No estoy seguro de cuánta gente todavía no las usa, pero sería insostenible negar el éxito que aplicaciones de mensajería instantánea como WhatsApp han tenido en los últimos años. Durante 2016, más de mil millones de personas en todo el mundo usaron esta aplicación para comunicarse mediante Internet sin que esto suponga un gasto adicional a su factura telefónica.
Además de su popularidad, es importante destacar la cantidad de información que viaja segundo a segundo por este medio. Desde conversaciones privadas, audios y fotos hasta documentos son enviados de forma natural y cotidiana. Y si bien hoy en día las comunicaciones viajan cifradas, también existen algunos vectores que un atacante podría utilizar para romper la privacidad de esta comunicación.
Es por eso que la nueva implementación de WhatsApp, que adoptó la verificación en dos pasos, es una barrera más para evitar fugas de información que podría salir a la luz tras un ciberataque, una infección de malware, la sustracción o clonación del chip de la víctima. Las pruebas para añadir esta funcionalidad comenzaron en el último trimestre de 2016, a partir de las versiones beta 2.16.341 en Android y 2.16.280 en Windows Phone, por lo que si actualizas a la última versión disponible seguramente encuentres la opción.
Veamos lo sencillo que es activarla en solamente tres pasos.
- Ingresar al menú Ajustes, luego a Cuenta y Verificación en dos pasos:
- En las siguientes pantallas deberás ingresar simplemente un código de 6 dígitos y confirmarlo:
- Para finalizar, deberás agregar una dirección de correo electrónico que servirá para recuperar el código generado en caso de que lo olvides.
Listo, ya puedes disfrutar de la seguridad de la verificación en dos pasos.
¿Qué fue lo que cambió realmente y por qué es más seguro activarla?
Hasta hace unos días atrás, al instalar WhatsApp en un dispositivo y querer activarlo, la aplicación enviaba un mensaje SMS con un código necesario para sincronizarse con el smartphone. Al tener solamente esa “medida de seguridad”, el problema radicaba en que si alguien extraviaba o sufría el robo de su teléfono (algo bastante común en la actualidad), un tercero utilizando ese mismo SIM o “chip GSM” en otro dispositivo podía sencillamente reactivar el servicio, teniendo así un fácil acceso a todas las conversaciones.
A partir de esta nueva implementación de seguridad, se deberá saber el código generado para poder vincular un nuevo dispositivo con una línea telefónica o chip. En otras palabras, si extravías el chip, no deberás preocuparte por que puedan leer tus conversaciones o intenten suplantar tu identidad.
En caso de que olvides tu código, el correo ingresado servirá para desactivar la doble verificación de WhatsApp. No deberíamos sorprendernos si en los próximos días comienzan a aparecer nuevos correos de phishing o estafas de WhatsApp intentando usar de señuelo esta nueva implementación, así que presta atención para no caer en ninguna trampa.
Fuente:https://www.welivesecurity.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad