¿Cómo de peligroso es el uso de WhatsApp? ¿Qué riesgos estamos corriendo día a día con el uso de la app? ¿Cómo podemos protegernos? ¿Se trata de una red social segura?
Hoy tenemos el placer de poder entrevistar a Luis Márquez Carpintero, ingeniero informático y experto en ciberseguridad, reconocido por haber descubierto una de las mayores vulnerabilidades en seguridad de WhatsApp.
En esta entrevista podremos saber más sobre él, su trayectoria, consejos en ciberseguridad, cómo protegernos en la famosa app de mensajería y, sobre todo, nos contará todos los detalles sobre su nuevo libro “WhatsApp INT: OSINT en WhatsApp“.
Recuerda que puedes contactar con Luis en su buzón público de MyPublicInbox y ver más artículos y entrevistas de tecnología en nuestra sección de MyPublicImpact.
Además, puedes adquirir su libro en la editorial 0xWord.
Muchas gracias. Estoy muy feliz de compartir este espacio con vosotros. Yo soy ingeniero informático y empecé a estudiar la profesión hace ya casi 10 años, en todo este tiempo me he mantenido constante y he podido trastear en muchas de las disciplinas de la informática.
En particular, siempre he sentido una gran pasión por el tema de la ciberseguridad, como afición, y con los datos, ya a nivel profesional. El tema que más me fascina es cómo se pueden usar la información para extraer conclusiones y manipular la opinión pública. Uno de los casos que más me impactó fue el de Cambridge Analytica, que permitió a políticos manipular la opinión de los usuarios de redes sociales al sesgar las noticias y forzar un cambio de ideología política.
Profesionalmente, empecé mi carrera en una pequeña consultora gallega especializada en productos con aprendizaje automático y cierto enfoque en la seguridad. Aunque mi tiempo allí fue breve, guardo muy buenos recuerdos de la experiencia, pronto fui reclutado por una compañía eléctrica para trabajar en el mundo de los datos y el aprendizaje automático. Es en esta empresa cuando en diciembre solicité una excedencia para, por fin, poder centrarme en la investigación y en la docencia en la universidad de mi ciudad.
Como ves, aunque mi carrera se centra principalmente en el campo de los datos, mi pequeño pasatiempos es la seguridad informática. En mi tiempo libre, disfruto leyendo y aplicando términos de seguridad para mejorar mis habilidades en esta área. Es por eso que escribir este libro me ha apasionado tanto.
La verdad es que no siempre lo tuve claro, desde niño me gustaban mucho las películas y las series, así que de adolescente quería trabajar en algo relacionado con ese sector, lo que, por cosas del destino, me llevó a estar unos meses de DJ en una radio local.
El tema de la tecnología era algo que también me apasionaba, y más adelante pude reorientar mi carrera. Uno de los motivos para esto es que si lo piensas bien, son pocas las disciplinas que te permiten crear productos increíbles con coste prácticamente cero, solo con tu tiempo. Y los que nos dedicamos y nos apasiona la tecnología somos muy afortunados.
Debido a que siempre he estado muy interesado en la aplicación e investigando sobre ella, decidí realizar mi trabajo final de máster sobre la propia app, esto hizo que encontrase un aviso extraño en la web de WhatsApp. En ese momento, avisé a Ernesto, un compañero de la universidad, y gracias a su ayuda pudimos ir tirando del hilo hasta lo que finalmente se publicó en Forbes y en el resto de prensa internacional.
La verdad es que no, y me resulta curioso que con el paso del tiempo la vulnerabilidad haya tomado el estatus de “una de las mayores vulnerabilidades”, como has dicho hace un momento, o como la prensa también se ha referido en múltiples ocasiones a ella. Ahora, igual es evidente. Sin embargo, en aquel momento, nos cuestionamos si esto podía interesar a alguien.
Nosotros lo primero que intentamos fue, sin éxito, notificar a WhatsApp. Hecho este paso, lo próximo que decidimos era exponer el fallo para que la empresa de Meta tomara cartas en el asunto y lo solventara cuanto antes. Esto fue lo peor de todo, y cuando más me agobié, como digo, fue cuando comenzamos a preguntarle a algunos medios si les interesaba publicar la noticia. La respuesta generalizada fue el más absoluto silencio.
Prácticamente la única respuesta de un medio de comunicación fue que no la publicaría. Nos comentó que no estaba seguro de publicarla por cuestiones e implicaciones legales, lo que hizo que estuviésemos a punto de desistir. Justo en ese momento, recibimos un mensaje de Zak, reportero especializado en ciberseguridad para Forbes, diciendo que podían estar interesados en el fallo y en nuestra historia.
Curiosamente, mucha de la prensa que nos ignoró en un inicio, después del revuelo generado, se animaron a publicar la noticia e incluso a contactarnos para conocer más sobre el tema.
Es increíble pensar que he podido plasmar todo mi conocimiento y experiencia sobre este tema en un libro que puede ser de gran utilidad para otras personas. Espero que sea de ayuda y que sirva como fuente de inspiración para aquellos que quieran empezar con la investigación y profundizar en aplicaciones cotidianas, sin importar si son desarrolladas por Meta, Google o Microsoft.
¡Gracias! Estoy muy contento por todo esto. La verdad es que nunca se me pasó por la mente escribir un libro. Siempre me he mantenido muy ligado a la app de Meta, investigando al respecto, creando mis scripts y viendo sus límites. De hecho, de ahí salió la vulnerabilidad de la denegación de servicios.
