divider
divider

Aprendiendo a protegernos en WhatsApp con Luis Márquez Carpintero

¿Cómo de peligroso es el uso de WhatsApp? ¿Qué riesgos estamos corriendo día a día con el uso de la app? ¿Cómo podemos protegernos? ¿Se trata de una red social segura?

Hoy tenemos el placer de poder entrevistar a Luis Márquez Carpintero, ingeniero informático y experto en ciberseguridad, reconocido por haber descubierto una de las mayores vulnerabilidades en seguridad de WhatsApp.

En esta entrevista podremos saber más sobre él, su trayectoria, consejos en ciberseguridad, cómo protegernos en la famosa app de mensajería y, sobre todo, nos contará todos los detalles sobre su nuevo libro WhatsApp INT: OSINT en WhatsApp.

Recuerda que puedes contactar con Luis en su buzón público de MyPublicInbox y ver más artículos y entrevistas de tecnología en nuestra sección de MyPublicImpact.

Además, puedes adquirir su libro en la editorial 0xWord.

  1. ¡Encantados de tenerte aquí con nosotros, Luis! Cuéntanos más acerca de ti, ¿quién es Luis? ¿cuál es tu trayectoria profesional?

Muchas gracias. Estoy muy feliz de compartir este espacio con vosotros. Yo soy ingeniero informático y empecé a estudiar la profesión hace ya casi 10 años, en todo este tiempo me he mantenido constante y he podido trastear en muchas de las disciplinas de la informática.

En particular, siempre he sentido una gran pasión por el tema de la ciberseguridad, como afición, y con los datos, ya a nivel profesional. El tema que más me fascina es cómo se pueden usar la información para extraer conclusiones y manipular la opinión pública. Uno de los casos que más me impactó fue el de Cambridge Analytica, que permitió a políticos manipular la opinión de los usuarios de redes sociales al sesgar las noticias y forzar un cambio de ideología política.

Profesionalmente, empecé mi carrera en una pequeña consultora gallega especializada en productos con aprendizaje automático y cierto enfoque en la seguridad. Aunque mi tiempo allí fue breve, guardo muy buenos recuerdos de la experiencia, pronto fui reclutado por una compañía eléctrica para trabajar en el mundo de los datos y el aprendizaje automático. Es en esta empresa cuando en diciembre solicité una excedencia para, por fin, poder centrarme en la investigación y en la docencia en la universidad de mi ciudad.

Como ves, aunque mi carrera se centra principalmente en el campo de los datos, mi pequeño pasatiempos es la seguridad informática. En mi tiempo libre, disfruto leyendo y aplicando términos de seguridad para mejorar mis habilidades en esta área. Es por eso que escribir este libro me ha apasionado tanto.

  1. ¿Siempre supiste que querías dedicarte a la tecnología? ¿O tu interés por este sector empezó más tarde?

La verdad es que no siempre lo tuve claro, desde niño me gustaban mucho las películas y las series, así que de adolescente quería trabajar en algo relacionado con ese sector, lo que, por cosas del destino, me llevó a estar unos meses de DJ en una radio local.

El tema de la tecnología era algo que también me apasionaba, y más adelante pude reorientar mi carrera. Uno de los motivos para esto es que si lo piensas bien, son pocas las disciplinas que te permiten crear productos increíbles con coste prácticamente cero, solo con tu tiempo. Y los que nos dedicamos y nos apasiona la tecnología somos muy afortunados.

  1. Quizás muchos te conozcan por hacer pública una de las mayores vulnerabilidades en seguridad de WhatsApp a nivel mundial, la que permitía hacer denegación de servicio a cualquier cuenta, ¿cómo te diste cuenta?

Debido a que siempre he estado muy interesado en la aplicación e investigando sobre ella, decidí realizar mi trabajo final de máster sobre la propia app, esto hizo que encontrase un aviso extraño en la web de WhatsApp. En ese momento, avisé a Ernesto, un compañero de la universidad, y gracias a su ayuda pudimos ir tirando del hilo hasta lo que finalmente se publicó en Forbes y en el resto de prensa internacional.

  1. ¿Sabías a quién tenías que dirigirte para hacer pública la gravedad de la situación?

