Joaquín Moreno: “Es cierto, nos espían a través de WhatsApp”

Algo está pasando, pero… ¿es serio? ¿Estamos ante un ciberataque o se trata de un simple problema técnico? Hoy se cayeron Facebook, Instagram y WhatsApp, las tres niñas bonitas de Marck Zuckerberg, durante media hora, y la del icono verde es la tercera vez que se cae en un mes. Además, en Noticias de Seguridad Informática apareció la información de que la policía alemana puede ver los mensajes de WhatsApp de cualquier usuario en cualquier momento. ¿Pueden, por lo tanto, espiarnos cuándo y cómo les dé la gana? El perito informático Joaquín Moreno nos lo explica.

MM.- Es cierto, ¿pueden espiarnos a su antojo o estamos ante una fake new?

JEFF BEZOS

JM.- Es completamente cierto. Nos espían, sobre todo a través de WhatsApp. Ya vimos lo que le pasó hace muy poco tiempo a Jeff Bezos, el CEO de Amazon, al que le hackearon el móvil mediante WhatsApp a través de un enlace que le enviaron. Está a la orden del día y muchas organizaciones y compañías han prohibido el uso de WhatsApp por esa inseguridad que tiene; es de las aplicaciones de mensajería más vulnerables, por mucho que digan que está encriptada de punto a punto. En enero salió la noticia de que Naciones Unidas lo calificaba como inseguro de usar. Se lo prohibieron a todos los líderes mundiales, o sea que es algo totalmente cierto.

MM.- ¿Pero no nos dicen en WhatsApp que todos nuestros mensajes están cifrados, que son inviolables?

JM.- Tenemos el caso de Roger Torrent, el presidente del Parlamento de Cataluña, al que hackearon el móvil hace un par de semanas. Esto se hizo a través del software Pegasus, israelita, que aprovecha una vulnerabilidad de WhatsApp tanto en IOS como en Android. ¿Cómo funciona? Te hacen una vídeo llamada perdida, aunque sea de un contacto que ni conoces, y sin cogerla siquiera tienen acceso a todos tus contactos, a la ubicación del GPS, a todas las fotografías, a tu micrófono… No nos dicen quién ha sido porque supuestamente esta herramienta, Pegasus, está habilitada para gobiernos y fuerzas de seguridad del Estado con el objetivo de combatir el crimen y el terrorismo.

MM.- ¿O sea que Pegasus está al servicio de quien lo compra?

JM.- Eso es. Aparece en la página web con sus directivos, dicen ser una compañía de ciberseguridad… Recientemente WhatsApp los había denunciado.

MM.- ¿No están cometiendo un delito al decirnos que estamos totalmente encriptados y no estarlo?

JM.- También pasa con los sistemas operativos… Windows, en el tema de ordenadores, es malo porque tiene muchas vulnerabilidades. Sin embargo, lo usa un 85% de los usuarios. Mac también, pero es menos atacado porque no tiene tanto uso.

MM.- ¿Cómo se financia WhatsApp? Porque no hay anuncios…

JM.- Hay que tener en cuenta que detrás de WhatsApp está Facebook, que sabemos que se financia con la publicidad, y que WhatsApp se financia vendiendo su data a los gobiernos, por lo que en muchos casos no hay ni que hackear. En resumen, que Facebook está vendiendo toda la data de WhatsApp, que es además la más débil en seguridad de mensajería.

Fijaros en lo que le pasó a Telegram y al gobierno de Rusia, que le dijo al CEO de Telegram que le vendiese su clave de encriptación porque quería investigar. Telegram se negó y Putin bloqueó Telegram en todo Rusia – su policía era lo que más utilizaba – y tuvieron que sacar los servidores de Rusia… Fue un veto completo a Telegram. Al final no sé quién ha cedido, porque se está poniendo en entredicho a Telegram, porque este ya se puede volver a usar en Rusia. ¿A qué acuerdos habrán llegado?

MM.- Ni WhatsApp ni Telegram. Entonces, ¿qué hacemos?

JM.- Las aplicaciones más seguras son Signal, la número 1, cuya encriptación es real  – Edward Snowden la publicitó hace tiempo – y que no ha tenido ningún problema de seguridad, y Telegram también, pero en la parte de chat secreto, ahí es muy potente. Es un chat con autodestrucción que es muy parecido a Signal. La parte de Telegram sin chat secreto también tiene encriptación, pero no te asegura al cien por cien.

JOAQUÍN MORENO

Y luego puedes tener la mayor seguridad, la mayor encriptación, y tener un eslabón perdido que es donde está habiendo la mayoría de hackeos, y es el WhatsApp web. Es tan sencillo como que tienes el móvil, vas a ajustes, copias tu QR, se te abra el WhatsApp en el ordenador y desde ese momento a través de WhatsApp web del ordenador, sin que el usuario lo perciba, tienes acceso a las conversaciones, puedes chatear con todos sus contactos. Ahí sí que te saltas, rodeas completamente toda la seguridad de WhatsApp.

MM.- ¿Estamos completamente inseguros?

JM.- Las empresas tienen mucha manía de usar WhatsApp para intercambiar ficheros, textos confidenciales, porque lo ven cómodo, pero al final es un riesgo de seguridad, y esto lo utilizan hasta las multinacionales de banca, tienen su grupo… Pero las grandes corporaciones tienen chats orientados solo a su compañía para transmitir ese tipo de información… Es más, incluso WhatsApp web se debería prohibir en las empresas porque hay una fuga de información muy importante. La cosa va así: estoy trabajando en el ordenador de mi empresa, tengo el WhatsApp web abierto y transfiero un pdf o un word de una información confidencial y creo que no se entera nadie. Mucho ojo con lo que se hace en WhatsApp web, como ya dije es muy vulnerable. Es recomendable que cada cierto tiempo se mire en el móvil la parte de ajustes y borrar todas las sesiones web. Así, si alguien quiere entrar en tu ordenador te debería coger el móvil y volver a escanear ese código QR de nuevo.

 

ENTREVISTA EN VÍDEO A JOAQUÍN MORENO

 

Leer Anterior

José María del Pozo: “Nuestro puente, proyectado para unir África y Europa, produciría la energía de 8 centrales nucleares”

Leer próximo

El alcalde conoce los 50 nuevos modelos de autobuses eléctricos

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

0 Comentarios

    error: Content is protected !!