¿Cuánto usas WhatsApp al cabo del día? Seguro que envías y recibes mensajes intercambiados con personas y grupos. Apuesto a que mandas fotos y vídeos. Tal vez seas de las personas a las que les gusta enviar mensajes de voz en lugar de escribirlos. O lo prefieres para llamadas de voz o de vídeo. En fin, ¡lo usas para todo durante todo el día!
Y no eres la única persona. Superando los 1.600 millones de usuarios, WhatsApp es la app de mensajería móvil más popular en todo el mundo, por delante de Facebook Messenger y de WeChat. Y, después de Facebook y de YouTube, es la tercera red social en la que más tiempo pasamos cada día.
Su popularidad y utilidad son indiscutibles. Lo que resulta más discutible es su privacidad. Toda tu vida privada está en WhatsApp o, lo que es lo mismo, en Facebook, propietaria de WhatsApp. Aparte de sus legítimos destinatarios, ¿quién más puede leer tus mensajes, escuchar tus llamadas o ver tus fotos y vídeos?
En este artículo explicaremos las medidas de seguridad implantadas por WhatsApp para que tu vida sea tuya y solo se comparta con quienes tú eliges.
La magia silenciosa del cifrado extremo-a-extremo
Desde 2016 las comunicaciones de WhatsApp se cifran extremo a extremo. Como explica WhatsApp en su página web:
«El cifrado de extremo a extremo de WhatsApp asegura que solo tú y el receptor puedan leer lo que es enviado; y que nadie más, ni siquiera WhatsApp, lo pueda hacer. Esto es porque tus mensajes están protegidos con un candado, y solo tú y el receptor tenéis la llave para abrirlo y leer los mensajes. Para mayor protección, cada mensaje que envías tiene su propio candado y llave única. Todo esto pasa de manera automática; sin necesidad de ajustar o crear chats secretos especiales para asegurar tus mensajes».
Este sistema de cifrado garantiza que todas tus comunicaciones de WhatsApp viajan cifradas y que nadie es capaz de leerlas, salvo su(s) legítimo(s) destinatario(s). Ni gobiernos, ni policía, ni hackers, ni WhatsApp pueden leer el contenido de tus mensajes ni escuchar tus llamadas. ¿Cómo es posible?
El cifrado y descifrado de los mensajes enviados y recibidos a través de WhatsApp ocurre completamente dentro de tu teléfono: antes de que un mensaje salga de tu teléfono, se cifra con una clave y solo el destinatario posee la misma clave.
Además, las claves cambian con cada mensaje que se envía. Y para que tú no tengas que preocuparte de nada, todo esto ocurre en segundo plano. ¡Pura magia criptográfica!
Entonces, ¿el cifrado extremo a extremo garantiza la privacidad de tus mensajes? Sí, siempre que te asegures de tomar las siguientes precauciones.
1. Activa la verificación de dos pasos
Lo normal para entrar a un sitio web es meter una contraseña y ya está. El problema es que si te roban la contraseña podrán suplantarte. El objetivo de la verificación en dos pasos es exigir una segunda credencial para poder autenticarte. Seguro que lo has visto alguna vez con el banco o con algún otro servicio: además de la contraseña, necesitas introducir un código que te envían por SMS o algo similar.
En WhatsApp puedes hacer lo mismo. Cuando activas la verificación en dos pasos, cualquier intento de verificación de tu número de teléfono en WhatsApp debe ir acompañado de un PIN de seis dígitos que puedes establecer cuando actives la verificación de dos pasos:
WhatsApp > Ajustes/Configuración > Cuenta > Verificación en dos pasos > Activar
A partir de este momento, cada 7 días se te volverá a pedir el código. Si alguien te robara el teléfono, solo podría usar tu cuenta de WhatsApp durante 7 días como máximo, hasta que se le pida de nuevo.
Puedes obtener más información sobre este paso en la Ayuda de WhatsApp.
