WhatsApp es una de las aplicaciones de mensajería instantánea más populares grandes del mundo. ¿Pero es de las más seguras?
A fines de octubre, WhatsApp, cuya dueña es Facebook, presentó una demanda contra el Grupo NSO de Israel, que fabrica software para vigilancia conocido como Pegasus, alegando que la empresa estaba detrás de ataques cibernéticos.
Los piratas informáticos pudieron instalar de forma remota el software de vigilancia en teléfonos y otros dispositivos aprovechando una vulnerabilidad importante en la aplicación de mensajería.
WhatsApp acusa a la compañía de enviar malware a aproximadamente 1.400 teléfonos móviles con fines de espiar a periodistas, activistas de derechos humanos, disidentes políticos y diplomáticos de todo el mundo, aunque en su mayoría son de India.
En México, por ejemplo, se conoció el caso porque se utilizó para espiar a figuras públicas como la periodista Carmen Aristegui.
El diario The Washington Post señaló que el teléfono del periodista saudita Jamal Khashoggi, que fue asesinado dentro del consulado de Arabia Saudita en Estambul el año pasado, estaba «infectado» con un programa de la compañía israelí.
NSO Group, por su parte, rechaza las acusaciones y dijo que su misión es la de una empresa dedicada a prestar servicios a los gobiernos para luchar «contra el terrorismo».
En una presentación judicial en San Francisco, Estados Unidos, WhatsApp dijo que NSO Group «desarrolló su malware para acceder a los mensajes y otras comunicaciones después de que fueron descifrados en los dispositivos de destino».
Tras este escándalo de ciberseguridad, algunos usuarios están buscando opciones distintas a WhatsApp, incluidas aplicaciones de mensajería como Signal o Telegram, que se dice que están encriptadas de forma más segura.
Y muchos otros están pensando en desinstalar la aplicación WhatsApp de sus teléfonos. Pero ¿es esta la solución?
Encriptados pero vulnerables
Los expertos dicen que WhatsApp, una aplicación utilizada por aproximadamente 1.500 millones de personas en 180 países (solo en India están 400 millones), está sufriendo la peor parte del ataque cibernético que no es completamente su culpa.
Si bien una vulnerabilidad en la función de videollamadas de la aplicación permitió que el spyware funcionara sin la intervención del usuario, finalmente infectó el teléfono debido a lagunas en los sistemas operativos del dispositivo.
«Las vulnerabilidades que el spyware supo explotar estaban en el nivel del sistema operativo, ya sea Android o Apple», dijo Vinay Kesari, un abogado especializado en privacidad en tecnología.
«Si hay un programa espía en tu teléfono, todo lo que es legible o lo que sea que pase por tu cámara o micrófono está en riesgo», dijo el consultor especialista en tecnología Prasanto K. Roy.
WhatsApp se promociona como una aplicación de comunicaciones «segura» porque los mensajes están encriptados de principio a fin. Esto significa que solo deben mostrarse de forma legible en el dispositivo del remitente o del destinatario.
«En este caso, no importa si la aplicación está encriptada o no, una vez que el spyware está en tu teléfono, los piratas informáticos pueden ver lo que esté en tu teléfono tal como lo ves, esto ya está descifrado y en una forma legible en esta etapa», describió Prasanto K. Roy a la BBC.
«Pero lo más importante, es que esta violación muestra cuán vulnerables son los sistemas operativos», agregó.
Cambios de aplicación
Desde que Whatsapp reconoció esta brecha en la seguridad y presentó la demanda, gran parte de la conversación en las redes se ha centrado en cambiar a otras aplicaciones de mensajería.
Una de las opciones de las que más se habla es Signal, conocida por su código fuente abierto, es decir que es un modelo de desarrollo de software basado en la colaboración abierta que todos pueden ver.
Pero ¿esto significa que tu teléfono estaría mejor protegido contra un ataque? No necesariamente, dicen los expertos.
«Con Signal, hay una capa adicional de transparencia porque liberan su código al público, por lo que si tú eres un desarrollador de código sofisticado y la compañía dice que ha solucionado un error, puede acceder al código y verlo por ti mismo», dijo Kesari.
«Pero eso no significa que la aplicación tenga una capa adicional de protección contra tales ataques».
Prasanto K Roy asegura que este ataque en particular fue más allá de la aplicación de mensajería.
«Para aquellos cuyos teléfonos estaban comprometidos, toda la información estaba en riesgo, no solo WhatsApp», dijo Roy.
A partir de ahora, no hay razón para creer que WhatsApp es «menos seguro» que otras aplicaciones, agregó.