viernes, 10 de febrero de 2017

La verificación en dos pasos de WhatsApp no te protegerá ni el 100%

La verificación en dos pasos ya ha llegado al fin a la reina de las aplicaciones de mensajería instantánea. Desde el pasado mes de noviembre la versión beta de WhatsApp ya nos permitía probar qué es y cómo funciona este sistema de seguridad, pero desde hoy mismo se encuentra disponible para los usuarios de todos los sistemas operativos.


El fin de la verificación en dos pasos es proteger la privacidad de los usuarios, un tema en el que WhatsApp últimamente se está poniendo muy serio. Pero ¿es completamente segura la verificación en dos pasos? Claramente no es al 100% segura, pues como vamos a ver a continuación, hay algunas lagunas que pueden dejar nuestra privacidad en la estacada.
WhatsApp

Debilidad en el código de seis dígitos

Una contraseña débil que consista en una secuencia numérica continua como "123456" o una repetida como "111111" puede ser fácilmente descifrada. Esto mismo sucede con los números que hacen referencia a datos personales como la fecha de nacimiento, por lo que quizás lo ideal hubiera sido que WhatsApp adjudicase códigos aleatorios para los usuarios. Como no ha sido así lo mejor es que optemos por los números más complejos que podamos e intentemos memorizarlos.

El correo electrónico

WhatsApp nos permite asociar un correo electrónico de recuperación que sirve para desactivar esta verificación en caso de que hayamos el perdido el código, o simplemente ya no queramos seguir utilizándola. Si queremos registrar nuestro número pero no sabemos el código y no hemos proporcionado el correo, tendremos que esperar siete días hasta poder registrar el número.
Después de esos siete días podremos registrarnos en WhatsApp sin necesidad del código de seis dígitos, y aquí es donde podríamos tener un problema si nos han robado el teléfono, pues se podría activar nuestra cuenta sin necesidad de ese código.
WhatsApp
Otro asunto es el correo electrónico en sí. Si activamos esta opción y olvidamos la contraseña de correo no podremos recuperar nuestra cuenta por lo que es muy importante que recordemos bien cuál es la dirección de correo que hemos asignado y cuál es su contraseña.
En caso de robo
¿Y si me roban el teléfono? Para bien o para mal hoy en día tenemos todos los servicios integrados en el dispositivo por lo que con solo desbloquear el teléfono podemos entrar en WhatsApp y en el correo. En este sentido, si alguien quisiera deshabilitar el código de WhatsApp, podría hacerlo entrando a nuestro correo desde el teléfono. ¿La solución? Crear una cuenta específica de correo para la verificación en dos pasos (podemos aprovecharla para otro servicios) y no iniciar sesión en el móvil.
Como vemos las lagunas son pocas y no es demasiado fácil que se propicien pero es importante, como en todo lo relativo a nuestra privacidad, que mantengamos unas medidas básicas de seguridad con las que evitar ponérselo fácil a quiene busquen invadir nuestra interioridad.

No hay comentarios:

Publicar un comentario