WhatsApp afirma compartir ubicación con Israel: ¿Qué hacer para protegerse de las filtraciones?

El martes por la tarde, la televisión estatal iraní instó a los ciudadanos a eliminar la aplicación de sus teléfonos inteligentes debido a la preocupación de que WhatsApp estuviera recopilando información de los usuarios y datos de ubicación para compartirlos con Israel . Los residentes también parecen estar evitando el uso de otras aplicaciones basadas en la ubicación. El reportaje televisivo no proporcionó ninguna prueba que respaldara las afirmaciones sobre privacidad. Meta, la empresa propietaria de WhatsApp, negó las acusaciones, afirmando que no compartía datos masivos con los gobiernos y que el contenido de los mensajes estaba protegido mediante cifrado de extremo a extremo.

¿QUÉ ES EL CIFRADO DE EXTREMO A EXTREMO?

Meta comenzó a incorporar el cifrado de extremo a extremo a su popular aplicación de mensajería en 2014. Hoy en día, esta función de cifrado se utiliza cuando los usuarios chatean con otra persona en la aplicación. El cifrado de extremo a extremo garantiza que el contenido enviado solo pueda ser leído y escuchado por el remitente y el destinatario. Por lo tanto, ningún tercero, incluido WhatsApp, puede acceder al contenido de los mensajes. Esta función funciona básicamente así: se genera un par de claves para cada interlocutor. Los mensajes enviados están cifrados y esta contraseña solo se puede abrir con la clave que posee el destinatario. En otras palabras, terceros no pueden acceder al contenido del mensaje porque no tienen esta clave. Todo este proceso es automático en WhatsApp. En otras palabras, el usuario no necesita activar ninguna configuración para proteger sus mensajes.

ELIMINAR PERMISOS DE UBICACIÓN

WhatsApp afirma: «Recopilamos y utilizamos información precisa de la ubicación de tu dispositivo cuando eliges usar funciones relacionadas con la ubicación, como al compartir una ubicación en tiempo real o ver lugares cercanos durante un chat». Para usar estas funciones, debes otorgar permisos de ubicación a través de la configuración de tu teléfono o WhatsApp; de lo contrario, no se podrá acceder a tu ubicación precisa. Aunque los mensajes están protegidos con cifrado de extremo a extremo, WhatsApp puede acceder a tu ubicación a través de los permisos del dispositivo cuando compartes una ubicación en tiempo real. Para evitarlo, puedes desactivar los servicios de ubicación en la configuración de tu teléfono o denegar el acceso a aplicaciones como WhatsApp. También puede ser eficaz no compartir una ubicación en tiempo real en los chats y detener una ubicación en tiempo real previamente compartida.

METADATOS DEL BLOQUE

Los metadatos también pueden usarse para identificar tu ubicación. WhatsApp registra metadatos técnicos (como la dirección IP, las marcas de tiempo y la información del dispositivo) que podrían permitir a terceros inferir tu ubicación o patrones de movimiento. Análisis independientes han demostrado que incluso características como las marcas de tiempo (marcas que indican que se entregó un mensaje) o los registros de red pueden filtrar la ubicación aproximada de los usuarios. Por ejemplo, WhatsApp recopila metadatos como cuándo te conectaste, tu tipo de conexión y tu dispositivo. Para evitarlo, desactiva los estados "Última vez visto" y "En línea". También puedes usar el modo avión antes de abrir un mensaje, lo que dificultará saber que lo has leído. También puedes desactivar los datos en segundo plano en Android y la actualización de aplicaciones en segundo plano en iOS.

OBTENCIÓN DE LA UBICACIÓN A PARTIR DE LA DIRECCIÓN IP

A pesar de todo esto, incluso si no tienes habilitados los permisos de ubicación, aplicaciones como WhatsApp pueden obtener información general de ubicación, como tu ciudad o país, a partir de tu dirección IP y el código de área de tu número de teléfono. Meta afirma utilizar esto para solucionar problemas y mejorar el servicio. Una mejor solución para esto es usar una VPN (red privada virtual). Las VPN brindan privacidad y seguridad a los usuarios al cifrar el tráfico de datos en internet. En la década de 2010, con la Primavera Árabe, el activismo se trasladó a internet y se organizaron protestas callejeras en redes sociales, lo que popularizó las VPN entre los usuarios comunes. Las VPN proporcionaron acceso a las plataformas de redes sociales, permitiendo a activistas, periodistas y ciudadanos eludir las restricciones gubernamentales y compartir información. Sin embargo, es posible usar las VPN para muchos propósitos, independientemente de si existe o no una prohibición de acceso. En primer lugar, la protección que brindan las VPN dificulta que los proveedores de internet, los gobiernos o terceros rastreen a los usuarios. Impide que personas malintencionadas monitoreen el tráfico de los usuarios, especialmente en redes wifi públicas (conexiones sin cifrar en cafeterías y escuelas). De hecho, los hackers pueden atacar dispositivos que se conectan a internet a través de redes wifi públicas. Además, grandes empresas de diversos sectores desarrollan sus propias VPN para proteger sus datos, garantizando que solo los empleados que se conectan a ellas puedan acceder a sus sistemas. Las VPN cifran el tráfico de internet del usuario y ocultan su dirección IP. Las direcciones IP son una identidad numérica única para cada dispositivo conectado a internet que indica la ubicación física del usuario, similar a una dirección particular. Los dispositivos conectados a internet se comunican a través de estas direcciones. Gracias a las VPN, el usuario parece estar en un país diferente al suyo. En resumen, las VPN primero crean un túnel oculto y pasan el tráfico de internet a través de este túnel a un servidor remoto. De esta forma, se establece una conexión segura entre el dispositivo del usuario e internet.

¿Qué tan seguras son las VPN?

Por otro lado, el uso indebido de VPN puede conllevar mayores riesgos. Por ejemplo, algunas VPN gratuitas en las tiendas de aplicaciones pueden vender datos de los usuarios a anunciantes y terceros. Además, algunas aplicaciones que se hacen pasar por VPN gratuitas pueden infectar los dispositivos de los usuarios con malware, lo que provoca el robo de datos críticos, como las credenciales. Por lo tanto, es fundamental elegir VPN fiables que no recopilen datos de los usuarios.

CUIDADO CON LAS FUGAS DE “WEBRTC”

Otro riesgo para quienes desean ser extremadamente cuidadosos con la privacidad de sus datos durante períodos sensibles como una guerra son las filtraciones de WebRTC. WebRTC (Web Real-Time Communication) es una tecnología que permite la comunicación en tiempo real, como las llamadas de voz/video y el intercambio de archivos, entre navegadores y aplicaciones móviles. WebRTC envía las direcciones IP de los dispositivos directamente a la otra parte para establecer estas comunicaciones. Mientras WebRTC está en ejecución, puede transmitir directamente la dirección IP real (pública) y la dirección IP local (privada) de su dispositivo al otro usuario o aplicación. Este es un problema crítico, especialmente si está usando una VPN. Porque incluso con la VPN activa, WebRTC puede filtrar su dirección IP real. Por otro lado, WhatsApp no ​​usa WebRTC. Dado que las llamadas de voz y video de WhatsApp se realizan mediante su propio protocolo de cifrado de extremo a extremo, las aplicaciones de WhatsApp (móviles y de escritorio) no se basan en la tecnología WebRTC. Sin embargo, hay muchas aplicaciones que usan este servicio, entre ellas Google Meet, la versión web de Facebook Messenger, Discord y la versión web de Zoom. Aquellos que quieran maximizar la privacidad de los datos pueden desactivar WebRTC en el navegador que utilicen (como Google Chrome o Firefox).