
WhatsApp tiene la imagen de ser bastante confiable debido a su encriptación de extremo a extremo. ¿Cómo podría alguien obtener tantos datos?
“El sitio web estadounidense Cybernews sí compartió un mensaje de alguien que ofrece números de teléfono móvil en un foro, pero no está claro si se trata de una nueva violación de datos. Por ejemplo, también es posible que los números se filtraran junto con otros datos, pero que recién ahora se ofrezcan por separado. Otra posibilidad es que el proveedor recopile los datos a través de raspado. Esta es una técnica bastante simple en la que el software recopila información que está disponible en algún lugar de Internet y la muestra de forma estructurada. Así que no se trata de hackear, pero por supuesto tampoco es legal”.
¿Por qué los números de móvil son interesantes para los compradores?
“Los datos rara vez están en la guía telefónica regular y los estafadores saben que detrás de esos números en realidad hay una persona escondida. Por lo tanto, se pueden utilizar para smishing y vikingo, donde los estafadores intentan atrapar a las personas a través de mensajes de texto y de audio, respectivamente. Piensa en un mensaje en el que se hagan pasar por el hijo de la víctima y pidan transferir algo de dinero rápidamente. Especialmente si hacen todo lo posible para averiguar quién es exactamente el propietario del número, puede ser convincente. Todo el sistema se basa en desviar tu dinero”.
Meta, la empresa matriz de WhatsApp, fue multada este lunes con 265 millones de euros después de que se filtraran los datos de 553 millones de usuarios de Facebook. ¿Qué impacto tiene esta nueva filtración?
“Por supuesto, siempre es malo para la reputación de una empresa si ocurre tal evento y el daño aumenta si ocurre más de una vez. Los usuarios de WhatsApp pueden así recibir la señal de que deben cambiarse a servicios de mensajería como Telegram o Signal. Aún así, creo que Meta está fuertemente comprometida con la seguridad y que mucho ha pasado en ese ámbito en los últimos años. La empresa no tiene una posición más débil que otras empresas tecnológicas, aunque siempre se pueden tomar medidas adicionales. El raspado, por ejemplo, va en contra de los términos de Facebook y Whatsapp y, sin embargo, la gente puede hacerlo muy fácilmente”.
¿Podemos confiar en las empresas comerciales para mantener tantos datos confidenciales?
“Creo que ahí hay un problema: hoy estamos dando demasiado de nosotros mismos y es demasiado tarde para retirarlo. A largo plazo, solo puedo esperar que avancemos hacia una situación en la que las personas mismas tengan más control sobre los datos que entregan a las empresas. Como una caja fuerte virtual donde eliges conscientemente lo que quieres sacar de ella. Tiene que haber una mayor conciencia alrededor de todos modos. En el menú de selección de los sitios web, las personas a menudo hacen clic en la opción para aceptar todas las cookies, aunque no son muy conscientes de lo que eso significa exactamente. Las propias empresas también deben comunicar esto de una manera más transparente”.
¿Hasta qué punto es deseable que el gobierno imponga una comunicación más transparente en las empresas de tecnología?
“Creo que un esfuerzo del gobierno puede asegurar una política más estricta más rápidamente. Por ejemplo, desde la introducción de la legislación GDPR en 2018, las empresas también tratan los datos de manera diferente. Esta ley europea ha tenido un impacto en todo el mundo, ya que varias multinacionales han adaptado sus políticas generales a ella. Cuanto más pueda hacer el gobierno, mejor”.