A pesar de haber descubierto esto y mantenerme muy involucrado tuvo que ser la editorial quien me propusiese la idea, y después de reflexionar sobre ello, decidí que era una excelente oportunidad para compartir mi investigación con otros. Así que, casi un año y medio después, aquí estamos, con el libro recién publicado.
El uso de WhatsApp se ha convertido en una parte fundamental de la vida diaria para millones de personas en todo el mundo. La aplicación ofrece una manera fácil y rápida de mantenerse en contacto con amigos y familiares, compartir fotos, videos y mensajes de voz, así como realizar llamadas y videollamadas. Sin embargo, a medida que la popularidad de WhatsApp ha crecido, también lo han hecho los riesgos de seguridad y privacidad asociados con su uso.
Este libro se enfoca en ayudar a los usuarios a comprender estos riesgos y cómo pueden protegerse ante ellos. También se permitirá explicar de forma explícita la manera en la que cibercriminales perpetran la seguridad de sus víctimas. Algunos de los temas a tratar son; cómo conocer la ubicación de un usuario, desde qué dispositivos se conectan, cómo localizar el perfil de Tinder o cómo anular la protección por huella dactilar. Estas son solo algunos de los temas a tratar en este libro de más de 200 páginas.
Los lectores también aprenderán “trucos” para aprovechar al máximo la aplicación y subir su seguridad en WhatsApp al próximo nivel. Estos “trucos” pueden mejorar significativamente la experiencia de usuario y hacer que se sientan más tranquilo utilizando WhatsApp.
En resumen, el libro de WhatsApp es una lectura esencial para cualquier persona que utilice esta plataforma de mensajería instantánea y tenga un punto de vista crítico con ella. Proporciona información valiosa sobre cómo proteger su privacidad y seguridad, así como trucos y consejos para mejorar la experiencia de usuario. Con esta guía a mano, los usuarios de WhatsApp podrán comunicarse con sus seres queridos con confianza y seguridad.
No me gusta decir que algo está dirigido a todos los públicos porque ahí entran muchos factores a considerar. Pienso que, salvo el agua y el aire, nada está dirigido a todos los públicos.
Pero sí es cierto que este libro parte de las bases. Por lo tanto, aunque sí hay pequeños fragmentos de código, son muy fáciles de entender, e ignorarlos no impide comprender el libro. Otro de los puntos a considerar es la temática, ya que se dirige especialmente a aquellos usuarios que alguna vez se han preguntado sobre cómo saber dónde está una persona mediante WhatsApp, cómo saber con quién chatea un contacto o cuáles son sus redes sociales.
Si estás buscando un libro excesivamente técnico, me temo que este puede no ser tu libro. Si, por el contrario, eres nuevo en estas áreas o eres una persona curiosa, este libro es perfecto para ti. Está escrito en un lenguaje claro y sencillo, lo que lo hace fácil de entender para aquellos que no tienen conocimientos previos en estas materias. De hecho, esta es una de las principales ventajas del libro, que está diseñado para ser comprensible para cualquier persona, independientemente de su nivel de conocimiento previo.
El hecho de poder explotar todas estas características de ciberseguridad mediante interfaces de usuario lo hace ideal para aquellos que buscan introducirse en el mundo de la seguridad informática y quieren conocer más sobre WhatsApp.
En mi opinión, la aplicación de WhatsApp está por encima de otras apps de Meta, como Facebook Messenger o Instagram, en términos de privacidad y seguridad. Sin embargo, si consideramos un panorama más amplio y salimos del ecosistema de Facebook, la aplicación verde pierde esta ventaja.
Una aplicación popular, como Telegram, la considero ligeramente superior a WhatsApp y la fama que tiene está en cierto punto injustificada. Especialmente recomiendo Signal, que es la aplicación líder en el mercado de la seguridad de la mensajería instantánea. Ha habido filtraciones del FBI y la NSA donde se expone que Signal es la aplicación más segura por mucha diferencia y los metadatos que se ceden a las autoridades son mínimos.
Por supuesto, ¿sólo tres? La más importante y, sin irme por las ramas, es activar la verificación en dos pasos. Tomar esta medida coge 2 minutos y te protege de muchos posibles problemas futuros. Otra de las medidas que aconsejo tomar a todo el mundo es la de establecer un PIN a las copias de seguridad realizadas en Google Drive, para proteger los datos volcados en la nube. Ésta es una opción desconocida para el gran público y que no viene activada por defecto. Por último, activar las notificaciones de seguridad en el dispositivo contribuye a saber si la comunicación ha sido interceptada.
Sin duda, si los lectores se tuvieran que quedar solo con una de estas tres cosas, debería ser con la verificación en dos pasos. De verdad, son muchos los mensajes que me llegan de personas a las que han vulnerado sus cuentas y se podía haber evitado fácilmente teniendo activada esta opción.
Siempre tengo cosas en mente. Yo creo que a aquellas personas a las que nos apasiona la tecnología siempre tenemos cosas en la cabeza que queremos hacer. Recientemente, he estado en conversaciones sobre un proyecto que me gustaría llevar a cabo. Aunque todavía no hay nada firmado, me emociona la posibilidad de trabajar con las personas involucradas y estoy ansioso por ver qué podría salir de ello.
Al margen de esto, este ha sido un año lleno de cambios y mucho trabajo, incluyendo el libro. Por lo tanto, también tengo muchas ganas de tomarme un descanso y centrarme en la tesis y en la enseñanza en la universidad. Siempre he considerado importante el hecho de tomarse tiempos antes de volver con las pilas cargadas a darlo todo.
6 de mayo de 2023
Patrocinado por