/ miércoles 20 de enero de 2021

Puntos que considerar al elegir apps de mensajería

Una empresa de ciberseguridad nos invitó a evaluar un listado de medidas de seguridad

La actualización de las políticas de seguridad de WhatsApp incitó a la migración masiva a otras apps de mensajería, pero ¿qué tan seguras son? Para ayudar a los usuarios a que tomen decisiones informadas, Kaspersky, una empresa de ciberseguridad, nos compartió los puntos que debemos considerar a la hora de elegir una app de mensajería.

Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para América Latina en Kaspersky, dijo que para medir la seguridad de cualquier app de mensajería es necesario considerar la importancia de varios puntos.

Beering, el primer santuario de abejas en Latinoamérica está en México

¿Número de teléfono?

“El primero es si la aplicación usa el número de teléfono como credencial de acceso (ID). Si una app exige el número de teléfono del usuario para que este se registre, de entrada, cualquier persona que desee comunicarse con él o ella a través de esta app, debe conocer su número de celular. Aunque pueda que esto no represente un problema para usuarios que utilizan este tipo de servicios para comunicarse con familiares y amigos, si puede ser un punto débil para aquellos que buscan mayor privacidad”, explicó Bestuzhev.

Para los cibercriminales, el acceso al número de teléfono de usuarios les permite buscar información adicional sobre ellos que esté ligada a ese número, la cual después pueden utilizar para diferentes ataques de ingeniería social como para el suplante de identidad, recuperación de contraseñas en línea, entre otras. Una buena opción es que la app elegida utilice un código generado al azar para el ID de usuario, lo que hace que la comunicación sea privada y segura.

Autenticación de usuario

El segundo punto que considerar es la forma de cómo la app realiza la autenticación de usuario. En el caso de WhatsApp, esta se realiza a través de un mensaje de SMS, el cual puede ser interceptado o robado por medio de la ingeniería social. También puede ser comprometido por medio de un SIM Swap, o la clonación de la tarjeta SIM, si el usuario no activa la función de doble autenticación.

“Una aplicación que prioriza la seguridad debe ofrecer una combinación de la autenticación a través de una identificación única (sin depender del número de teléfono), contraseña, implementación de doble factor, cifrado de extremo a extremo o verificación de la veracidad del usuario. Al considerar estas características, podemos decir que aplicaciones como Threema y Signal ofrecen más funciones de seguridad que WhatsApp”, afirmó el directivo.

Sin fuga de datos

El tercer punto es procurar utilizar aplicaciones que funcionen en infraestructuras propias y no de terceros. Por ejemplo, la app de mensajería Threema no guarda metadatos personales y utiliza sus propios servidores y centro de datos. Esto es importante porque limita la probabilidad de una fuga de datos.

Medidas de seguridad adicionales

Además de los puntos anteriores, Kaspersky recomendó que los usuarios de dispositivos móviles se adhieran a las siguientes reglas:

  • No descargues programas de mensajería u otras apps de fuentes no oficiales. Utiliza únicamente las tiendas de aplicaciones de plataformas reconocidas.
  • Si es posible, familiarízate con el acuerdo de usuario. Hay situaciones en las que el desarrollador de la aplicación advierte abiertamente que puede compartir datos de usuario con terceros.
  • No hagas clic en enlaces sospechosos incluidos en mensajes de SMS, incluso si provienen de amigos.
  • Procura ingresar la dirección de la página que desees visitar directamente en la barra del navegador.
  • Utiliza soluciones de seguridad, como Kaspersky Security Cloud en tus dispositivos móviles.

Otras apps de mensajería

Algunas de las plataformas de mensajería que los usuarios están considerando, son: Telegram, Threema y Signal, que prometen mayor privacidad.

Cuánto ejercicio tienes que hacer, según tu edad

Pequeños cambios para sentir que renovamos el hogar

Te recomendamos escuchar este podcast:


La actualización de las políticas de seguridad de WhatsApp incitó a la migración masiva a otras apps de mensajería, pero ¿qué tan seguras son? Para ayudar a los usuarios a que tomen decisiones informadas, Kaspersky, una empresa de ciberseguridad, nos compartió los puntos que debemos considerar a la hora de elegir una app de mensajería.

Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para América Latina en Kaspersky, dijo que para medir la seguridad de cualquier app de mensajería es necesario considerar la importancia de varios puntos.

Beering, el primer santuario de abejas en Latinoamérica está en México

¿Número de teléfono?

“El primero es si la aplicación usa el número de teléfono como credencial de acceso (ID). Si una app exige el número de teléfono del usuario para que este se registre, de entrada, cualquier persona que desee comunicarse con él o ella a través de esta app, debe conocer su número de celular. Aunque pueda que esto no represente un problema para usuarios que utilizan este tipo de servicios para comunicarse con familiares y amigos, si puede ser un punto débil para aquellos que buscan mayor privacidad”, explicó Bestuzhev.

