¿Es Telegram más segura que WhatsApp?
Los mitos y las leyendas urbanas sustentadas en palabrerías sin más, acaban por caer tarde o temprano. Y podemos añadir que en el caso de la tecnología todavía más. Ahora le toca el turno al mito de la seguridad de Telegram, un motivo esgrimido por sus defensores que decían que era mucho mayor que la seguridad de su rival WhatsApp y que llevó a un aluvión de altas en esta aplicación de mensajería instantánea. Pero… ¿qué hay de cierto en esta afirmación?
Pues bien, unos informes presentados en la conferencia de seguridad informática Rooted CON, que se celebró en Madrid en marzo, cuestionan fehacientemente esta seguridad. Los estudios presentados por Alfonso Muñoz, fundador de la compañía CriptoCert, cuya especialización es la protección de datos y la criptografía y por Pablo San Emeterio, responsable de Evaluaciones Técnicas en el departamento de nuevos mercados de Telefonica Cyber Tech no dejan lugar a dudas.
Las dos aplicaciones no han parado de asegurar que hay un cifrado punto a punto. WhatsApp lo implementó en 2016 y Telegram nació ya con este cifrado. Ambas añaden que gracias a este cifrado desconocen el contenido de las conversaciones de sus usuarios.
Muñoz, en su ponencia, informó que en el caso de Telegram, la mayoría de informaciones y ficheros intercambiados, solamente tienen cifrado el sentido cliente-servidor, por lo que la aplicación sí conoce la información intercambiada.
Añadió, además, que los llamados “chats secretos” de Telegram quedan almacenados en ficheros cifrados, por lo que también son accesibles a los responsables de la aplicación y por ende se conocen datos de las personas que los usan, cuándo lo hacen, el tamaño que tienen y por supuesto, sus nombres.
San Emeterio presentó una forma de añadir protección adicional: incluir una capa extra de cifrado, cosa que es factible hacer con técnicas de instrumentación dinámica y de introspección. Basta con inyectar un código específico.
Así que ya veis: ¡estamos rodeados! Y parece claro que no existe una solución fácil e ideal para el problema de la privacidad tan deseada en este tipo de aplicaciones. Pero Alfonso Muñoz recordó que sí que existen plataformas que permiten la comparación de App’s y así poder escoger la que mejor se adapte a cada usuario según sus necesidades y hábitos.
Nosotros creemos que la partida entre WhatsApp y Telegram acabará en empate. Y recordamos que cuando uno se da de alta en este tipo de aplicaciones, redes sociales, etc. está, consciente o inconscientemente, vendiendo su alma (léase datos) al diablo.
Debemos desconfiar de las promesas de encriptación que están a la orden del día. Y por supuesto, no debemos creernos los rumores, mitos y leyendas que circulan por ahí. Aunque el refranero nos diga que “cuando el río suena agua lleva”, no siempre es así.
¡Ah, se nos olvidaba! En este blog ya hemos desmentido algunas leyendas urbanas, como por ejemplo, que en los ordenadores Mac no entran virus. Hay otros artículos donde desmentimos cosas así. Por ejemplo, también hemos hablado de Linux. ¿Queréis jugar un poco? ¡Descubrid el/los artículo/s donde hablábamos de Linux!
Imagen principal: Alfredo Rivera en Pixabay.
- Published in Aplicaciones de mensajería, Congresos, Evento, General, Noticias, Privacidad, Protección de datos
Estafas a través de WhatsApp
Usamos con una insensata facilidad WhatsApp, por la rapidez, por mantenernos en contacto con amigos y familiares o para tener conectados grupos de diversa índole. Tan fácil nos lo ponen que somos incapaces de pensar lo que ocurre con nuestros datos o algo tan sencillo para los delincuentes como estafar a los seguidores de esta mensajería instantánea.
La historia de WhatsApp es realmente un relato de éxito. Esta aplicación de mensajería instantánea para teléfonos inteligentes fue desarrollada por el estadounidense de origen ucraniano Jan Koum y el estadounidense Brian Acton en los años 90. Se lanzó al mercado en 2009. Su inmediato éxito, desplazando los mensajes SMS que todos usábamos entonces, provocó que en 2014 lo comprara Facebook por la friolera de 19.000 millones de dólares.
Hoy queremos hablaros de las estafas a través de WhatsApp. No es la primera vez que hablamos de WhatsApp en este blog. En octubre del año pasado, por ejemplo, publicamos un artículo titulado Otras formas de “ataque”. En él había un apartado reservado a WhatsApp.
Pero hoy nos centramos en los intentos de estafa que ha denunciado WABetaInfo, el portal independiente más importante de noticias y actualizaciones sobre WhatsApp.
