Nuevos desafíos a la seguridad de la mensajería gratis

Sustos de WhatsApp por el código de verificación y una supuesta app de rastreo

59
WhatsApp

Que WhatsApp sea, con mucho, la aplicación de mensajería instantánea preferida por los españoles, la convierte en el blanco de las cadenas de ‘dimes y diretes’ y de los intentos de estafa, que es peor. Ya sabemos que su seguridad es robusta debido a su sistema de encriptación, pero el sobresalto uno se lo lleva. Y este fin de semana pasado ha habido mambo. El plato fuerte el sábado: un supuesto mensaje del servicio técnico tratando de engañar para secuestrar la cuenta solicitando un código de verificación.

En el WhatsApp que se envía advierten de que alguien está intentando acceder (les traiciona el subconsciente mientras lo intentan) y como solución para evitar dicho ‘ataque’ proponen enviar un SMS con el código de verificación de seis cifras, el que nosotros ya tenemos y ellos quieren conocer. Chocante, porque WhatsApp nunca utiliza su propia aplicación para ponerse en contacto, como hemos denunciado más veces.

No hace mucho tiempo, llegaba un aviso parecido, aunque haciéndose pasar por alguno de los contactos registrados (al que antes han secuestrado su cuenta de mensajería o Facebook). Es el atacante el que, bajo esa falsa apariencia, contacta diciendo que por error ha dado nuestro número de teléfono en vez del suyo y solicitando el dichoso código de verificación para, en teoría, deshacer el entuerto. ¡Ni caso! Cualquier mensaje de texto SMS debe levantar nuestras sospechas.

Incluso, la app da la opción de reforzar la seguridad con una operación rápida: desde Configuración entramos en el apartado Verificación en dos pasos (aquí sí se nos solicita el código verificador y es necesario darlo, así como una cuenta de e-mail, en la que recibiremos el código como recordatorio). Es conveniente, pues este fraude deja claro que no es necesario un software sofisticado para tener acceso a datos privados.

Conviene proceder a la ‘ verificación en dos pasos’ que propone la app

Y el domingo llegó el siguiente asalto. Doble ración. En este caso un aviso de que “Google está instalando secretamente una aplicación de Covid-19 en nuestros móviles, sin informar a los usuarios”; seguidamente se enumeran unos pasos que se deben seguir para comprobar si hay “infección” y por tanto el terminal entrará en estado de vigilancia. Este mensaje sí que me produjo algo más de descoloque, incluso en la segunda relectura. Así que lo dejé estar, llegándolo a olvidar.

Sin embargo, ayer en Maldita.es lo aclaraban, ante al parecer multitud de consultas sobre el asunto:

“No se trata de una aplicación de rastreo de coronavirus, sino de un sistema de notificaciones (un arreglo técnico para que una aplicación así funcione). Los teléfonos que llevan el sistema operativo Android, de Google, se están actualizando para incluir esta nueva característica”.

La app puede servir, por ejemplo, para que nuestro móvil dé aviso de que hemos estado en contactocon una persona enferma por coronavirus y que debemos tomar medidas. Esto no significa por tanto que se esté instalando una app nueva, ese sería el segundo paso, si hemos decidido actualizar. Apple y Google ponen la parte técnica para que luego gobiernos o empresas puedan crearla y usarla; en este caso, solo la podrían gestionar las autoridades sanitarias, explican en la verificadora, “además es un sistema de notificaciones voluntario y se puede desactivar”.

Y como no hay dos sin tres…, según cierro este artículo nueva recepción de “Alerta de bulo”, de nuevo Maldita.es: “Cuidado con el contenido de una cadena de WhatsApp sobre imputaciones y detenciones por supuestos casos de corrupción. Sucedió en 2018, aunque se esté viralizando como si fuera actual”.

A ver si hoy, martes, toca descansar.