¿Ciberataques en llamadas de Whatsapp? Así puedes proteger tu dirección IP
WhatsApp continúa trabajando en actualizaciones que protejan la seguridad de los usuarios. En junio de este año anunció la implementación de la herramienta conocida como 'Silenciar llamadas desconocidas', con la cual las llamadas de números desconocidos no sonaban en el celular.
Con ello, se reducía el ataque podría recibir el usuario que vulnerara su privacidad y seguridad. Ahora en la app perteneciente a Meta se ha implementado una nueva configuración que fortalecerá la seguridad del usuario.
Se trata de 'Proteger dirección IP', una configuración que "ayuda a ocultar su ubicación a otras partes en la llamada", informó WhatsApp en un comunicado. Con esta capa adicional de seguridad, los usuarios podrán realizar llamadas sin miedo a recibir ciberataques.
¿En qué consiste la nueva configuración?
De acuerdo con WhatsApp, las llamadas son atractivas para los ciberataques y se han documentado numerosas vulnerabilidades en este vector.
Y aunque muchos productos de llamadas ofrecen diferentes funciones para silenciar las llamadas, estos métodos "conservan los mismos protocolos de red y el mismo flujo de mensajes de una llamada normal que simplemente silencia la llamada en el dispositivo del destinatario. Esto deja sin mitigar muchos riesgos para los destinatarios de las llamadas" recalcó WhatsApp.
Ante esta situación, la app de mensajería instantánea creó un protocolo que envía notificaciones de llamadas simplificadas y silenciadas a los destinatarios.
"El servidor aplica este protocolo, protegiendo el dispositivo destinatario de la complejidad de la configuración normal de la llamada y el procesamiento de datos controlados por el atacante", informó la app de Meta en su comunicado.
¿Cómo funciona protección de dirección IP?
WhatsApp generó una nueva tecnología llamada tokens de privacidad que le permite al usuario proteger su IP de llamadas de números desconocidos.
Para ello, el usuario tiene la libertad de elegir en qué receptores confía y les distribuye dichos tokens. Cuando una persona realiza una llamada al número del destinatario, deberá ingresar el token de privacidad del destinatario en el mensaje de protocolo, el servidor por su parte verifica la validez del token junto con otros factores para determinar si el destinatario permite que el remitente le llame.
"Para la privacidad de nuestros usuarios, el servidor no aprende nada sobre la relación exacta entre la persona que lo llama y el destinatario del token" resaltó WhatsApp. Con ello, las llamadas ya no son una vertiente vulnerable para recibir ciberamenazas.