WhatsApp trae mejoras a su seguridad con tres nuevas funciones para dispositivos Android e iOS.
Cuando se trata de plataformas de mensajería, hay muchas opciones diferentes para elegir, pero WhatsApp se ubica constantemente en la parte superior de las listas como una de las mejores aplicaciones de mensajería disponible gracias a su sólido conjunto de funciones, seguridad mejorada y facilidad de uso. Si bien las cosas con la aplicación siguen siendo excelentes, en los próximos meses WhatsApp traerá mejoras a la seguridad de la aplicación, garantizando que sus usuarios tengan las mejores protecciones disponibles.
Fuente: Meta
Si eres usuario de WhatsApp sabrás que la compañía no te lo pone fácil a la hora de cambiar de un dispositivo a otro. Si bien algún día eso podría ser cosa del pasado con el eventual lanzamiento del 'modo complementario', todavía quiere mantenerse cosas lo más seguras posible, para evitar que una cuenta sea secuestrada y transferida sin autorización. De acuerdo con la
La verificación del dispositivo es otro método que utilizará WhatsApp para mantener seguros a los usuarios y sus cuentas. Hay una inmersión profunda en la tecnología detrás de esta característica en el Ingeniería en el sitio web de Metay, aunque es técnico, no requiere interacción ni aportaciones por parte del usuario, ya que estará activo en todo momento. Aunque WhatsApp es conocido por su cifrado de extremo a extremo, hay ocasiones en las que el malware puede interferir con este entorno seguro. Estas infecciones pueden interferir con el funcionamiento de la aplicación, a veces incluso enviando mensajes sin el permiso o conocimiento del usuario.
WhatsApp comparte que, aunque sus claves de autenticación son seguras, podría haber casos en los que aplicaciones no autorizadas puedan robar esta información. Un ejemplo de esto es un cliente de WhatsApp de terceros no autorizado. Si la clave de autenticación se ve comprometida de esta manera, un mal actor podría usar esta información para hacerse pasar por el usuario en el chat, enviando mensajes e imágenes no deseados, al mismo tiempo que intenta perpetrar estafas. Esto no sólo es malo para el usuario, sino también para todos los demás involucrados, ya que puede ser difícil saber qué está pasando realmente. La verificación del dispositivo utilizará tres nuevos parámetros para evitar que este tipo de actividad ocurra en el futuro.
La verificación del dispositivo introduce tres nuevos parámetros:
- Un token de seguridad que se almacena en el dispositivo de los usuarios.
- Un nonce que se utiliza para identificar si un cliente se está conectando para recuperar un mensaje del servidor de WhatsApp.
- Un desafío de autenticación que se utiliza para hacer ping de forma asincrónica al dispositivo de los usuarios.
Estos tres parámetros ayudan a evitar que el malware robe la clave de autenticación y se conecte al servidor de WhatsApp desde fuera del dispositivo del usuario.
leer más
Ahora, si eres usuario de WhatsApp en Android, esta función ya se implementó, por lo que probablemente sea una buena idea actualizar a la última versión. Pero si estás en iOS, esta importante característica de seguridad aún no se ha implementado, así que mantente atento ya que la actualización llegará en los próximos meses. Además de lo anterior, WhatsApp también mejorará su actual función de verificación de códigos de seguridad. En su forma actual, los usuarios pueden verificar el código yendo al perfil de un usuario, pero la compañía comenzará a implementar algo llamado 'Transparencia clave' para facilitar a sus usuarios la verificación del código.
Fuente: Meta
WhatsApp comenzará a utilizar un directorio de claves auditables (AKD) que permitirá a los usuarios validar un código de forma fácil y rápida en el futuro. La empresa ha descrito su enfoque con este nuevo método a continuación.
Nuestro enfoque hacia la transparencia clave tiene dos vertientes e introduce dos nuevos componentes:
- El servidor (WhatsApp) mantiene un AKD de claves públicas asignadas a cuentas de usuario solo para agregar.
- Un registro de auditoría de terceros, en el que cualquier cambio en el directorio del servidor se registra en un registro de auditoría disponible públicamente y que preserva la privacidad para que cualquiera pueda verificarlo.
leer más
Si bien este nuevo método es seguro y mucho más rápido, WhatsApp afirma que la seguridad tradicional La verificación de código será la mejor opción para los usuarios si no quieren una función que dependa de su servidores. Por supuesto, puede consultar todos los detalles sobre la tecnología, como se indica en el Ingeniería en el sitio web de Meta. Si aún no has probado una aplicación de mensajería, es un buen momento para probarla, ya que ofrece muchos beneficios sobre las aplicaciones de mensajería tradicionales.