Si quieres estar en la era digital, elige a quién darle tus datos
CIUDAD DE MÉXICO (Expansión)- Una leyenda aparece a la hora de iniciar una conversación en WhatsApp e indica que “Los mensajes y llamadas en este chat ahora están protegidos con cifrado de extremo a extremo”, lo que significa que ni WhatsApp, ni terceros pueden leer o escuchar los mensajes que se transmitan en una conversación, sin embargo el martes 14 de mayo se dio a conocer que una vulnerabilidad permitió el acceso a los datos de varios usuarios a través de un programa espía.
¿Qué hacer si la garantía de encriptación ya no es suficiente? Aunque oficialmente la firma detrás de Pegasus, el software al que se le atribuye el ataque, no ha admitido que su software está detrás de él, la tendencia por no lograr garantizar privacidad en esta era digital es cada vez más latente.
Héctor Guzmán, miembro de la Asociación internacional de Profesionales en Privacidad ( IAPP, por sus siglas en inglés) y director del área de Protección de Datos Personales y Privacidad en el el despacho BGBG Abogados, afirma que si quieres estar en la era digital, “vas a tener que decidir a quién darle tus datos, ya sea a WhatsApp o a Telegram, ya sea a los americanos o a los rusos” haciendo referencia a la nacionalidad de los desarrolladores detrás de estas apps de mensajería.
Recomendamos: Actualiza tu Whatsapp o arriésgate a ser espiado
Y ante este escenario quedan las opciones de regular este tipo de herramientas a escala internacional- y con esto empoderar a los usuarios- o empezar a abandonar este tipo de plataformas, lo que se ve como un futuro menos posible.
“La regulación internacional ha quedado rebasada y retrasada en este tema, pues existe como tal el desarrollo de este tipo de programas, sin embargo estamos ante un problema normativo similar al del control de armas nucleares, pues finalmente estamos hablando de herramientas que pueden ser usadas como armas, no se trata sólo de una empresa con nombre y nacionalidad, se trata de un tema que compete a todo el mundo” señaló Guzmán.
El ataque se produjo mediante un programa similar al desarrollado por el grupo NSO, quién está detrás de la polémica de Pegasus en México, y la manera de operar del sistema era mediante una llamada de WhatsApp al teléfono de las víctimas, que ni siquiera tenían que responder para que el programa entrara en funcionamiento.
“Este ataque tiene todos los distintivos de una compañía privada conocida por trabajar con gobiernos para infectar con programas espías que toman el control de las funciones de los sistemas operativos de los móviles”, admitió Facebook al Financial Times. Sin embargo este tipo de vulnerabilidades ponen el foco no sólo a las redes sociales y la posible exposición de datos, sino a aplicaciones aún más críticas, como las financieras.
Te interesa: Lo que NO debes reenviar en Whatsapp y por qué
Erik Moreno, director del Centro de Operaciones de Ciberseguridad de Minsait en México, indicó a Expansión que uno de los grandes huecos que existe en el desarrollo de aplicaciones de este tipo es el tema de involucrar a terceros.
“Se pierde el control de la operación en la seguridad de los productos y es más complicado parchar o generar un sistema de seguridad más seguro”, indicó Moreno.
En el caso de WhatsApp, las versiones afectadas son las anteriores a la v2.19.134 de Android, a la v2.19.44 de WhatsApp para negocios, a la v2.19.51 de los móviles Apple, a la v2.18.348 de teléfonos de Windows y a la v2.18.15 de la aplicación para Tizen. Y aunque no se ha precisado el porcentaje de usuarios afectados en el caso de WhatsApp Business, este tipo de problemas podría traer problemas al uso de este tipo de servicios.
“No es algo que veremos en el corto plazo, pero sí replantea el valor de mantener una aplicación de este tipo de servicios dentro de las empresas, o dentro del uso que le damos como usuarios, pues finalmente el costo de entrar a esta era digital empieza a hacer más conscientes a los usuarios sobre temas de privacidad y sobre qué se está haciendo con los datos y con el peligro que representan. Finalmente este tipo de malwares existen, ya sea para espiar activistas o a la novia, el punto es el desarrollo de los mismos” hizo hincapié Guzmán.
Hasta el momento, Amnistía Internacional pidió en el caso Pegasus emprender acciones legales para que el Ministerio de Defensa Israelí revoque el permiso de exportación a NSO al considerar que cuenta con productos de espionaje que han sido usados contra activistas de los derechos humanos, sin embargo como sucede con mucho del desarrollo de armas nucleares, es incierto que éstos desarrollos sigan existiendo o se apliquen sentencias duras por seguir desarrollándolos.
Lee más: Una falla en WhatsApp permitía el hackeo de cuentas
