Guillem Alsina Gonzàlez
Como herramienta de mensajería que permite tanto texto, como audio y el envío de imágenes y ficheros (como documentos Word o PDF), y que facilita la realización de llamadas de voz y de vídeo, WhatsApp ha penetrado también en el ámbito corporativo, funcionando como herramienta de comunicación dentro de la empresa y entre profesionales de distintas organizaciones, y es por ello que Meta (actual propietaria del servicio) ha tenido que ir incrementando paulatinamente su seguridad, ya que también es un campo abonado para la acción de ciberdelincuentes y estafadores.
La última iniciativa de la firma destinada a mejorar la protección de las cuentas de los usuarios de WhatsApp es la incorporación de Strict Account Settings, una función que bloquea interacciones por parte de personas desconocidas, diseñada para añadir una capa adicional de protección de la cuenta frente a ciberataques de cierta sofisticación, poco frecuentes pero avanzados.
Desde WhatsApp señalan que esta función puede resultar especialmente útil para determinados perfiles de usuario, como periodistas (objetivo, por ejemplo, de gobiernos dictatoriales), o figuras públicas.
En la práctica, la activación de Strict Account Settings lleva la cuenta a un conjunto de ajustes más restrictivos que priorizan la protección frente a la comodidad de uso. Al habilitarla, queda automáticamente bloqueada la posibilidad de recibir archivos adjuntos y contenido multimedia procedentes de remitentes desconocidos, y silencia las llamadas de personas que el usuario no conoce.
La activación se realiza desde la propia aplicación cliente de WhatsApp, por lo que es posible revertirla en cualquier momento. La ruta indicada para activar la función es Ajustes, Privacidad y, dentro de ese apartado, Avanzado, y su disponibilidad se introducirá de forma progresiva durante las próximas semanas.
Desde Meta también recuerdan que WhatsApp ya dispone de las medidas de seguridad anteriormente implementadas como el cifrado de extremo a extremo por defecto para mensajes y llamadas.
Desde la firma de Mark Zuckerberg afirman que ni ellos mismos son capaces de violar la seguridad de la encriptación de extremo a extremo de las cuentas de sus usuarios de WjhatsApp, aunque se sabe con certeza que pueden acceder a los metadatos de las comunicaciones, como las horas en las que estas se realizan, y con qué interlocutores, lo cual ya puede constituir una violación de la ciberseguridad de los usuarios.
Más recientemente, un grupo de usuarios ha presentado una demanda contra Meta en un juzgado de California, en la que acusa a la multinacional de mentir sobre el acceso que dice no tener a los contenidos de las conversaciones en WhatsApp, y en la que se afirma que, al contrario de los que afirman desde la empresa, disponen de un equipo que, precisamente, se dedica a revisar dichas conversaciones, vulnerando su encriptación.
Para cimentar su denuncia, este colectivo de usuarios recurre a una fuente interna de Meta que no han revelado públicamente.