La verdad es que no, y me resulta curioso que con el paso del tiempo la vulnerabilidad haya tomado el estatus de “una de las mayores vulnerabilidades”, como has dicho hace un momento, o como la prensa también se ha referido en múltiples ocasiones a ella. Ahora, igual es evidente. Sin embargo, en aquel momento, nos cuestionamos si esto podía interesar a alguien.

Nosotros lo primero que intentamos fue, sin éxito, notificar a WhatsApp. Hecho este paso, lo próximo que decidimos era exponer el fallo para que la empresa de Meta tomara cartas en el asunto y lo solventara cuanto antes. Esto fue lo peor de todo, y cuando más me agobié, como digo, fue cuando comenzamos a preguntarle a algunos medios si les interesaba publicar la noticia. La respuesta generalizada fue el más absoluto silencio.

Prácticamente la única respuesta de un medio de comunicación fue que no la publicaría. Nos comentó que no estaba seguro de publicarla por cuestiones e implicaciones legales, lo que hizo que estuviésemos a punto de desistir. Justo en ese momento, recibimos un mensaje de Zak, reportero especializado en ciberseguridad para Forbes, diciendo que podían estar interesados en el fallo y en nuestra historia.

Curiosamente, mucha de la prensa que nos ignoró en un inicio, después del revuelo generado, se animaron a publicar la noticia e incluso a contactarnos para conocer más sobre el tema.

  1. Ahora, gracias a esto y a tu investigación en WhatsApp, has podido sacar tu primer libro con la editorial 0xWord (seguro que el primero de muchos), WhatsApp INT: OSINT en WhatsApp, ¡enhorabuena! Cuéntanos, ¿cómo se te ocurrió la idea? ¿qué te motivó para escribir?
Nuevo libro de Luis Márquez: WhatsApp INT: OSINT en WhatsApp

Es increíble pensar que he podido plasmar todo mi conocimiento y experiencia sobre este tema en un libro que puede ser de gran utilidad para otras personas. Espero que sea de ayuda y que sirva como fuente de inspiración para aquellos que quieran empezar con la investigación y profundizar en aplicaciones cotidianas, sin importar si son desarrolladas por Meta, Google o Microsoft.

¡Gracias! Estoy muy contento por todo esto. La verdad es que nunca se me pasó por la mente escribir un libro. Siempre me he mantenido muy ligado a la app de Meta, investigando al respecto, creando mis scripts y viendo sus límites. De hecho, de ahí salió la vulnerabilidad de la denegación de servicios.

A pesar de haber descubierto esto y mantenerme muy involucrado tuvo que ser la editorial quien me propusiese la idea, y después de reflexionar sobre ello, decidí que era una excelente oportunidad para compartir mi investigación con otros. Así que, casi un año y medio después, aquí estamos, con el libro recién publicado.

  1. ¿Qué podremos aprender con el libro?

El uso de WhatsApp se ha convertido en una parte fundamental de la vida diaria para millones de personas en todo el mundo. La aplicación ofrece una manera fácil y rápida de mantenerse en contacto con amigos y familiares, compartir fotos, videos y mensajes de voz, así como realizar llamadas y videollamadas. Sin embargo, a medida que la popularidad de WhatsApp ha crecido, también lo han hecho los riesgos de seguridad y privacidad asociados con su uso.

Este libro se enfoca en ayudar a los usuarios a comprender estos riesgos y cómo pueden protegerse ante ellos. También se permitirá explicar de forma explícita la manera en la que cibercriminales perpetran la seguridad de sus víctimas. Algunos de los temas a tratar son; cómo conocer la ubicación de un usuario, desde qué dispositivos se conectan, cómo localizar el perfil de Tinder o cómo anular la protección por huella dactilar. Estas son solo algunos de los temas a tratar en este libro de más de 200 páginas.

Los lectores también aprenderán “trucos” para aprovechar al máximo la aplicación y subir su seguridad en WhatsApp al próximo nivel. Estos “trucos” pueden mejorar significativamente la experiencia de usuario y hacer que se sientan más tranquilo utilizando WhatsApp.

