Según un estudio, solo el 14 por ciento de los usuarios de los servicios de mensajería instantánea, como por ejemplo WhatsApp, Facebook Messenger o Viber, tienen activadas las funciones de seguridad opcionales que estas aplicaciones ofrecen para proteger tus mensajes. Los investigadores de la universidad Birgham Young han realizado un estudio en el que han descubierto que la mayoría de los usuarios de estas aplicaciones son vulnerables a los ataques maliciosos de los hackers, simplemente por el desconocimiento de las medidas de seguridad de dichas aplicaciones y por una mala configuración (o, directamente, por tener desactivadas las medidas de seguridad, en algunos casos).
“En la mayoría de casos es posible que un hacker malicioso realice un ataque man in the middle para espiar nuestras conversaciones”, ha dicho Elham Vaziripur, doctor en informática por la universidad de Brigham Young.
Los sistemas de seguridad no son suficientes
A día de hoy, tanto WhatsApp como Viber ofrecen un sistema de encriptación de extremo a extremo por defecto (que impediría que dicho hacker espiase tus conversaciones con un ataque man in the middle mientras estás con tus amigos en la cafetería, por ejemplo); pero Facebook Messenger lo tiene desactivado por defecto, y es el usuario el que lo debe activar. Según el Daily Mail, para poder encriptar de forma eficiente tus mensajes, estas plataformas requieren algo llamado “ceremonia de autentificación”. Este proceso permite a los usuarios confirmar la identidad de la persona con la que están chateando, y se asegura de que no hay un tercero espiando la conversación.
“La ceremonia de autentificación es un paso muy importante a la hora de chatear de forma segura; esta secuencia de operaciones manuales permite a los usuarios verificar que son quienes dicen ser a la hora de comunicarse con los demás”, reza el artículo, que fue presentado en el decimotercer simposio de privacidad y seguridad para usuarios. “Por desgracia, las estadísticas sugieren que los usuarios no toman las medidas adecuadas”, continúa.
El equipo de investigación realizó un experimento en dos fases, en el cual se le pedía a los participantes que compartiesen un número de tarjeta de crédito (no el suyo, obviamente) con uno de sus amigos a través de mensajería instantánea. A pesar de que a los participantes se les advirtió de las amenazas potenciales y se les animó a mantener la confidencialidad, solo el 14 por ciento de los usuarios logró completar con éxito la ceremonia de autentificación, siendo vulnerables a un ataque man in the middle.
