 |
| Cortesía The hacker news |
La sombra de Pegasus y la vigilancia masiva que compromete tu privacidad.
La ilusión de seguridad
WhatsApp, con sus más de 2.000 millones de usuarios, se ha vendido como una aplicación segura gracias a su cifrado de extremo a extremo. Sin embargo, el caso del spyware Pegasus expuso que ni siquiera esta tecnología protege contra ataques sofisticados patrocinados por gobiernos o grupos de poder. Este reportaje revela por qué confiar en WhatsApp puede ser un riesgo para tu privacidad y seguridad.
La puerta trasera de WhatsApp: El ataque "zero-click"
Vulnerabilidad crítica: En 2019, Pegasus explotó una falla en la función de llamadas de voz de WhatsApp (CVE-2019-3568). Los atacantes podían infectar dispositivos sin que la víctima interactuara: bastaba una llamada perdida para que el spyware se instalara . Sin señales de alerta: A diferencia de otros malware, Pegasus no requiere que el usuario haga clic en un enlace o descargue un archivo. Esto lo hace casi indetectable para usuarios comunes .
Vigilancia total: Lo que pierdes si te espían
Acceso a todo tu dispositivo: Pegasus no solo lee tus
mensajes de WhatsApp (incluidos los cifrados), sino que también: activa micrófono y
cámara en tiempo real, roba fotos,
contraseñas, ubicaciones y datos de otras apps, blanco de gobiernos y actores malintencionados: Aunque
inicialmente se dirigió a periodistas y activistas (como el caso de Jamal
Khashoggi), se han revelado listas con millares de números de ciudadanos
comunes en países como México, India y Baréin, en Venezuela en julio de 2024 fueron expuestas listas de activistas políticos, al punto tal de que el propio presidente Nicolas Maduro, eliminó su cuenta de WhatsApp en cadena nacional.
¿Por qué la seguridad de WhatsApp no es suficiente?
Actualizaciones tardías: Si bien WhatsApp parcheó la vulnerabilidad en 2019, nuevas fallas pueden existir. NSO Group y otras empresas de vigilancia continúan desarrollando métodos para evadir el cifrado, la arquitectura misma es un riesgo: WhatsApp depende de tu número telefónico, que es fácilmente rastreable. Además, sus backups en la nube (Google Drive/iCloud) no están cifrados por defecto, exponiendo tus historiales.
Alternativas más seguras
Signal: Considerada el estándar de oro en mensajería segura. Usa cifrado extremo a extremo por defecto, no almacena metadatos y es de código abierto, Telegram (modo secreto): Aunque menos segura que Signal, sus chats secretos ofrecen cifrado punto a punto, recomendación: Evita depender únicamente de WhatsApp para comunicaciones sensibles. Usa aplicaciones que prioricen la privacidad por diseño.
Fuentes
- Wikipedia: "Pegasus (spyware)".
- The Guardian: "What is Pegasus spyware?".
- Fallo judicial contra NSO Group (2024-2025): Multa de $167 millones por hackear WhatsApp.
No hay comentarios.:
Publicar un comentario