En resumen, el libro de WhatsApp es una lectura esencial para cualquier persona que utilice esta plataforma de mensajería instantánea y tenga un punto de vista crítico con ella. Proporciona información valiosa sobre cómo proteger su privacidad y seguridad, así como trucos y consejos para mejorar la experiencia de usuario. Con esta guía a mano, los usuarios de WhatsApp podrán comunicarse con sus seres queridos con confianza y seguridad.

  1. ¿Está dirigido a todos los públicos o solo a un sector más técnico?

No me gusta decir que algo está dirigido a todos los públicos porque ahí entran muchos factores a considerar. Pienso que, salvo el agua y el aire, nada está dirigido a todos los públicos.

Pero sí es cierto que este libro parte de las bases. Por lo tanto, aunque sí hay pequeños fragmentos de código, son muy fáciles de entender, e ignorarlos no impide comprender el libro. Otro de los puntos a considerar es la temática, ya que se dirige especialmente a aquellos usuarios que alguna vez se han preguntado sobre cómo saber dónde está una persona mediante WhatsApp, cómo saber con quién chatea un contacto o cuáles son sus redes sociales.

Si estás buscando un libro excesivamente técnico, me temo que este puede no ser tu libro. Si, por el contrario, eres nuevo en estas áreas o eres una persona curiosa, este libro es perfecto para ti. Está escrito en un lenguaje claro y sencillo, lo que lo hace fácil de entender para aquellos que no tienen conocimientos previos en estas materias. De hecho, esta es una de las principales ventajas del libro, que está diseñado para ser comprensible para cualquier persona, independientemente de su nivel de conocimiento previo.

El hecho de poder explotar todas estas características de ciberseguridad mediante interfaces de usuario lo hace ideal para aquellos que buscan introducirse en el mundo de la seguridad informática y quieren conocer más sobre WhatsApp.

  1. En tu opinión, ¿es WhatsApp la red social más segura? ¿hay alguna en la que tengamos más seguridad o en todas las redes sociales corremos el mismo riesgo?

En mi opinión, la aplicación de WhatsApp está por encima de otras apps de Meta, como Facebook Messenger o Instagram, en términos de privacidad y seguridad. Sin embargo, si consideramos un panorama más amplio y salimos del ecosistema de Facebook, la aplicación verde pierde esta ventaja.

Una aplicación popular, como Telegram, la considero ligeramente superior a WhatsApp y la fama que tiene está en cierto punto injustificada. Especialmente recomiendo Signal, que es la aplicación líder en el mercado de la seguridad de la mensajería instantánea. Ha habido filtraciones del FBI y la NSA donde se expone que Signal es la aplicación más segura por mucha diferencia y los metadatos que se ceden a las autoridades son mínimos.

  1. Seguro que lo explicas súper detalladamente en el libro, pero ¿podrías darnos los 3 consejos más importantes para estar seguros en WhatsApp?

Por supuesto, ¿sólo tres? La más importante y, sin irme por las ramas, es activar la verificación en dos pasos. Tomar esta medida coge 2 minutos y te protege de muchos posibles problemas futuros. Otra de las medidas que aconsejo tomar a todo el mundo es la de establecer un PIN a las copias de seguridad realizadas en Google Drive, para proteger los datos volcados en la nube. Ésta es una opción desconocida para el gran público y que no viene activada por defecto. Por último, activar las notificaciones de seguridad en el dispositivo contribuye a saber si la comunicación ha sido interceptada.

Sin duda, si los lectores se tuvieran que quedar solo con una de estas tres cosas, debería ser con la verificación en dos pasos. De verdad, son muchos los mensajes que me llegan de personas a las que han vulnerado sus cuentas y se podía haber evitado fácilmente teniendo activada esta opción.

  1. Finalmente, ¿puedes contarnos próximos libros, proyectos…?

Siempre tengo cosas en mente. Yo creo que a aquellas personas a las que nos apasiona la tecnología siempre tenemos cosas en la cabeza que queremos hacer. Recientemente, he estado en conversaciones sobre un proyecto que me gustaría llevar a cabo. Aunque todavía no hay nada firmado, me emociona la posibilidad de trabajar con las personas involucradas y estoy ansioso por ver qué podría salir de ello.

Al margen de esto, este ha sido un año lleno de cambios y mucho trabajo, incluyendo el libro. Por lo tanto, también tengo muchas ganas de tomarme un descanso y centrarme en la tesis y en la enseñanza en la universidad. Siempre he considerado importante el hecho de tomarse tiempos antes de volver con las pilas cargadas a darlo todo.

