Secciones
La encriptación de WhatsApp no lo salva del stalkerware
Mundo

La encriptación de WhatsApp no lo salva del stalkerware

Aplicaciones para espiar el WhatsApp de los usuarios han aparecido en el ecosistema Apple y Android, a pesar de la encriptación de los mensajes

por LaVerdad

La encriptación de WhatsApp no lo salva del stalkerware

La encriptación de WhatsApp no lo salva del stalkerware

Entre la expansión de las propiedades de la familia de Facebook, WhatsApp es quizás el único que ha predicado la preservación de la privacidad del usuario y lo ha cumplido. Pero eso no ha impedido que los malos actores encuentren nuevas formas de espiar y fisgonear sin que la plataforma, o cualquier usuario, lo diga.

Como detalla una nueva investigación de Business Insider, las aplicaciones que prometen sondear la plataforma, y sus usuarios, en busca de información a veces sensible, han aparecido en los ecosistemas de Apple y Android. Y si bien esto podría no ser un gran aspecto para un trío de empresas que han pasado el último año tratando de cumplir sus promesas de proteger la privacidad de sus usuarios, ninguna de ellas parece estar demasiado motivada para acabar con esta nueva forma de stalkerware.

Vale la pena aclarar aquí que estas aplicaciones no son mágicas. WhatsApp ha pasado los últimos seis años estableciendo firmemente el cifrado de extremo a extremo como predeterminado para todos los mensajes enviados a través de sus canales. Y salvo por el error ocasional, ese cifrado hace su trabajo, lo que significa que ningún tercero descifrará los mensajes o las imágenes que se envían de un lado a otro a través de la plataforma a menos que realmente puedan tener en sus manos su dispositivo físico y llenarlo por completo de malware.

En cambio, estos servicios de stalkerware parecen depender del único bit de información del usuario de cara al público al que WhatsApp realmente permite acceder: un widget inocuo que notifica a los usuarios cuando alguien está dentro o fuera de la aplicación. Es un dato aburrido que normalmente se usa para saber, por ejemplo, si su tío en el extranjero está cerca para una llamada. Pero los datos, incluso pequeñas migas de pan como esta, nunca existen en el vacío, por lo que es una inevitabilidad decepcionante que algo tan simple pueda usarse para rastrear algo como cuando tu ex novia está durmiendo.

Stalkerware en WhatsApp

La forma en que funciona este tipo de stalkerware es bastante simple. Una persona simplemente descarga una de estas aplicaciones y conecta el número de teléfono de la otra persona que está buscando rastrear, y luego ese teléfono se monitorea las 24 horas del día para detectar cualquier señal en línea o fuera de línea. Durante los próximos días, semanas o meses, esto crea una imagen bastante buena del horario típico del objetivo: cuándo se despierta, cuándo duerme y cuándo es más probable que esté pasando el rato en aplicación. Algunas de las aplicaciones que Business Insider descubrió presumían de la capacidad de rastrear si era probable que dos contactos estuvieran hablando entre sí en un momento dado, en función de la frecuencia con la que están en línea simultáneamente. Naturalmente, todo esto sucede sin el consentimiento de ese objetivo.

Whatsapp
Las aplicaciones espían la actividad de los usuarios WhatsApp.

La eficacia de estas aplicaciones es cuestionable, dado que este único bit de datos de Whatsapp es binario: o la aplicación está abierta o no, no hay un estado "inactivo". Las personas que eligen dejar Whatsapp abierto mientras no envían mensajes de texto o llaman de manera activa, en cierto modo, frustran este script de stalkerware de nivel infantil al transmitir datos funcionalmente incorrectos. Aún así, el hecho de que alguien quiera espiar a extraños de esta manera y que una red de habilitadores dispuestos a construir las herramientas para permitirles, independientemente de la validez de sus hallazgos, es, para usar el término técnico, asqueroso.

Algunas de estas aplicaciones se las arreglan para pasar desapercibidas bajo el pretexto de ser herramientas útiles para monitorear si sus hijos están haciendo algún negocio divertido cuando se supone que no deben hacerlo, mientras que otras son más directas acerca de cuán viscosos son. Una de las páginas web de los programas que encontró Gizmodo se presenta como una forma de que los padres reciban notificaciones sobre el paradero de sus hijos "incluso si te bloquean", mientras que en otro lugar describe cómo se podría hacer lo mismo con tus "amigos, amante, [o ] esposa." Otra aplicación que se encuentra en el informe inicial es aún más explícita sobre lo que hay para husmear:

Tal vez tu pareja sigue enviando mensajes de texto bajo las sábanas a altas horas de la noche o haciendo viajes sospechosos al baño a todas horas con el teléfono en la mano. Tal vez uno de tus empleados está actuando de manera extraña cada vez que lo ves enviando un mensaje de Whatsapp durante el horario de trabajo y deseas saber qué es lo que está enviando. O tal vez sea incluso su adolescente, que se ha negado a decirle a quién le ha estado enviando mensajes en la oscuridad de la noche y por qué se queda fuera tan tarde después de la escuela. De cualquier manera, algo no está bien y lo sabes.

whatsapp mensajes
Las aplicaciones de monitoreo de WhatsApp infringen la privacidad de las cuentas.

Políticas de WhatsApp, Apple y Google

Los representantes de WhatsApp le dijeron a Business Insider que los términos de la plataforma prohíben este tipo de manipulación y que la empresa "(solicita) que las tiendas de aplicaciones eliminen las aplicaciones que abusan de nuestra marca" y violan esos términos en el proceso. También confirmaron que deshabilitar la notificación "en línea" para un usuario determinado es funcionalmente imposible, lo que significa que ofrecen poca protección más allá de este tipo de manipulación prohibida más allá de pedir educadamente a Apple y Google que lo eliminen.

Mientras tanto, ambas empresas de tiendas de aplicaciones están atrapadas en un juego de whack-a-mole con estos programas a medida que surgen. Hasta ahora, parece que cada uno de ellos está haciendo un trabajo bastante malo: si bien Google se toma muy en serio sus políticas que prohíben anuncios o promociones de software espía, esas políticas son mediocres en el mejor de los casos, y la última actualización permite explícitamente este tipo de tecnología si fue comercializado para los padres, en lugar de ex celosos. Las propias políticas de Apple se refieren al malware, pero no al spyware, lo que significa que estas aplicaciones también pueden proliferar libremente en ese ecosistema.

TE PUEDE INTERESAR: ¿Whatsapp Web no funciona? Aquí hay 5 soluciones

En otras palabras, parece que todas estas empresas han considerado esta gran invasión de la privacidad como algo totalmente kosher o simplemente no es su problema para resolver. Nos comunicamos con Whatsapp, Apple y Google para hacer comentarios y actualizaremos si recibimos una respuesta.

Temas

Comentarios