WhatsApp ha anunciado varias funciones de seguridad nuevas, incluida una que facilita mucho la demostración del contacto con el que se está comunicando.
WhatsApp ha anunciado varias funciones de seguridad nuevas que incluyen una demostración adicional cuando una cuenta se transfiere a un nuevo dispositivo. Esta demostración solicita a los usuarios que confirmen la transferencia en su antiguo dispositivo. Esto debería advertir a los usuarios en caso de que haya una transferencia en curso iniciada por cualquiera que intenta secuestrar su cuenta.
Esta característica de protección de cuenta puede deber sido activada por un aumento en las tomas de control de cuentas, como la que informamos hace unos meses, donde los ciberdelincuentes se apoderan de su cuenta mientras usted está acullá de su dispositivo.
Otra característica de seguridad nueva es la Comprobación del dispositivo, que está destinada principalmente a evitar que el malware en un dispositivo envíe mensajes de spam y phishing. Esto se dirige específicamente a versiones falsas de WhatsApp que contienen malware. WhatsApp utiliza claves criptográficas para asegurar que las comunicaciones en la aplicación estén cifradas de extremo a extremo. Una de estas claves de oculto es la secreto de autenticación. La secreto de autenticación permite que un cliente de WhatsApp se conecte al servidor de WhatsApp para establecer una conexión basada en la confianza previamente establecida, por lo que los usuarios no tienen que ingresar una contraseña, PIN, código SMS u otra credencial cada vez que se encienden. la aplicación.
Este mecanismo es seguro porque la secreto de autenticación no puede ser interceptada por ningún tercero, incluido WhatsApp. Pero, si un dispositivo está infectado con malware, la secreto de autenticación puede ser robada y abusada con fines nefastos. Estos propósitos incluyen hacerse acaecer por la víctima para despachar spam, estafas e intentos de phishing a otras posibles víctimas.
WhatsApp utiliza tres métodos diferentes que se benefician de cómo las personas normalmente leen y reaccionan a los mensajes enviados a su dispositivo para distinguir entre una solicitud de conexión del beneficiario efectivo o una iniciada por malware.
La función de demostración del dispositivo solo está acondicionado para usuarios de Android en este momento, los usuarios de iOS pueden esperar que se implemente en breve.
La tercera característica nueva que queremos destacar es Key Transparency, que permite a los usuarios comprobar automáticamente que están utilizando una conexión segura. El oculto de extremo a extremo es la cojín de la correo privada en WhatsApp, lo que ayuda a asegurar que solo usted y la persona con la que se comunica puedan descubrir lo que se envía, y nadie en el medio, ni siquiera WhatsApp.
De hecho, la opción de confirmar las claves en el otro extremo de la conversación ya existía, pero el método era suficiente complicado (comparar un número de 60 dígitos) y esta función ahora se puede reemplazar con un nuevo Directorio de claves auditable (AKD). Este AKD significa que WhatsApp tiene una página de seguridad para cada contacto que tiene un código QR y un número de 60 dígitos que se puede confirmar fuera de WhatsApp para cerciorarse de que coincida con lo que ve su contacto en su dispositivo. En recopilación, es un hash único de sus claves públicas y sus claves públicas, por lo que si alguno de ustedes tiene el valencia incorrecto, los hash no coincidirán.
Los métodos antiguos requerían el escaneo de códigos QR para el contacto en persona o la función de coincidencia de números. Pero de cualquier guisa requería comunicarse con sus contactos fuera de WhatsApp y era casi inverosímil hacerlo en grupos más grandes.
Haciendo WhatsApp más seguro
Estas características de seguridad estarán disponibles para todos los dispositivos en los próximos meses. Hasta entonces, hay algunas cosas que puede hacer usted mismo para que WhatsApp sea más seguro.
- Solo instale WhatsApp desde Apple App Store o Google Play, para evitar una traducción infectada de la aplicación.
- Habilitar la demostración en dos pasos:
- Cala Configuración en WhatsApp en Más (tres puntos verticales)> Configuración
- Presiona Cuenta > Comprobación en dos pasos > Habilitar.
- Introduzca un PIN de seis dígitos.
- Ingresa una dirección de correo electrónico o toca Saltar si no quieres. WhatsApp dice que recomienda asociar una dirección de correo electrónico para que pueda restablecer la demostración de dos pasos si es necesario.
- Presiona Sucesivo.
- Confirme los detalles y toque Vigilar o Avispado.
- Cala Configuración en WhatsApp en Más (tres puntos verticales)> Configuración
- Toque Chats > Copia de seguridad de chat > Copia de seguridad cifrada de extremo a extremo.
- Presiona Activar, luego sigue las indicaciones para crear una contraseña o secreto.
- Toque Crear y espere a que WhatsApp prepare su copia de seguridad cifrada de extremo a extremo. Es posible que deba conectarse a una fuente de comestibles.
Malwarebytes elimina todos los restos de ransomware y evita que se vuelva a infectar. ¿Quiere enterarse más sobre cómo podemos ayudar a proteger su negocio? Obtenga una prueba gratuita a continuación.
PROBAR AHORA