Los estafadores compran un número de VoIP (método por el cual se pueden hacer llamadas de voz a través de la red) y que no se permite usar en WhatsApp. Pero con él pueden buscar personas aleatoriamente. Cuando encuentran un número telefónico válido contactan con el usuario de WhatsApp y de modo inocente preguntan cosas como “¿Quién eres? Me he encontrado tu número en mi agenda”. De esta forma inician una conversación banal y poco a poco el interlocutor va confiando en el estafador, que empieza a hacer preguntas sobre la edad, el trabajo o cosas parecidas.
Al final la víctima le añade como contacto en sus redes sociales y a partir de ahí el delincuente tiene acceso a fotografías, lista de contactos y toda la información personal que el incauto tiene en las redes. Y ahí llega el problema: el estafador se hace con fotos de la víctima y pide dinero a cambio de no usarlas de modo fraudulento.
El portal explica que hay que denunciar el hecho al propio WhatsApp, cosa que se puede hacer desde la información del perfil; elevar el nivel de seguridad o también denunciarlo a la policía.
Podéis leer el artículo en el portal WABetainfo AQUÍ, así como las principales recomendaciones sobre la protección de la aplicación.
Esta estafa no es nueva, pero de vez en cuando hay un pico que vuelve a ponerla en el primer plano de la actualidad. Eso es lo que está ocurriendo ahora desde que han circulado las noticias sobre la posible comercialización de nuestros datos en WhatsApp y que han motivado una fuga masiva hacia Telegram.
Una vez más debemos insistir en que las ventajas de la tecnología son muchas, pero hay que ser consciente también de los problemas que nos pueden ocasionar. Hay que ser precavido y usar Internet, las redes, los móviles o las aplicaciones con sentido común y con desconfianza ante lo desconocido. Eso que parece tan sencillo acabamos por olvidarlo en el día a día. Así que toda precaución es poca.
Imagen principal: Pixabay
- Published in Ataques / Incidencias, General, Historia, Noticias, Privacidad
Otras formas de “ataque”
Ataques, infecciones y más campañas de software malicioso. No queremos asustaros, pero sí que tengáis muy presente que estamos tan hiperconectados que los peligros vienen por todas partes y que nunca podemos bajar la guardia. Hace muy poco os hablábamos de los problemas de los smartphones y hoy queremos redondear ese artículo explicando otras formas de “ataque”. Porque como las meigas, “haberlas, haylas”.
Los códigos QR no son más que una versión en dos dimensiones de un código de barras o una URL. El nombre deriva del inglés Quick Response Code, que significa “código de respuesta rápida”. Podéis leer más sobre los códigos QR en la Wikipedia.
Aunque empezaron a usarse en 1994, y en un inicio para localizar y escanear en logística y almacenaje, los códigos QR se han puesto especialmente de moda con la pandemia. Las medidas higiénicas han hecho que se popularicen en restaurantes para acceder a la carta. Pero también se ha generalizado su uso en el turismo, en el comercio o en trámites con la Administración. Tanto es así que se ha estimado que un 86% de usuarios móviles ha escaneado un código QR en el último año.
Pero estar de moda también implica que los ciberdelincuentes se fijen en ellos. Como los usuarios creen que usar estos códigos es seguro, no se toma ningún tipo de prevención. ¡¡Error!! ¿Por qué es un error? De entrada, el usuario clica un enlace que ni siquiera ve y eso puede implicar que detrás haya una acción de phishing y que el enlace redirija a una web maliciosa.
Otro motivo: la captura del código QR se hace a través del smartphone, por lo que el acceso a nuestros datos puede ser inmediato.
Usar los códigos QR y código de barras como vectores de ataque no es nada nuevo. Y así, por ejemplo, debemos tener mucho cuidado con cosas que jamás pensaríamos que puede llevarnos al desastre. Por ejemplo, con un simple billete de avión escaneado en el móvil. Es relativamente sencillo que, a partir de ellos, se obtenga todo tipo de información del usuario. Hay un ejemplo muy claro de esto, nada menos que con un ex primer ministro de Australia, como os explicamos en un artículo titulado “Revelación responsable con final feliz en Australia“.
Imagen de Parker_West en Pixabay
Els gamers también son objeto de ciberdelincuentes
Nos ocupamos ahora del sector de los videojuegos, que ha ido creciendo espectacularmente con la pandemia. Los aficionados a este tipo de ocio y sobre todo los profesionales, a los que se les llama gamers también están siendo objetivo de los ciberdelincuentes. Según un informe de Kaspersky, entre el tercer trimestre de 2020 y el segundo de 2021 se detectaron más de 5,8 millones de infecciones de malware y software no deseado, o camuflado como no, en los cracks, antídotos o vitaminas, para juegos pirateados. La forma de entrar a estos gamers es también bastante sencilla: las infecciones se disfrazan de los más populares juegos de PC.
