otra vez, WhatsApp Está bajo escrutinio por supuestamente comprometer los datos de más de dos mil millones de usuarios. Dos historias diferentes, aunque entrelazadas, han aparecido en los titulares recientemente y probablemente le harán temer por su privacidad.
Vamos con el sistema. El 22 de mayo de 2024, Reveló el sitio web de Intercept. Contenido de una evaluación de amenazas internas en la que los ingenieros de WhatsApp discutieron algunas vulnerabilidades que podrían permitir a las agencias gubernamentales “evitar nuestro cifrado”.
Tres días después, llegó el momento de que el multimillonario Elon Musk subiera al escenario. Reclamar desde su cuenta X La popular aplicación de mensajería “publica tus datos de usuario todas las noches”.
De cualquier manera, el jefe de WhatsApp, Will Cathcart, recurrió a la plataforma de redes sociales para aclarar las acusaciones. En algo tiene razón, el cifrado de WhatsApp es seguro y tus mensajes son completamente privados. Sin embargo, ambas historias no tratan sobre cifrado sino sobre metadatos. Tampoco se trata sólo de WhatsApp, pero podría seguir ahí algo Puedes hacer al respecto, como usar Las mejores VPN Y otros trucos para reducir riesgos.
WhatsApp usa de extremo a extremo Cifrado Para proteger sus comunicaciones. Lo hace codificando los datos en un formato ilegible para que nadie fuera del remitente y el destinatario pueda acceder a ellos, ni siquiera el propio Meta. Al mismo tiempo, recopila periódicamente algunos de los detalles menos importantes asociados con sus actividades de mensajería: los metadatos.
Esta información incluye direcciones IP, números de teléfono, personas con las que habló y cuándo, entre otros. Puede que no parezcan muy importantes, pero incluso estos pequeños rastros digitales pueden servir como identificadores. Por ejemplo, era exactamente una pieza de metadatos: un Correo electrónico de recuperación de correo Proton– Lo que provocó la detención de un activista catalán.
Como para Política de privacidad de whatsapp, la aplicación registra una gran cantidad de registros de uso que incluyen “el tiempo, la frecuencia y la duración de sus actividades e interacciones”. También se recopilan otros datos de identificación, como los detalles de su red, el navegador que está utilizando, su ISP y otros identificadores asociados con otros Metaproductos (como Instagram y Facebook) asociados con el mismo dispositivo o cuenta.
WhatsApp registra tus datos dirección IP Cuando también utiliza el Servicio. Esto es interesante porque su dirección IP se puede utilizar para rastrear su ubicación. Como explica la empresa, incluso si desactiva las funciones relacionadas con la ubicación, las direcciones IP y otra información recopilada, como los códigos de área de los números de teléfono, se pueden utilizar para estimar su “ubicación general”.
La ley exige que WhatsApp comparta esta información con las autoridades durante una investigación. Las autoridades analizarán los datos para encontrar patrones, y esto es algo que escapa al control de WhatsApp. “Incluso suponiendo que el cifrado de WhatsApp sea irrompible, los continuos ataques de 'recopilación y enlace' seguirían violando nuestro modelo de privacidad previsto”, decía el memorando de la compañía revelado por The Intercept.
La falla que puede eludir el cifrado se vincula a la “explotación continua de las vulnerabilidades del análisis del tráfico”. De nuevo, metadatos. Pero esto no es nada nuevo y la empresa lo ha dejado claro en su política.
¿Sabías?
Si bien WhatsApp ha estado al tanto de esta amenaza desde el año pasado, The Intercept reveló que desde entonces se ha convertido en un punto de discordia dentro de la empresa. Los descubrimientos de abril. El ejército israelí supuestamente está utilizando una herramienta de inteligencia artificial centrada en datos conocida como Lavender para seleccionar automáticamente sus objetivos.
Entonces, ¿por qué los ingenieros de WhatsApp están preocupados por esto ahora?
El problema es que las tecnologías de vigilancia son cada vez más sofisticadas. El equipo de seguridad interna de WhatsApp ha identificado varios casos de los llamados ataques de correlación en los que un análisis más inteligente de datos cifrados -vinculados a su contraparte de metadatos altamente visible- podría evadir las protecciones de privacidad de la aplicación.
Peor aún, señalan que los mismos tipos de seguimiento también funcionan con otras aplicaciones de mensajería similares.
“Los servicios de mensajería existentes no fueron diseñados para ocultar estos metadatos a un adversario que pudiera ver todos los lados de la comunicación”, dijo a The Intercept Matthew Green, profesor de criptografía en la Universidad Johns Hopkins. “Proteger el contenido es sólo la mitad de la batalla. [with] ¿Cuándo es la otra mitad?
