https://www.wired.com/story/facebook-messenger-whatsapp-instagram-chat-combined-encryption-identity/

En este post analizamos las posibilidades que existen de obtener mensajes de conversaciones en chats como Whatsapp o Telegram.

Hemos sabido de situaciones donde se filtran conversaciones de figuras públicas o de contenido de interés público (por ejemplo el caso del Presidente de Puerto Rico) o donde se exponen capturas de pantalla de chats de Whatsapp, FB Messenger o Telegram, por mencionar algunas apps de mensajería.

Ante este tipo de situaciones, surgen dudas como: ¿Es posible acceder a estas conversaciones de Whatsapp o Telegram? ¿Cómo se obtuvieron? ¿Es posible verificar si el mensaje realmente corresponde a quienes están en la conversación?

Cabe aclarar que una intervención, una intercepción y una filtración de información son cosas distintas.

La intervención o intrusión requiere acceder o entrar a un sistema, digamos un programa o equipo.

La intercepción implica obtener información mientras ésta viaja en el medio de comunicación, por ejemplo: interceptar un dato mientras viaja de un dispositivo a otro por internet.

Y la filtración sucede cuando información que era resguardada por un tercero sale a la luz por algún problema de seguridad que bien puede implicar una intervención o una intercepción.

A continuación enlistamos algunos puntos que pueden ayudar resolver estas preguntas:

¿Es posible acceder a conversaciones en chats?

  • El «hackeo» o intrusión a estos servicios de mensajería instantánea es posible, pero poco probable, es más fácil intervenir una cuenta de una persona usuaria (se explica en otro punto) que un servicio completo. Esto debido a que las empresas detrás de estos servicios incorporan desde su diseño, estándares de seguridad y buscan mejorar estos sistemas para resistir ataques digitales, lo cual hace poco probable un hackeo a algún servicio de este tipo.
  • Sin embargo, las filtraciones de información pueden suceder cuando una empresa no tiene el debido cuidado con la información de sus usuarixs, en estos casos, las filtraciones tienden a ser exposiciones masivas de información o datos en formatos como bases de datos, archivos de texto o información multimedia.
  • Otro punto a tener en cuenta, es que no es posible solicitar a una compañía o servicio que demuestre o verifique el origen y destino, o contenido de los mensajes, ya que esto vulnera la seguridad y privacidad de las personas usuarias.
  • Los casos de “hackeos” o intrusiones a teléfonos celulares son posibles y se llevan a cabo a través de diversas técnicas (muchos vía remota, sin tener acceso del teléfono en mano). Las dos más comunes son:
    • Instalación de software malicioso que haga capturas de pantalla en el dispositivo, esto a través de phishing o acceso físico al dispositivo.
    • Robo de contraseñas y accesos no autorizados a cuentas, esto a través de ataques de fuerza bruta (adivinando contraseñas mediante pruebas de diccionario automatizadas) o por contraseñas filtradas que son reutilizadas repitiéndose en diferentes plataformas y  servicios.
  • Una forma de filtrar una conversación es que una de las partes haga pública la información; o que un tercero en una sesión en otro equipo acceda a ella. Ej: WhatsApp web en una computadora.  Así mismo, publicar un chat puedes ser útil para verificar la conversación, siempre y cuando no haya sido modificada o eliminada en ciertas partes.
  • Puede haber información expuesta como parte de una campaña de desprestigio, para lo cual es necesario realizar un análisis de contexto amplio.

En cualquier caso, cuando una conversación es expuesta, debe activarse un mecanismo de seguridad donde se contemple la revisión y actualización de lo siguiente:

  • Accesos y contraseñas.
  • Activación de la verificación de dos pasos.
  • Dispositivos asociados a la cuenta.
  • Permisos asociados a la cuenta.
  • Configuraciones de privacidad en la cuenta.