En España los videojuegos con mayor incidencia de ciberamenazas fueron Minecraft, Los Sims 4, PUBG Battlegrounds, Fornite y Rocket League. Los expertos de Kaspersky señalan que el “éxito” de entrar a través de Minecraft se debe a que existe una gran cantidad de versiones de este juego y un sinfín de mods, que son modificaciones adicionales del juego para mejorar la experiencia.
Para impedir este tipo de problemas, las recomendaciones más básicas son:
- No clicar en ningún enlace a sitios externos desde el chat del juego.
- Descargar las aplicaciones en tiendas oficiales y observar antes los comentarios sobre el juego que han realizado usuarios que ya lo han probado.
- Utilizar contraseñas complicadas y únicas para cada juego.
- Instalar en el ordenador soluciones de seguridad adecuadas.
- Y como no comprar juegos originales, en tiendas físicas, online o autorizados – Steam, Uplay, Humblebundle, Apple App Store, Google Play o Amazon Appstore -, para que no tengáis que usar los cracks (o pasar un antivirus de última generación antes)
La compañía también advierte sobre el malware llamado Bloody Stealer, que ya ha atacado a usuarios en Europa, América Latina y Asia-Pacífico. El malware, que se presenta como servicio (lo que se denomina MaaS), roba datos de cuentas en tiendas conocidas de videojuegos. Os invitamos a leer esta información en el blog de Kaspersky.
WhatsApp no se libra
Terminamos este artículo sobre otras formas de ataque hablando de una campaña realizada a través de correos electrónicos de la popular plataforma WhatsApp. Según la Oficina de Seguridad del Internauta, uno de los portales del INCIBE, los intentos de infección simulaban ser mensajes de WhatsApp en los que se solicitaba a los usuarios que descargasen su copia de seguridad. Al hacerlo los usuarios instalaban un malware en sus dispositivos. El Instituto Nacional de Ciberseguridad recomienda eliminar el archivo y el correo recibido. Y en caso de haberse descargado y ejecutado el archivo habrá que escanear el dispositivo con un antivirus actualizado.
Como veis, una vez más, debemos advertiros de los peligros que hay. Incluso en cosas tan aparentemente inocuas como los códigos QR, la afición a los videojuegos o un mensaje que tiene el aspecto de ser de WhatsApp.
Son muchas las opciones que tienen los delincuentes para hacerse con nuestros datos y las de nuestras empresas. Os explicamos otros ejemplos en este artículo de nuestro blog donde advertíamos de los problemas de las cámaras de seguridad y los protocolos wifi.
Y hay que insistir: como dice el INCIBE, hay que escanear el dispositivo con un antivirus actualizado. Eso significa que la prevención es el mejor método para trabajar, divertirse o simplemente comunicarnos con nuestros círculos próximos.
Confiar en expertos en ciberseguridad es la mejor solución, la que permite dormir más tranquilamente a los empresarios y profesionales y a toda aquella persona que use los mil y un sistemas que la tecnología pone en nuestras manos.
Imagen principal: Gerd Altmann en Pixabay
- Published in Ataques / Incidencias, General, Noticias, Productos, Redes sociales
Nos quejamos de Google, pero la privacidad está en peligro por una nueva ley.
Hace unas semanas comenzamos a ver sentencias, del Tribunal de Justicia de la Unión Europea (TJUE), donde firman sentencias para que se identifique a una persona a través de su dirección IP. Y dicha resolución reza tal que así:
“el registro sistemático de direcciones IP de usuarios de esa red y la comunicación de sus nombres y direcciones postales al referido titular o a un tercero para permitir la presentación de una demanda de indemnización son admisibles si se cumplen determinados requisitos”
Tribunal de Justicia de la Unión Europea (TJUE)
Dicha sentencia tiene colación en nuestro país por el llamado caso Euskaltel, cuando se recibió denuncia de varios usuarios de dicho operador, en 2017, que presuntamente habían compartido ficheros y contenido sin permiso ni autorización en redes P2P.
Varios abogados como David Bravo o David Maeztu, especialistas en derecho tecnológico (y propiedad intelectual), recomendaron en su momento no pagar, pero ahora han visto como la Justicia puede actuar en su contra, aunque dentro de una forma proporcionada, como apuntan.
Y de tapadillo, hace unas pocas semanas, la Eurocámara derogó la Directiva 2002/58/CE de Privacidad en Internet, y activo el llamado Chatcontrol, que no es otra cosa que habilitar una puerta trasera para que la “autoridad” pueda acceder a servicios de mensajería (whatsapp, Telegram, etc…) y otros tipos de servicios, como el correo electrónico, pero solamente cuando, de momento, colabore la empresa prestataria de servicios.