2. Utiliza un buen código de bloqueo
Por supuesto, ni qué decir tiene que en el paso anterior has de usar un PIN que no sea trivial, como 00000 o 123456. Me da vergüenza añadirlo, pero por si acaso.
3. Nunca compartas el código de verificación de seis dígitos de WhatsApp
A fin de proteger tu cuenta, WhatsApp te enviará una notificación cuando alguien intente registrar una cuenta de WhatsApp con tu número de teléfono. Para mantener la cuenta a salvo, no compartas el código de verificación con nadie, ni siquiera con una persona conocida o con una organización en la que confíes. WhatsApp nunca te pedirá que compartas tu código de verificación con nadie.
El famoso ataque a la cuenta de Whatsapp de Albert Rivera podría haberse evitado con estas dos sencillas precauciones.
4. Desactiva las copias de seguridad en la nube
WhatsApp permite crear en la nube copias de seguridad de tus chats. Si usas iPhone, podrás almacenarlas en iCloud; si usas Android, en Google Drive. Las copias de respaldo (Backups) en la nube constituyen el talón de Aquiles de todo el cifrado extremo a extremo anterior. Aunque para nada es trivial, un atacante podría hacerse con las copias de tus mensajes anteriores. Si te preocupa la seguridad, desactiva la copia de seguridad.
WhatsApp > Ajustes/Configuración > Chats > Copia de seguridad > Copia automática > No
Eso sí, si pierdes el terminal, no podrás restaurar tus viejas conversaciones. Sopésalo.
5. Utiliza la aplicación web oficial de WhatsApp
Si te resulta cómodo utilizar WhatsApp con el navegador web de tu ordenador, ¡usa siempre el sitio web oficial! Conéctate a web.whatsapp.com y se te pedirá que escanees un código QR en tu dispositivo móvil.
WhatsApp > Ajustes/Configuración > WhatsApp Web/Escritorio > Escanear código QR
La aplicación web se conecta a tu teléfono para leer desde él los mensajes. Cuando termines de trabajar con el ordenador, por precaución cierra la sesión en tu dispositivo móvil, para evitar que alguien con acceso a tu ordenador pudiera suplantarte en WhatsApp.
WhatsApp > Ajustes/Configuración > WhatsApp Web/Escritorio > Cerrar todas las sesiones
6. Inspecciona los códigos de seguridad
WhatsApp te ofrece la opción de verificar las claves de los demás usuarios con los que te comunicas. Si tienes junto a ti a la otra persona, puedes escanear un código QR. Si no está físicamente a tu lado, podéis comparar un número de 60 dígitos.
Para verificar si vuestro chat está cifrado de extremo a extremo, abre el chat y toca el nombre del contacto para ir a la pantalla de información. Tocando Cifrado verás el código QR o los 60 dígitos.
El código QR contiene:
-
Una versión.
-
El identificador de usuario para ambas partes.
-
La clave pública de ambas partes.
Cuando os escaneáis mutuamente el código QR, las claves se comparan para asegurar que lo que está en el código QR coincide con la clave de identidad tal y como se ha recuperado del servidor. Si escaneas el código QR y coincide, aparecerá un tic de color verde.
7. Activa las notificaciones de seguridad
Si tú o alguno de tus contactos reinstaláis WhatsApp o cambiáis de teléfono móvil puede cambiar el código de seguridad usado en el cifrado de extremo a extremo. Si quieres recibir notificaciones cuando ocurran cambios en los códigos de seguridad de otros usuarios, activa las notificaciones de seguridad:
WhatsApp > Ajustes/Configuración > Cuenta > Seguridad > Mostrar notificaciones de seguridad
8. Activa la verificación biométrica (si lo permite tu dispositivo)
Como medida adicional de privacidad, puedes requerir autenticación biométrica para desbloquear WhatsApp. Si activas esta función, dependiendo de tu dispositivo y de sus opciones de autenticación biométrica, deberás usar tu huella dactilar o tu rostro para acceder a Whatsapp.
WhatsApp > Ajustes/Configuración > Cuenta > Privacidad > Bloqueo de pantalla