Guillem Alsina Gonzàlez
La funcionalidad de Dispositivos asociados permite a los usuarios acceder a una misma cuenta de WhatsApp desde varios dispositivos, como ordenadores, tabletas u otros teléfonos. Cada uno de estos puede enviar y recibir mensajes sin necesitar de conexión directa con el smartphone y, desde hace algún tiempo, ni siquiera que el smartphone esté conectado a la red.
Aunque esto facilita la gestión de conversaciones en múltiples equipos, también se ha convertido en una opción peligrosa para personas dedicadas al ciberespionaje o el acceso no autorizado a información personal, según explican desde Certo. Eso sí, para utilizar esta vía de ataque, se necesita tener acceso físico al terminal de la víctima, algo que no siempre es posible.
Con solamente escanear el código QR que aparece en la versión web o en la app de escritorio, el intruso podría, en apenas unos segundos, vincular la cuenta a un ordenador o móvil diferente, y comenzaría a ver y a enviar mensajes con el nombre de la víctima sin requerir más acceso al dispositivo principal. Esto no exige conocimientos técnicos avanzados ni la instalación de spyware, pues la propia aplicación ofrece la funcionalidad de vincular dispositivos.
Notificaciones y limitaciones del sistema de alerta
WhatsApp incorpora una única notificación como medida de prevención cuando se añade un nuevo dispositivo vinculado, que aparece en un intervalo aleatorio durante los primeros minutos o, a veces, en la primera hora y media.
Sin embargo, el mensaje solo salta una vez y puede resultar imperceptible para el dueño del teléfono, en especial si otra persona con acceso físico al terminal la descarta. Esto deja abierta la posibilidad de que el propietario de la cuenta no se entere de que alguien está siguiendo cada uno de sus intercambios de mensajes.
La ausencia de alertas adicionales -pese a que hay un apartado de la configuración de WhatsApp en el que podemos ver todos los dispositivos asociados a la misma cuenta- a lo largo del tiempo, implica que el dispositivo secundario puede permanecer conectado sin levantar sospechas. Esta forma de acceso encubierto reviste gravedad en entornos en los que exista riesgo de hostigamiento, acoso o manipulación, ya que la información obtenida podría emplearse para atentar contra la privacidad e incluso la integridad de la persona espiada.
En vista de ello, se plantea la necesidad de que Meta (compañía poseedora de WhatsApp) incremente las notificaciones para informar al usuario de manera recurrente. También se sugiere que la aplicación muestre algún tipo de aviso permanente recordando cuántos y cuáles son los dispositivos que están vinculados a la cuenta, de manera que sea menos probable que este acceso pase desapercibido.
Posibles mejoras y medidas de protección
Varias propuestas indican que un envío de notificaciones diarias o la inclusión de avisos en la propia aplicación ayudarían a los usuarios a no olvidar que su cuenta está activa en más dispositivos. Estas advertencias adicionales ofrecerían mayor transparencia y, al mismo tiempo, dificultarían la labor de quienes buscan vigilar conversaciones sin consentimiento.
Para protegerse, resulta fundamental revisar de forma periódica la sección “Dispositivos asociados” dentro de los ajustes de WhatsApp. Desde ahí se pueden consultar todos los dispositivos activos y cerrar cualquier sesión desconocida. Este paso es idéntico en la mayoría de los sistemas operativos, aunque en iPhone se encuentra en el menú de Configuración y en Android en el menú de tres puntos de la aplicación.
Otro aspecto esencial es reforzar la seguridad del teléfono; un PIN robusto o un bloqueo biométrico son barreras que impiden la manipulación del dispositivo sin autorización y, por lo tanto, también impiden la vinculación de la cuenta de WhatsApp.
Del mismo modo, conviene comprobar de vez en cuando si se han añadido datos biométricos no reconocidos, ya que quienes tengan acceso físico al dispositivo podrían configurarlos para desbloquear el teléfono sin el consentimiento del propietario.
