Investigadores de la Universidad de Würzburg y TU Darmstadt advierten sobre ataques de rastreo en WhatsApp y la empresa. Motivo: En la mayoría de los casos, el acceso es posible sin problemas. Le mostraremos cómo protegerse de ser rastreado por mensajeros.
La seguridad de los datos de WhatsApp & Co. ha sido criticada durante mucho tiempo. Comienza con el hecho de que simplemente damos a nuestros mensajeros acceso a la libreta de direcciones de nuestro teléfono y, por lo tanto, revelamos nuestro entorno social.
Según un estudio de la Universidad de Würzburg y la Universidad Técnica de Darmstadt, el monitoreo de mensajeros va aún más allá. Los investigadores del estudio incluso ven una amenaza para la «privacidad de más de mil millones» de usuarios.
Monitoreo de mensajería: los investigadores recopilan información personal y metadatos
En particular, los científicos de Würzburg Secure Software Systems Group y Darmstadt Cryptography and Privacy Engineering Group hicieron lo siguiente: encuestaron un diez por ciento seleccionado al azar de todos los números de teléfonos móviles en los EE. UU. para WhatsApp y el 100 por ciento para el mensajero alternativo Signal.
Esto en sí mismo les permitió recopilar información personal y metadatos, como imágenes de perfil, datos de usuario, textos de estado y tiempo de «última conexión» almacenados en nuestros mensajeros.
Los resultados del estudio están disponibles públicamente en forma de preimpresión en Internet.
Pocos usuarios cambian la configuración de privacidad predeterminada
Los datos recopilados mostraron a los investigadores que solo unos pocos usuarios cambian la configuración de privacidad predeterminada en WhatsApp and Co. Sin embargo, al menos ahora sabemos que esto es esencial si quieres protegerte de ser rastreado por mensajeros.
La configuración de privacidad predeterminada no está enfocada a la protección de datos. Por ejemplo, la foto de perfil y el estado son públicos.
Según los investigadores, el 50 por ciento de todos los usuarios de WhatsApp en los EE. UU. tienen una foto de perfil público y el 90 por ciento tiene un perfil público. Se dice que el 40% de todos los usuarios de Signal también usan WhatsApp y guardan una foto de perfil pública allí.
Monitoreo de Messenger: los datos de los contactos se transfieren a otros servidores
Además, los datos de contacto mencionados al principio que proporcionamos a WhatsApp y a la empresa es otro problema. No se guardan localmente en nuestro teléfono inteligente, sino que se migran a los servidores de los proveedores.
WhatsApp incluso envía la libreta de direcciones completa para esto, mientras que Signal solo envía números de teléfono encriptados.
Para su estudio, los investigadores ahora asumieron que el atacante es un usuario registrado y puede consultar la interfaz de descubrimiento de contactos del proveedor.
“A través de cada solicitud que consiste en una lista de números de teléfono, el atacante puede averiguar qué números están registrados en el servicio, así como obtener información adicional sobre el usuario, como fotos de perfil”, explican los científicos. Por lo tanto, los atacantes pueden obtener acceso a una gran cantidad de datos de los usuarios.
El monitoreo de Messenger puede ser muy peligroso
El monitoreo de mensajeros también puede ayudar a identificar ciertos patrones de comportamiento humano. Si los estafadores luego comparan los datos recopilados con los perfiles en otras redes sociales, pueden obtener una imagen increíblemente precisa.
Sobre esta base, las personas pueden ser fácilmente chantajeadas o incluso cazadas y perseguidas en la vida real, según la intención del observador. Por lo tanto, los investigadores recomiendan encarecidamente verificar y ajustar la configuración de protección de datos en los mensajeros.
Así es como puede protegerse de ser rastreado por mensajeros
Si desea protegerse del monitoreo de Messenger, no debe compartir su imagen de perfil, texto de información, actualizaciones de estado y la hora de «última vez que lo vio» con nadie o solo con sus contactos.
Lo abres para esto ajustes en whatsapp y pasar por «cuentas» tanto como «Confidencialidad‘ en el área respectiva. Allí puede cambiar la configuración de todos los elementos mencionados.
También debe configurar que solo los contactos puedan agregarlo a los chats grupales. Esto asegura que no sea invitado a virus peligrosos y grupos de spam.
¡Guía gratuita de LinkedIn!
Suscríbase ahora a nuestro boletín semanal compacto de BT. Como agradecimiento, te damos nuestra guía de LinkedIn.
Además, los científicos ahora también quieren proponer varios métodos para proteger a los usuarios de los ataques de rastreo, incluido un método mejorado para identificar contactos, como explican los investigadores en una publicación de Github.
También quieren contenido en febrero de 2022. asiste al 28º Simposio Anual de Seguridad de Redes y Sistemas Distribuidos (NDSS).
También interesante:
