Por mucho que las aplicaciones de mensajería ciegan sus comunicaciones, el punto débil siempre acabamos siendo nosotros. Espías rusos están robando cuentas de WhatsApp y Signal a base de engañar directamente a los usuarios, demostrando que no hace falta romper ningún candado digital si consigues que te den la llave.
Un informe de los servicios de inteligencia holandeses, recogido por TechCrunch, destapa una campaña internacional muy preocupante. El objetivo principal son militares y altos cargos.aunque cualquier ciudadano puede caer en la trampa. Los criminales envían mensajes fraudulentos para secuestrar tu identidad digital sin usar un solo virus informático.
Códigos falsos y enlaces trampa: ¿quién lee tus conversaciones?
La mecánica que utilizan dentro de Signal asusta por su enorme sencillez. Los atacantes fingen ser el soporte oficial y te alertan de un supuesto problema de seguridad en tu perfil. A partir de ahí, te exigirá el número de verificación por SMS y tu PIN privado para registrarte desde otro dispositivo.
El problema grave surge cuando consigues recuperar el control de tus chats. Como la información se guarda en tu propio teléfono, la víctima y su historial intactopensando que no ha pasado absolutamente nada. Las dudas del Pentágono sobre la seguridad de esta plataforma tienen mucho que ver con estas falsas sensaciones de protección.
La estrategia cambia cuando el objetivo utiliza la aplicación propiedad de Meta. En este terreno, los criminales envían enlaces maliciosos o códigos QR prometiendo meterte en un grupo interesante. Si muerdes el anzuelo, consiguen vincular su ordenador a tu perfil de forma invisible, provocando una nueva oleada de pánico entre los usuarios.
A diferencia de lo que ocurre en otras plataformas, aquí los atacantes sí pueden leer tus mensajes anteriores si enlazan un equipo nuevo. El espionaje se vuelve total sin que lo notes. Hace poco vimos algo similar cuando un programa militar basado en este mismo código acabó exponiendo datos confidenciales masivamente.
Para blindar tus conversaciones privadas, no necesitas instalar parches complejos ni cambiar de programa de la noche a la mañana. Lo fundamental es revise periódicamente la lista de dispositivos vinculados en tus ajustes y no compartir nunca esos números. Si le das la llave de tu casa al ladrón, la puerta no sirve de nada.