La excusa es para perseguir la intolerancia, el terrorismo y el abuso infantil, entre otras cosas, eso sí, haciéndonos pasar a todos por delincuentes, sin cribar este fisgoneo, y indicando, que quien no tenga nada que esconder, no tendrá nada que temer. Supongo que os suena 1984 o Minority Report, que aunque también hay películas, nos referimos a los libros.
Recordemos que hay sistemas y algoritmos implantados desde hace tiempo por Microsoft o Gmail por ejemplo, donde escaneaban los correos sin “leer” el contenido, en busca de ciertos detonantes de seguridad, para luego dar aviso a las autoridades.
Pero eso era voluntario, respetando la privacidad, o casi, y este nuevo sistema es obligatorio, y no dicen técnicamente como se llevará a cabo, ni quien. Mucho están rizando el rizo las autoridades y legisladores con estas nuevas acciones y leyes….
Como no, el partido Pirata, se ha puesto en marcha con una WEB informativa, y una recogida de firmas para pedir que se derogue esta derogación, AQUÍ.
Mucha gente, amigos, clientes, nos dicen que no les importan sus datos, que no pasa nada porque nadie mire, o los vendan. En Internet somos lo que generamos, negocio para ciertas empresas con nuestros gustos, compras, acciones,etc… Y siempre hemos creído, y creemos, que es un derecho fundamental, la privacidad.
- Published in Consultoría, General, Noticias, Privacidad
¿Que es el protocolo RCS?
En inglés “Rich comunicator services”, o Joyn comercialmente, es un sistema de comunicaciones que iba a ser el sustituto del sms, con las ventajas de la mensajería actual: imágenes, vídeos, música, etc…
Y decimos que iba a ser, porque se anuncio en el WMC de 2016, y desde entonces los avances ha sido mínimos.
A mediados de año Google cogió las riendas del proyecto, y lo comenzó a implantar, ya que de aquel anuncio, y un acuerdo de varios fabricantes, no había surgido nada.
Y hablamos de él, aunque no hayas oído hablar, porque lo están tratando últimamente en los medios generalistas como el sucesor – o no – de los sms y de whatsapp.
De momento, como es un servicio de operador a operador, ha de ofrecerlo eso, un operador, y en España de momento no hay ninguno. Las malas legunas hablan de unas pruebas de Vodafone, pero el que suscribe no las ha visto todavía.
¿Que problemas puede tener? El cifrado, como no. De momento por muy buena que sea la experiencia no hay cifrado punto a punto, y visto lo que hacen las operadoras con los datos de sus clientes, pues no es muy de fiar.
Será gratis al principio, y según rumores, luego de pago, con lo que entonces si que van perdidos ¿quien dejará de usar Telegram o Signal si tiene que pagar? (¿todavía alguien usa Whatsapp?)
Podéis leer un artículo de más características y funcionalidades AQUÍ.
¿Sirve para algo contactar con soporte de algún programa o App gratuita?
La gente suele pensar que no, sobre todo de grandes apps o programas, porque ya que al no pagar no tenemos “derecho” a soporte. Otras escriben hasta en sus foros, exigiendo que corrijan los errores a la voz de Ya!
El procedimiento ha de ser el correcto, y si tenemos una app o utilidad como dios manda, aunque sea gratuita para nosotros (tranquilos, ellos ya ganan su dinero de otra manera), la respuesta será adecuada al problema.
Nuestro ejemplo: tras la última actualización de Whatsapp en Windows Mobile el tamaño de letra de toda la apliación casi se duplicó, dejando poco a la vista, y siendo muy molesto, aún con un smartphone de gran tamaño. Respuesta en menos de 24 horas, diciendo que están trabajando en ello.
- Published in Errores, Productos, Software libre
¿Está todo inventado?
En época de crisis, no sólo hay penuria, desgana, desmotivación y demás poses humanas oscuras, también hay ingenio, ya que hay que agudizarlo para ser diferente sino mejor que los demás.
Parecía que tras skype, whatsapp iba a ser el sumún de las aplicaciones para las comunicaciones, pero con el aluvión que hay de estas, pues parece que esto no ha hecho más que empezar.
Telefónica lanza "TU me", de momento en Iphone, pero proximamente en Android, que permite intercambiar mensajes de texto, voz, llamadas, etc… a través de tarifa de datos, y Viber, llega a Blackberry y Windows Phone, después de su éxito en Android y Iphone, una herramienta multiplataforma similar a la de la operadora española.
- Published in Noticias
Català 
Español