6 de mayo de 2023

divider

Patrocinado por

mpilogo
mpilogo

¿Quieres contactar con Tecnología?

divider

Artículos relacionados con Tecnología


divider-footer [{"id":3016,"name":"Abogados","slug":"abogados","count":63},{"id":3294,"name":"Accesibilidad","slug":"accesibilidad","count":11},{"id":3320,"name":"Acoso","slug":"bullying","count":9},{"id":3006,"name":"Actores y Actrices","slug":"actores_y_actrices","count":80},{"id":3492,"name":"Administración Pública","slug":"administracion_publica","count":13},{"id":3201,"name":"Advertising","slug":"advertising","count":42},{"id":3101,"name":"Arquitectura","slug":"arquitectura","count":15},{"id":3002,"name":"Arte & Multimedia","slug":"arte_&_multimedia","count":118},{"id":3025,"name":"Artes escénicas","slug":"artes_escenicas","count":59},{"id":3291,"name":"Asociación sin ánimo de lucro","slug":"asociacion_sin_animo_de_lucro","count":41},{"id":3440,"name":"Astronomía","slug":"astronomia","count":2},{"id":3026,"name":"Autor","slug":"autor","count":92},{"id":3252,"name":"Baloncesto","slug":"baloncesto","count":11},{"id":3141,"name":"Big Data","slug":"big_data","count":86},{"id":3070,"name":"biotecnología","slug":"biotecnologia","count":9},{"id":3491,"name":"Blockchain","slug":"blockchain","count":51},{"id":3011,"name":"Blogs","slug":"blogs","count":94},{"id":3200,"name":"Branding","slug":"branding","count":43},{"id":3301,"name":"Brokers","slug":"brokers","count":8},{"id":3100,"name":"Business Angel","slug":"business_angel","count":40},{"id":3174,"name":"Business Travel","slug":"business_travel","count":6},{"id":3401,"name":"Chef","slug":"chef","count":4},{"id":3000,"name":"Cibercrimen","slug":"cibercrimen","count":122},{"id":3380,"name":"Ciberdefensa","slug":"ciberdefensa","count":84},{"id":3131,"name":"Ciberdetective","slug":"ciberdetective","count":26},{"id":3130,"name":"Ciberinvestigación","slug":"ciberinvestigacion","count":151},{"id":3450,"name":"Ciclismo","slug":"ciclismo","count":8},{"id":3251,"name":"Ciencia","slug":"ciencia","count":58},{"id":3062,"name":"cine","slug":"cine","count":78},{"id":3210,"name":"Cloud Computing","slug":"cloud_computing","count":143},{"id":3500,"name":"CloudDay2022","slug":"cloudday2022","count":13},{"id":3147,"name":"Coaching","slug":"coaching","count":55},{"id":3261,"name":"Colaboración","slug":"colaboracion","count":25},{"id":3001,"name":"Cómic","slug":"comic","count":46},{"id":3110,"name":"comunicación","slug":"comunicacion","count":184},{"id":3211,"name":"CONs-Hacking","slug":"cons-hacking","count":80},{"id":3207,"name":"Consultoría","slug":"consultoria","count":134},{"id":3122,"name":"Creación Audiovisual","slug":"creacion_audiovisual","count":65},{"id":3152,"name":"Crianza","slug":"crianza","count":7},{"id":3171,"name":"Criptomonedas","slug":"criptomonedas","count":71},{"id":3040,"name":"Cultura","slug":"cultura","count":63},{"id":3520,"name":"CybersecurityDay2022","slug":"cybersecurityday2022","count":15},{"id":3014,"name":"Deporte","slug":"deporte","count":92},{"id":3148,"name":"Desarrollo Personal","slug":"desarrollo_personal","count":49},{"id":3204,"name":"Design","slug":"design","count":18},{"id":3104,"name":"Detectives Privados","slug":"detectives_privados","count":11},{"id":3230,"name":"DevOps & SecDevOps","slug":"devops_&_secdevops","count":51},{"id":3180,"name":"Digital","slug":"digital","count":76},{"id":3103,"name":"Diseño Artístico","slug":"diseno_artistico","count":25},{"id":3102,"name":"Diseño