La mayoría de nosotros utilizamos los servicios de mensajería para comunicarnos con el mundo. Usamos los mismos medios para enviar los detalles de una reunión o para compartir documentos importantes. Sin duda la mensajería instantánea se ha convertido en una manera rápida y sencilla de mantenernos en contacto. Basta con teclear lo que quieres decir, adjuntar los documentos que deseas enviar y darle al botón que te conecta con el destinatario.

A pesar de que la mensajería se caracteriza por ser un método rápido y fácil de comunicación, por el momento no pasa por ser el más seguro. Lo cierto es que la mayoría de las personas no le dan mucha importancia a este aspecto. Hay quien se conforma con darle a “enviar” y que a la otra persona le salte una alerta avisando de que le ha llegado un mensaje. Mientras funcione, ¿de qué debemos preocuparnos? Probablemente sea de los hackers y de las filtraciones que no paran de sucederse, motivo por el cual crece la preocupación por cuán seguros son los servicios de mensajería que utilizamos.

¿Te has preguntado si la aplicación de mensajería que utilizas es segura? ¿Te limitas a escribir y pulsar “enviar” para pasar a la siguiente tarea, o tomas las precauciones necesarias para que llegue de forma segura?

Páginas web maliciosas

En algunas aplicaciones de mensajería, los hackers se las ingenian para que la víctima haga click en un enlace. Parece poca cosa, pero ese tipo de enlaces conducen a páginas web maliciosas. De esa manera, los hackers tienen vía libre para ver las conversaciones privadas de su víctima. Esto no solo incluye los mensajes que se envían por el navegador, sino también los que se envían por la aplicación móvil.

Recibir un enlace que no tiene muy buena pinta no suele suponer un problema para la mayoría de las personas. Lo habitual antes de pinchar es realizar una breve búsqueda para saber de qué se trata y comprobar que, efectivamente, se trataba de una trampa.

Sin embargo, el problema surge cuando ese enlace viene de alguien de confianza, y clickas en él sin pensar. En ese momento, ya no hay vuelta atrás, los hackers estarán accediendo a todas tus conversaciones.

Un ejemplo de ello lo demostró el investigador de seguridad BugSec y Cynet, que informó sobre un ataque bypass cross-origin que permitía acceder a las conversaciones de Facebook Messenger y que fue descubierto a finales de 2016.

Sin embargo, muchas personas no se sienten del todo cómodas enviando cosas por la mensajería de Facebook. Al fin y al cabo, se trata de una red social y la idea de que los hackers campen a sus anchas hace que la gente se lo piense dos veces. Tal vez por eso, en vez de usar este servicio para comunicarse, se utiliza otro que se percibe más seguro… como WhatsApp.

Forzando la puerta trasera

Para muchos, WhatsApp es un lugar seguro. Actualmente, se ejecuta con un tipo de cifrado llamado “end-to-end”, lo cual es considerado como lo último en seguridad, ya que permite que nadie husmee en tus mensajes privados. El problema es que, si no es implementado correctamente, los mensajes aún pueden ser interceptados.

WhatsApp es el proveedor de mensajería más grande con este sistema de seguridad, y si crees que le ha bastado con establecer este código de cifrado, estás equivocado. Por desgracia, como en muchas otras aplicaciones de mensajería, hay un backdoor que puede ser vulnerado.

En ocasiones, WhatsApp cambia de forma automática las claves por unas nuevas con el fin de que sigas enviando y recibiendo los mensajes rápidamente. Cuando esto ocurre, es posible que no te des cuenta de que la clave ha cambiado. De hecho, solo podrás saberlo si enciendes las “notificaciones de seguridad”. Debido a este cambio que realiza la aplicación, los hackers tienen acceso.

Para ello, los hackers sustituyen las claves públicas del usuario por las suyas, lo cual significa que cualquier mensaje no entregado será redirigido al hacker, que podrá leerlo gracias a las claves que ha metido previamente.

Llegados a este punto es posible que pienses que el problema no se prolongará, que la aplicación lanzará más pronto que tarde una actualización… Pero no lo ha hecho. Por el momento esta brecha de seguridad sigue existiendo, y cualquier cosa que envíes por este proveedor de mensajería puede ser vulnerado. Seguramente, no esperas eso de tus mensajes, especialmente, ¡cuando envías información importante!

¿Qué puedes hacer para que tus mensajes sean seguros?

Hay una serie de cuestiones que conviene tener en cuenta a la hora de comprobar la seguridad de tus mensajes dependiendo del método que uses para enviarlos. Para empezar, la mayoría de los mensajes que se envían son encriptados de entrada. A pesar del cifrado, cabe preguntarse si el proveedor de servicios tiene las claves para desencriptar estos mensajes.

Respecto a las claves de seguridad, ¿qué pasa si acceden a ellas? ¿Podría permitirles acceder a la información que has enviado en el pasado, o no estará disponible?

En definitiva, si te preocupan estas cuestiones, lo mejor es que revises cuán segura es la aplicación de mensajería que utilizas. En caso de que el proveedor informe bien sobre su sistema de seguridad, tú sepas cómo indagar al respecto, y te gusta lo que ves, entonces ya tienes ganador.

Más allá de la autentificación

Una de las mejores formas de mantener tus mensajes seguros cuando utilizas distintas aplicaciones de mensajería y páginas web es añadiendo una capa de seguridad o autentificación. Esto te lleva a que no confíes en que la aplicación haga todo el trabajo por ti, como ya hemos comprobado, proceder así puede traer problemas.

Como ejemplo, actualmente WhatsApp ofrece una tercera capa de seguridad. Se trata de un código QR o de una clave de 60 dígitos que debes verificar o comparar con las personas con las que te comunicas para asegurarte de que sigue siendo seguro. Nuevamente, nos encontramos con otros problemas. Por un lado, recordar un código de 60 dígitos es muy complicado, deberás escribirlo en alguna parte. Y por otro, usar el código QR se puede copiar. Así es como se nos presentan nuevas vulnerabilidades.

No obstante, estas son buenas soluciones, sobre todo, si añades nuevas formas de autentificación que te ayudarán a hacer tus mensajes más seguros de forma más cómoda. Tampoco está demás tener iniciativa e investigar por cuenta propia para dar con alternativas más seguras.

Lo importante es ser conscientes de que nuestros mensajes podrían no estar seguros. Si sospechas de ello, necesitas adoptar algunas medidas para proteger tus mensajes de potenciales hackers y backdoors presentes en las aplicaciones.[:]