WhatsApp ha anunciado un importante cambio en la seguridad de la aplicación: será necesario usar la biometría del móvil para confirmar tu identidad antes de iniciar una nueva sesión de WhatsApp Web. Este cambio llega de forma pareja con el rediseño de la ventana para abrir una nueva sesión de WhatsApp Web que lleva varias semanas en la beta.
De este modo, en la nueva interfaz, al pulsar el botón Vincular nuevo dispositivo se te pide que uses la huella dactilar o el reconocimiento facial antes de que se abra el lector de códigos QR con el cual puedes iniciar sesión en WhatsApp Web o WhatsApp para PC o Mac.
Tapando un posible agujero
La seguridad de una aplicación de mensajería depende no sólo de que los mensajes no sean interceptados y descifrados por terceras personas. También es importante la seguridad frente a ataques en los que una persona maliciosa tiene acceso momentaneo al móvil, que no se encuentra bloqueado (o dicha persona conoce el código de desbloqueo).
Con el cifrado de extremo a extremo desde hace ya muchos años, éste era el talón de Aquiles de WhatsApp hasta relativamente poco. La cosa mejoró bastante en 2019 después de que WhatsApp te permitiera proteger tus chats con la huella o Face ID, aunque WhatsApp Web seguía sin ningún tipo de protección. Si tienes acceso a WhatsApp, puedes abrir una sesión de WhatsApp.
Hasta ahora, WhatsApp te permitía proteger tus chats con contraseña, pero conectar un nuevo dispositivo no tenía ninguna protección
En un descuido, alguien podía abrir tu WhatsApp e iniciar sesión en WhatsApp Web en un móvil bajo su control y espiar desde ese momento todas tus conversaciones en tiempo real. WhatsApp te avisa si hay una sesión abierta y puedes ver las sesiones abiertas en cualquier momento, aunque no es descabellado pensar que dichos avisos pudieran pasar desapercibidos en algunos casos.
De todos los modos de espiar WhatsApp, espiar el WhatsApp mediante una sesión pirata de WhatsApp Web era la más plausible, aunque no lo será por mucho más tiempo. Facebook ha anunciado que será necesario usar la biometría para iniciar una nueva sesión de WhatsApp Web.
Today we’re starting to roll out a new security feature for WhatsApp Web and Desktop: face and fingerprint unlock when linking devices.
— WhatsApp (@WhatsApp) January 28, 2021
WhatsApp does not see your face or fingerprint data.
Chats for your 👀 onlyhttps://t.co/qR3zsexzfj pic.twitter.com/Ei5G35MPpA
De este modo, si alguien tiene acceso a tu móvil desbloqueado y con WhatsApp desbloqueado, podrá leer los chats en ese momento, sí, pero no podrá iniciar sesión en WhatsApp Web sin pasar el filtro de la biometría del móvil. Así, se evita que una persona maliciosa espíe los todos los mensajes futuros hasta que descubras la sesión que no te corresponde.
WhatsApp ha anunciado esta novedad en sus redes sociales, aunque no parece estar todavía activa para todos los usuarios. Debería llegar a la vez que el nuevo diseño de la pantalla de WhatsApp Web y que anticipa el esperado soporte multidispositivo que todavía está por llegar. El mejor modo de asegurarte de tener esta función lo antes posible es mantener tu aplicación de WhatsApp actualizada a la última versión.
Ver 3 comentarios