Gráfico","slug":"diseno_grafico","count":54},{"id":3190,"name":"Divulgador/a","slug":"divulgador-a","count":93},{"id":3590,"name":"Doblaje cinematográfico","slug":"doblaje_cinematografico","count":2},{"id":3600,"name":"Docente","slug":"docente","count":27},{"id":3561,"name":"Dominios Web","slug":"dominios_web","count":10},{"id":3300,"name":"Economía","slug":"economia","count":31},{"id":3004,"name":"Emprendimiento","slug":"emprendimiento","count":331},{"id":3015,"name":"Escritores","slug":"escritores","count":123},{"id":3620,"name":"e-sports","slug":"e-sports","count":11},{"id":3172,"name":"Eventos","slug":"eventos","count":68},{"id":3144,"name":"Filosofía","slug":"filosofia","count":6},{"id":3670,"name":"Finanzas","slug":"finanzas","count":4},{"id":3170,"name":"FinTech","slug":"fintech","count":52},{"id":3012,"name":"Formación","slug":"formacion","count":257},{"id":3105,"name":"Fotógrafo","slug":"fotografo","count":35},{"id":3342,"name":"Fox","slug":"fox","count":0},{"id":3017,"name":"Freelance","slug":"freelance","count":43},{"id":3410,"name":"fútbol","slug":"futbol","count":25},{"id":3280,"name":"Gastronomía","slug":"gastronomia","count":8},{"id":3331,"name":"Gestor de proyectos","slug":"project_manager","count":38},{"id":3140,"name":"Hackers","slug":"hackers","count":164},{"id":3081,"name":"Headhunter","slug":"headhunter","count":8},{"id":3510,"name":"Historia","slug":"historia","count":14},{"id":3560,"name":"Hosting","slug":"hosting","count":8},{"id":3008,"name":"Humor","slug":"humor","count":64},{"id":3206,"name":"Impresión 3D","slug":"impresion_3d","count":11},{"id":3221,"name":"Impresión Digital","slug":"impresion_digital","count":3},{"id":3022,"name":"Influencers","slug":"influencers","count":64},{"id":3010,"name":"Innovación","slug":"innovacion","count":192},{"id":3390,"name":"Instagram","slug":"instagram","count":7},{"id":3260,"name":"Inteligencia","slug":"inteligencia","count":18},{"id":3142,"name":"Inteligencia Artificial","slug":"inteligencia_artificial","count":143},{"id":3052,"name":"Inversión","slug":"inversion","count":41},{"id":3020,"name":"Investigación y Desarrollo","slug":"investigacion_y_desarrollo","count":115},{"id":3641,"name":"IV Jornadas IT - Metaverso","slug":"iv_jornadas_it_-_metaverso","count":13},{"id":3333,"name":"Lactancia","slug":"lactancia","count":1},{"id":3470,"name":"LGTBI","slug":"lgtbi","count":3},{"id":3601,"name":"LibreCON2022","slug":"librecon2022","count":42},{"id":3344,"name":"Linkmusic","slug":"linkmusic","count":220},{"id":3041,"name":"Literatura","slug":"literatura","count":53},{"id":3080,"name":"M&A","slug":"m&a","count":11},{"id":3023,"name":"Magia","slug":"magia","count":15},{"id":3220,"name":"Makers","slug":"makers","count":8},{"id":3112,"name":"Marketing","slug":"marketing","count":181},{"id":3334,"name":"Matrona","slug":"matrona","count":1},{"id":3293,"name":"Mayores","slug":"mayores","count":2},{"id":3271,"name":"Medicina","slug":"medicina","count":13},{"id":3550,"name":"Metaverso","slug":"metaverso","count":30},{"id":3420,"name":"Microsoft MVP","slug":"microsoft_mvp","count":42},{"id":3630,"name":"Microsoft Security Tech