WhatsApp no es la única: las apps de mensajería no se libran de las vulnerabilidades
La seguridad en Internet nunca es plena, independientemente de que uses aplicaciones conocidas como WhatsApp, Facebook, Instagram o programas de la propia Google. Distintos investigadores en seguridad del mundo coinciden en una cosa: las aplicaciones de mensajería nunca se van a librar de vulnerabilidades de seguridad.
Hace unos días se descubrió una importante vulnerabilidad en WhatsApp que permitía hackear directamente un dispositivo al recibir una llamada, y si bien este ataque estaba más dirigido a organizaciones, políticos o ciertos periodistas, lo cierto es que a ningún usuario le hará mucha gracia que su teléfono quede infectado al utilizar una de sus aplicaciones favoritas.
Si bien se ha estado vendiendo durante bastante tiempo que muchas aplicaciones ofrecen cifrado extremo a extremo, lo cierto es que los ciberdelincuentes cuentan con herramientas tan avanzadas que si bien nuestras informaciones puede ser más o menos seguras a través de ciertas aplicaciones, eso no es sinónimo de seguridad si contamos con un teléfono repleto de malware.
Se podría decir que cualquier aplicación que necesite de Internet para funcionar, que son todas, están en riesgo de ataques cibernéticos. Si bien ante este tipo de vulnerabilidades la solución más directa es actualizar la aplicación, eso ya se hace a posteriori cuando podrías haber sido infectado.
Así lo piensa Tom Uren, analista senior del International Cyber Policy Center del Australian Strategic Policy, que afirma que “casi todo el conjunto de aplicaciones que ‘hablan’ por Internet podrían ser vulnerables”.
Esto se debe a que todas las aplicaciones se actualizan constantemente para presentar nuevas funcionalidades, lo que provocan “dejar puertas abiertas a fallos o agujeros de seguridad que son casi imposibles de localizar de inicio”, señala Ori Sasson, fundador de la firma de inteligencia cibernética S2T. Añade que si bien las actualizaciones pueden solucionar defectos conocidos y vulnerabilidades, pueden añadirse nuevos fallos de seguridad donde para los ingenieros es literalmente imposible probar este tipo de fallos hasta que se reproducen.
En declaraciones similares, Tom Kellermann, director de seguridad cibernética de la firma estadounidense de ciberseguridad Carbon Black, añade que “la desafortunada realidad es que la mayoría de las aplicaciones de mensajería tienen vulnerabilidades que puede ser explotadas por ciberespías sofisticados. Ningún servicio de mensajería es a prueba de balas”.
En la sociedad actual de comunicación digital en la que estamos sumergidos, donde incluso ya hablamos con los servicios técnicos de empresas a través de WhatsApp o Facebook, apostar por una aplicación totalmente cerrada que deje únicamente paso al círculo más íntimo de cada usuario, pondría en tela de juicio uno de los pilares de Internet que es la comunicación global sin restricciones.
De esta manera para evitar contar con una aplicación de mensajería con ciertas vulnerabilidades y tampoco poner vallas a Internet, deben entenderse y compenetrarse tres actores principales: la empresa desarrolladora de la aplicación, los investigadores de seguridad en la red y los propios usuarios.
Las empresas creadoras de aplicaciones deben tener en cuenta la ciberseguridad y realizar evaluaciones de vulnerabilidad de manera constante. Por otra parte los investigadores de seguridad de la red deben colaborar y ayudar, incluso de manera desinteresada, informando a las propias empresas creadoras de aplicaciones de posibles agujeros de seguridad. Finalmente el usuario, el último escalón en la ecuación, debe contar con el sentido común suficiente para saber lo que se instala en su dispositivo.
Otros artículos interesantes:
Descubre más sobre David Hernández, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.
