Por ejemplo, la aplicación de linterna claramente no necesita acceso al micrófono.