Conclusiones clave
- WhatsApp hace que los mensajes de los usuarios sean más seguros cuando se conectan a la web y a las aplicaciones de escritorio.
- Los nuevos cambios requerirán que los usuarios con seguridad biométrica habilitada en su teléfono la utilicen para acceder a sus mensajes en las opciones de escritorio de WhatsApp.
- Los usuarios deberán desactivar la autenticación biométrica en sus teléfonos para desactivar esta opción.
Tus mensajes de WhatsApp están a punto de volverse más seguros y requerirán autenticación biométrica para acceder a ellos cuando te conectes a un navegador o a la aplicación de escritorio.
WhatsApp dijo que una nueva actualización de sus aplicaciones web y de escritorio ahora requerirá que los usuarios desbloqueen el acceso a sus cuentas utilizando sistemas de seguridad biométrica ya configurados en sus teléfonos. Esto significa que cualquier persona con TouchID, FaceID o cualquier alternativa de Android deberá usarlas cuando se conecte con otras aplicaciones de WhatsApp.
"Los escaneos biométricos, incluidas las huellas dactilares, suelen ser superiores a las contraseñas para la autenticación. Nadie más tiene sus huellas dactilares y no requieren que el usuario memorice nada", dijo a Lifewire Paul Bischoff, un defensor de la privacidad en Comparitech. por correo electrónico.
"La nueva función de WhatsApp se requiere específicamente para sincronizar conversaciones con las versiones de escritorio o web de WhatsApp", agregó. "Antes de esta actualización, el usuario tenía que escanear un código QR para sincronizar los mensajes, pero eso dejaba los mensajes vulnerables para cualquier persona con acceso físico al teléfono del usuario".
Agujeros en las paredes
Una de las cosas más atractivas de las aplicaciones como WhatsApp siempre ha sido la promesa de seguridad. Al ofrecer mensajes que están "cifrados de extremo a extremo", WhatsApp se ha ganado la confianza de muchos como un lugar seguro para comunicarse con amigos, familiares y socios comerciales.
La nueva función de WhatsApp se requiere específicamente para sincronizar conversaciones con las versiones web o de escritorio de WhatsApp.
Cuando la empresa introdujo soporte para su aplicación de escritorio en 2015, agregó más comodidad, pero también introdujo una falla de seguridad. Para sincronizar conversaciones entre las aplicaciones móviles y de escritorio, los usuarios tendrían que escanear un código QR. Esto hizo posible que cualquier persona que tuviera acceso a su teléfono escaneara el código en cualquier computadora, dándole acceso a sus mensajes.
Ahora, como muchos de nosotros nos encontramos en casa, tener acceso a nuestros mensajes y contactos de WhatsApp en nuestros escritorios ha sido una adición útil al servicio. Desafortunadamente, un mayor uso en el escritorio solo ha hecho que la falla sea más evidente.
"Siempre me ha preocupado la seguridad de la aplicación de escritorio por varios motivos", compartió por correo electrónico Steve Tcherchian, director de seguridad de la información y director de productos de XYPRO. "Es simplemente un ícono en mi escritorio. Si alguien tuviera acceso físico a mi computadora o si un atacante remoto pusiera en peligro mi computadora, podría simplemente iniciar la aplicación y leer mis mensajes 'encriptados'".
Tcherchian también señaló el método de autorización anterior de la aplicación, que solo requería que los usuarios escanearan un código QR en el navegador o la aplicación de escritorio con la que querían sincronizar sus mensajes. Según Tcherchian, esta f alta de seguridad siempre fue una gran preocupación, porque alguien podía acceder a sus mensajes privados sin que él lo supiera.
¿Están observando las grandes tecnologías?
Al agregar soporte para la autenticación de seguridad biométrica de su teléfono, el sistema que permite la sincronización entre la aplicación móvil y las aplicaciones web o de escritorio de WhatsApp se ha vuelto más seguro. ¿Pero a qué precio?
Siempre me ha preocupado la seguridad de la aplicación de escritorio por varias razones.
Desde la compra de WhatsApp por parte de Facebook en 2014, a muchos les preocupa cuánto acceso tiene Facebook a sus datos. En su política de privacidad, WhatsApp desglosa cómo maneja todos los datos de sus usuarios, explicando cómo se comparte cierto contenido con Facebook para ayudar a combatir el spam, controlar los anuncios, etc. Sin embargo, en última instancia, sus mensajes son suyos e incluso WhatsApp puede hacerlo. No los leo.
Desafortunadamente, eso no es lo suficientemente bueno para algunos, y muchos ya están compartiendo sus preocupaciones sobre el uso de sus datos biométricos por parte de WhatsApp.
"¿Significa esto que WhatsApp y sus empresas matrices tienen acceso y almacenamiento de la identidad biométrica de las personas?" Un usuario escribió en Twitter.
WhatsApp ha asegurado a los usuarios que no tiene acceso a sus datos biométricos, ni tampoco Facebook. Los datos biométricos ni siquiera se almacenan en la aplicación. En su lugar, WhatsApp utiliza la API biométrica integrada con la que vienen los teléfonos. Con eso en mente, los usuarios deberían poder usar el sistema biométrico sin preocuparse por Big Tech.
Si usa WhatsApp entre su teléfono y su computadora, tener la capa adicional de seguridad que brinda la autenticación biométrica es una necesidad en el mundo en línea cada vez más peligroso en el que vivimos.