Los mensajes de WhatsApp están cifrados de extremo a extremo, pero los datos de los usuarios no se refieren sólo a los mensajes. Esto también incluye metadatos como la ubicación del usuario, contactos con los que el usuario tiene contacto, patrones de cuándo el usuario está en línea, etc. Estos metadatos están de acuerdo con su política de privacidad… https://t.co/mCn1akAMg4 pic.twitter. es/zfQObgLhgl27 de mayo de 2024
Aunque de naturaleza muy diferente, la afirmación de Musk también se refiere a los metadatos. Esta vez se analiza cómo el propio Meta utiliza estos preciosos detalles con fines comerciales.
Nuevamente, esto está claramente establecido en la Política de privacidad y los Términos de uso de WhatsApp. “Podemos utilizar la información que recibimos de ellos [other meta companies]Pueden utilizar la información que compartimos con ellos para ayudar a operar, proporcionar, mejorar, comprender, personalizar, respaldar y comercializar nuestros Servicios y ofertas.
Esto significa que sus mensajes siempre son privados, pero WhatsApp recopila activamente sus metadatos para construir su personalidad digital en otras metaplataformas. Seamos realistas, ¿cuántos de nosotros tenemos una cuenta de Instagram o Facebook?
Obviamente el nivel de amenaza es muy diferente entre las dos historias. Sin embargo, el llamado capitalismo de vigilancia en realidad socava su privacidad y seguridad porque permite publicidad dirigida más efectiva, ataques de terceros e incluso manipulación política en algunos casos; piense… Escándalo de Cambridge Analyticapor ejemplo.
La buena noticia es que, a pesar de lo difícil que pueda ser, todavía hay opciones para cortar algunos vínculos con este agresivo modelo de negocio.
Cómo mejorar la privacidad de las comunicaciones
Como hemos visto, un cifrado sólido no es suficiente para proteger verdaderamente sus comunicaciones e identidad en línea. Otro claro recordatorio de que los metadatos también son importantes. Si aún deseas seguir usando tu cuenta de WhatsApp, existen algunos pasos que puedes seguir para reducir la cantidad de metadatos recopilados.
Para empezar, sugiero Usando software VPN Cada vez que accedes a WhatsApp. VPN, abreviatura de red privada virtual, es una herramienta que falsifica tu dirección IP real. Esto significa que, como mínimo, podrá ocultar estos metadatos y hacer que su ubicación sea más difícil de rastrear. a WhatsAppVPN También es vital utilizar la aplicación en países prohibidos.
También recomiendo correr Función de privacidad avanzada en WhatsApp Reducir la recopilación de datos. Por ejemplo, desde el año pasado, la aplicación te permite ocultar tu dirección IP durante las llamadas. Para activar la opción, diríjase a la pestaña Configuración, haga clic en Privacidad y luego en Avanzado. Asimismo, puede optar por desactivar las vistas previas de enlaces para evitar compartir su dirección IP con sitios web de terceros. Tu también deberías Administrar permisos de aplicaciones En consecuencia, permitir que WhatsApp recopile solo detalles básicos. Esto significa que debes desactivar todas las funciones opcionales, como tu ubicación precisa.
Aunque estos pasos pueden ayudar a reducir la cantidad de metadatos recopilados, es importante tener en cuenta que son Es imposible evitar por completo la recopilación de metadatos en la aplicación propiedad de Meta.. Quizás lo más importante es que no puedes escapar del seguimiento multiplataforma si utilizas otras plataformas de redes sociales del grupo.
Para mayor privacidad y seguridad, sugiero Cambie a una aplicación de mensajería más segura Señal. Es completamente de código abierto, lo que significa que cualquiera puede comprobar su código en busca de vulnerabilidades.
Signal es propiedad de Signal Technology Foundation, una organización sin fines de lucro registrada que se opone firmemente a los métodos del capitalismo de vigilancia. como ella Términos de servicio leídos“Signal no vende, alquila ni monetiza sus datos o contenidos personales de ninguna manera, nunca”.
En febrero firmará oficialmente Números de teléfono abandonados (Los únicos datos de identificación que requiere la aplicación para crear una cuenta) en nombre de la privacidad. Más importante aún, Signal ha implementado una tecnología conocida como Remitente sellado Desde 2018 para proteger tus metadatos. Sin embargo, vale la pena señalar que algunos Los expertos encontraron algunos inconvenientes. Sin embargo, en este sistema se puede decir que sigue siendo un paso adelante en la dirección correcta.