En las tiendas de aplicaciones abundan las apps con modificaciones y beneficios adicionales para el servicio de mensajería WhatsApp. Con promesas como ver los mensajes eliminados o ocultar la visualización de los estados, estas apps no oficiales cada vez cogen más fuerza entre los usuarios.
Recientemente, se ha hecho popular en internet una app llamada WAMR, cuya principal promesa es “recuperar mensajes borrados”, y que actualmente acumula más de 52.000 descargas en la tienda de Google Play Store.
WAMR se autodescribe como “la utilidad que estabas buscando”. Como se lee en su descripción, es una “herramienta para recuperar mensajes de texto y también cualquier archivo adjunto de medios (imágenes, videos, notas de voz, audio, gifs animados y pegatinas)”.
Sin embargo, expertos en ciberseguridad alertan de los riesgos de dar acceso a los chats y contactos de WhatsApp a aplicaciones de terceros. “Nada es gratis, se está pagando con la información a cambio de beneficios extra y ese pago puede costar la seguridad”, plantea Andrés Guzmán, director del laboratorio de ciberseguridad Adalid
Esta “alternativa” recupera mensajes eliminados del popular servicio de mensajería WhatsApp mediante la lectura de notificaciones, y según se lee en su descripción, también pueden “monitorear otras apps como Messenger, Instagram u otras plataformas de mensajería instantánea”.
De acuerdo con Guzmán, WAMR sí cumple con su promesa, pero para hacerlo ingresa a los datos de notificaciones, es decir, que la aplicación tiene acceso a sus conversaciones. Pero leyendo la letra pequeña, “dentro de sus políticas está guardar esa información, lo que es una violación de la privacidad del usuario”, sostiene.
Por su parte, Alejandro Marthi, investigador de la firma de seguridad informática Forcepoint, destaca que “instalar aplicaciones que prometen hacer algo que la app original no permite, puede representar un riesgo muy grande”.
Marthi argumenta que la gravedad del asunto es que los usuarios desconozcan el origen de la aplicación a la que le están dando acceso a sus mensajes y contactos de WhatsApp.
El investigador resalta que este tipo de apps pueden robar los datos sin que el usuario sea consciente, pues el hecho de que WAMR acceda a los servidores e información de WhatsApp debería ser razón suficiente de alerta.
Según Andrés Guzmán, presidente del laboratorio de ciberseguridad Adalid, este tipo de aplicaciones suelen usar esa información recopilada para procesos de big data, con lo que pueden conocer los gustos e intereses de las personas y vender dichos datos a terceros.
“La recomendación es que sean conscientes de que están pagando con su información a cambio de beneficios extra. Ese pago puede costarles su seguridad”, indica Guzmán.
Miguel Ángel Mendoza, especialista en seguridad informática de Eset Latinoamérica, también coincide en que con este tipo de aplicaciones la información de los usuarios puede quedar comprometida. “Ya sea al momento de solicitar los permisos al ser instalada, como acceso a la ubicación, contactos e imágenes”, apunta.
Mendoza también advierte que en muchas ocasiones hay vulnerabilidades en los desarrollos de las aplicaciones que pueden ser utilizados por cibercriminales.
Por su parte, Dmitry Bestushev, director del Grupo de Investigación y Análisis de Kaspersky en América Latina, resalta: “Todos debemos preguntarnos si el costo de los mensajes que alguien nos envía y luego elimina es realmente mayor al costo de los mensajes que enviamos a nuestros amigos, a los familiares y hasta a los colegas de trabajo”.
“El punto es que si tenemos una aplicación en el celular que tiene acceso permanente a nuestro chat, tiene la funcionalidad de leer los mensajes y hasta hacer sus copias para luego recuperar el contenido de esas copias, ¿de verdad entendemos las implicaciones que esto trae? ¿Un mensaje enviado por alguien y eliminado vale más que todos mis otros mensajes juntos?”, plantea Bestushev
Según los investigadores de Kaspersky, cuando usamos cualquier aplicación en nuestro dispositivo móvil, debemos revisar bien y asegurarnos de los siguientes puntos:
- ¿Quién es el desarrollador? ¿Confiamos en él?
- ¿Cuánto tiempo lleva la aplicación en el mercado?
- ¿Qué permisos nos pide al momento de instalarla y usar? ¿Son todos realmente necesarios?
- ¿Tiene la aplicación el código malicioso adentro? ¿Lo hemos podido revisar con el antivirus?