Days","slug":"microsoft_security_tech_days","count":11},{"id":3149,"name":"Mindfulness","slug":"mindfulness","count":9},{"id":3250,"name":"Misterio","slug":"misterio","count":8},{"id":3660,"name":"Misterio","slug":"misterio","count":0},{"id":3021,"name":"Moda","slug":"moda","count":28},{"id":3270,"name":"Modelos","slug":"modelos","count":10},{"id":3262,"name":"Motor","slug":"motor","count":9},{"id":3007,"name":"Música","slug":"musica","count":346},{"id":3340,"name":"Netflix","slug":"netflix","count":3},{"id":3310,"name":"Neurociencia","slug":"neurociencia","count":11},{"id":3050,"name":"Nutrición","slug":"nutricion","count":10},{"id":3290,"name":"ONG","slug":"ong","count":33},{"id":3551,"name":"OpenExpo2022","slug":"openexpo2022","count":42},{"id":3650,"name":"OpenExpo2023","slug":"openexpo2023","count":90},{"id":3202,"name":"OpenExpoVirtualExperience","slug":"openexpovirtualexperience","count":39},{"id":3540,"name":"OSINT","slug":"osint","count":15},{"id":3530,"name":"Osintomatico Conference 2022","slug":"osintomatico_conference_2022","count":22},{"id":3003,"name":"Periodismo","slug":"periodismo","count":131},{"id":3146,"name":"Pintores","slug":"pintores","count":18},{"id":3150,"name":"PNL","slug":"pnl","count":3},{"id":3090,"name":"Podcast","slug":"podcast","count":81},{"id":3350,"name":"Podcaster","slug":"podcaster","count":46},{"id":3024,"name":"Política","slug":"politica","count":30},{"id":3145,"name":"Presentador","slug":"presentador","count":47},{"id":3570,"name":"Programación","slug":"programacion","count":50},{"id":3480,"name":"Protección de Datos","slug":"proteccion_de_datos","count":16},{"id":3292,"name":"Proyectos Solidarios","slug":"proyectos_solidarios","count":37},{"id":3060,"name":"Psicología","slug":"psicologia","count":31},{"id":3154,"name":"Puericultura","slug":"puericultura","count":1},{"id":3013,"name":"Radio","slug":"radio","count":85},{"id":3111,"name":"Realidad Aumentada","slug":"realidad_aumentada","count":21},{"id":3205,"name":"Recursos Humanos","slug":"recursos_humanos","count":22},{"id":3343,"name":"Redes sociales","slug":"redes_sociales","count":63},{"id":3161,"name":"Reputación Online","slug":"reputacion_online","count":17},{"id":3240,"name":"Robotica","slug":"robotica","count":15},{"id":3051,"name":"Salud","slug":"salud","count":36},{"id":3580,"name":"Sector Inmobiliario","slug":"sector_inmobiliario","count":4},{"id":3490,"name":"Sector Público","slug":"sector_publico","count":6},{"id":3400,"name":"Seguridad Corporativa","slug":"seguridad_corporativa","count":17},{"id":1,"name":"Seguridad Informática","slug":"seguridad_informatica","count":423},{"id":3153,"name":"Soft Skills","slug":"soft_skills","count":21},{"id":3009,"name":"Speakers","slug":"speakers","count":201},{"id":3151,"name":"Sueño Infantil","slug":"sueno_infantil","count":2},{"id":3005,"name":"Tecnología","slug":"tecnologia","count":433},{"id":3295,"name":"Tecnologías accesibles","slug":"tecnologias_accesibles","count":8},{"id":3030,"name":"Tecnología-Software","slug":"tecnologia-software","count":297},{"id":3019,"name":"Televisión","slug":"television","count":106},{"id":3061,"name":"Terapia","slug":"terapia","count":5},{"id":3460,"name":"Torero","slug":"torero","count":1},{"id":3430,"name":"Transporte","slug":"transporte","count":4},{"id":3332,"name":"Traveltech","slug":"traveltech","count":6},{"id":3173,"name":"Turismo","slug":"turismo","count":11},{"id":3330,"name":"Universidad","slug":"universidad","count":52},{"id":3203,"name":"User Experience","slug":"user_experience","count":16},{"id":3610,"name":"VBooks","slug":"vbooks","count":0},{"id":3341,"name":"Viajes","slug":"viajes","count":8},{"id":3162,"name":"Videojuegos","slug":"videojuegos","count":43},{"id":3121,"name":"videomakers","slug":"videomakers","count":14},{"id":3018,"name":"Youtube","slug":"youtube","count":82}]Tecnología