Para los cibercriminales, el acceso al número de teléfono de usuarios les permite buscar información adicional sobre ellos que esté ligada a ese número, la cual después pueden utilizar para diferentes ataques de ingeniería social como para el suplante de identidad, recuperación de contraseñas en línea, entre otras. Una buena opción es que la app elegida utilice un código generado al azar para el ID de usuario, lo que hace que la comunicación sea privada y segura.

Autenticación de usuario

El segundo punto que considerar es la forma de cómo la app realiza la autenticación de usuario. En el caso de WhatsApp, esta se realiza a través de un mensaje de SMS, el cual puede ser interceptado o robado por medio de la ingeniería social. También puede ser comprometido por medio de un SIM Swap, o la clonación de la tarjeta SIM, si el usuario no activa la función de doble autenticación.

“Una aplicación que prioriza la seguridad debe ofrecer una combinación de la autenticación a través de una identificación única (sin depender del número de teléfono), contraseña, implementación de doble factor, cifrado de extremo a extremo o verificación de la veracidad del usuario. Al considerar estas características, podemos decir que aplicaciones como Threema y Signal ofrecen más funciones de seguridad que WhatsApp”, afirmó el directivo.

Sin fuga de datos

El tercer punto es procurar utilizar aplicaciones que funcionen en infraestructuras propias y no de terceros. Por ejemplo, la app de mensajería Threema no guarda metadatos personales y utiliza sus propios servidores y centro de datos. Esto es importante porque limita la probabilidad de una fuga de datos.

Medidas de seguridad adicionales

Además de los puntos anteriores, Kaspersky recomendó que los usuarios de dispositivos móviles se adhieran a las siguientes reglas:

  • No descargues programas de mensajería u otras apps de fuentes no oficiales. Utiliza únicamente las tiendas de aplicaciones de plataformas reconocidas.
  • Si es posible, familiarízate con el acuerdo de usuario. Hay situaciones en las que el desarrollador de la aplicación advierte abiertamente que puede compartir datos de usuario con terceros.
  • No hagas clic en enlaces sospechosos incluidos en mensajes de SMS, incluso si provienen de amigos.
  • Procura ingresar la dirección de la página que desees visitar directamente en la barra del navegador.
  • Utiliza soluciones de seguridad, como Kaspersky Security Cloud en tus dispositivos móviles.

Otras apps de mensajería

Algunas de las plataformas de mensajería que los usuarios están considerando, son: Telegram, Threema y Signal, que prometen mayor privacidad.

Cuánto ejercicio tienes que hacer, según tu edad

Pequeños cambios para sentir que renovamos el hogar

Te recomendamos escuchar este podcast:


Local

Hoy tenemos un municipio más verde, iluminado, seguro y transparente: Hipólito

"Estamos mejor preparados para el futuro", afirma el alcalde de Xalapa, Hipólito Rodríguez Herrero, durante su cuarto informe de gobierno

Local

Listo el operativo Guadalupe-Reyes; llaman a peregrinos a respetar medidas sanitarias

Sí habrá comercio en la zona y acceso al templo de la Basílica Menor de Nuestra Señora de Guadalupe, pero que no habrá juegos mecánicos y habrá filtros

Local

Analizan situación legal de funcionaria de la FGE detenida por ultrajes a la autoridad

Intentó evitar aprehensión de alcalde electo; según golpeó a agentes de la UECS

Local

Todavía se tienen 80 tiraderos a cielo abierto en el estado

Al menos 30 tiraderos de basura a cielo abierto han sido clausurados tras detectarse anomalías en su forma de operar

Local

Analizan situación legal de funcionaria de la FGE detenida por ultrajes a la autoridad

Intentó evitar aprehensión de alcalde electo; según golpeó a agentes de la UECS

Cultura

Cultura de ilegalidad y falta de respeto imperan en México

De acuerdo con datos del doctor en Derecho de la UNAM, al año hay alrededor de 2 millones de denuncias por algún tipo de ilícito y solo 160 mil llegan a tribunales

Local

Listo el operativo Guadalupe-Reyes; llaman a peregrinos a respetar medidas sanitarias

Sí habrá comercio en la zona y acceso al templo de la Basílica Menor de Nuestra Señora de Guadalupe, pero que no habrá juegos mecánicos y habrá filtros

Política

Bienvenidas las críticas de la oposición sobre el Tren Maya y AIFA: Torruco

El funcionario refirió que la oposición"está en su papel" de señalar las decisiones del presidente