Estrategias y consejos para cuidar tu privacidad

Buenas prácticas en el uso de mensajería instantánea

Estrategias y consejos para cuidar tu privacidad

Problema

La mayor parte de la población usa herramientas de mensajería instantánea como WhatsApp o Telegram de forma diaria sin pensar en su seguridad o privacidad. Estas herramientas son una fuente muy útil de información por parte de posibles agresores si no se toman las medidas necesarias en cuanto a configuración y uso.

Solución

A continuación listamos algunas configuraciones sencillas que pueden mejorar la seguridad y la privacidad de las usuarias.

Algunas valoraciones generales sobre la seguridad y la privacidad en WhatsApp y Telegram son:

  • Las dos son de código privativo y, por lo tanto, no podemos asegurar que no tengan puertas traseras de información.
  • Whatsapp cuenta con cifrado end-to-end con tecnología Signal, por lo que no almacena en sus servidores el contenido de las comunicaciones, aunque sí que guarda los metadatos (miembros de un grupo, conexiones, etc). Telegram, en cambio, utiliza un cifrado de desarrollo propio y solo entre usuarios y servidores, por lo tanto, sí que almacena el contenido y puede descifrarlo porqué tiene las llaves.
  • El perfil de WhatsApp está obligatoriamente ligado a un número de teléfono, que además siempre es público para quien interacciona contigo o comparte grupos. En Telegram es posible ocultar esa información.
  • Se tiene que facilitar un número de móvil para activar Telegram, pero se puede usar fácilmente desde otros dispositivos móviles o ordenadores no directamente vinculados a él.

Si quieres alternativas más confiables consulta Mensajería segura en teléfonos móviles.

Prevención / Sensibilización

WhatsApp
  • Descarga la aplicación oficial de Google Play o App Store; evita aplicaciones parecidas.
  • Mantén actualizada la aplicación (para evitar fugas de seguridad que ya estén resueltas).
  • Para evitar dinámicas de control con el uso de WhatsApp, cambia la configuración para establecer que nadie pueda ver la hora de tu última conexión o si has leído o no los mensajes recibidos a través de la confirmación de lectura (doble tick azul):
    • Configuración -> Cuenta -> Privacidad:
      • Última conexión: Nadie
      • Foto de perfil: Mis contactos
      • Ver Estado: Mis Contactos
      • Confirmar lectura: desactivado
  • Para evitar software malicioso (malware) en tu móvil, cambia la configuración para que no se descarguen archivos de forma automática sin tu consentimiento:
    • Ajustes -> Almacenamiento y datos
  • Para que no se puedan abrir fácilmente sesiones en otros dispositivos, activa la verificación en dos pasos y proporciona una dirección de correo electrónico por si olvidas tu PIN.
  • Evita iniciar sesión en dispositivos ajenos o compartidos.
  • Comprueba si tienes alguna sesión iniciada de la que no seas consciente en algún dispositivo.
  • Evita dar datos privados o personales a contactos que puedan estar comprometidos.
  • No pongas la misma foto que en otros perfiles de redes sociales (para que no te puedan rastrear).
  • Nunca compartas tu código de registro ni el PIN de la verificación en dos pasos con otras personas.
Telegram
  • Descarga la aplicación oficial de Google Play, App Store o F-Droid.
  • Mantén actualizada la aplicación (para evitar fugas de seguridad que ya estén resueltas).
  • Selecciona los siguientes parámetros enPerfil -> Configuración -> Privacidad y seguridad:
    • Número de teléfono:
      • ¿Quién puede ver mi número?: Nadie.
      • ¿Quién me puede encontrar por mi número?: Mis Contactos
    • Última conexión:
      • ¿Quién puede ver mi última vez y estado en línea?: Nadie
    • Foto de perfil:
      • ¿Quién puede ver mis fotos y videos de perfil? Mis contactos
    • Mensajes reenviados:
      • ¿Quién puede enlazar mi cuenta cuando reenvíen mis mensajes: Nadie
    • Grupos:
      • Quien puede añadirme a los grupos: a valorar
  • Cambia la configuración para que no se te descarguen imágenes, audio y especialmente archivos de forma automática sin tu consentimiento, para evitar que se descargue malware:
    • Perfil -> Configuración -> Datos y almacenamiento -> Bajada automática de ficheros
  • Activa la verificación de dos pasos para que no se puedan abrir fácilmente sesiones en otros dispositivos:
    • Perfil -> Configuración -> privacidad y seguridad -> Verificación en dos pasos
  • Activa la opción “Cierra las sesiones automáticamente” si están inactivas “1 semana”.
  • No pongas la misma foto que en otros perfiles de redes sociales (para que no te puedan rastrear).
  • Evita dar datos privados o personales a contactos que puedan estar comprometidos.
  • Evita iniciar sesión en dispositivos ajenos o compartidos.
  • Revisa las sesiones activas en dispositivos remotos y cierra todas las que no sean necesarias:
    • Perfil -> Configuración -> privacidad y seguridad -> Sesiones activas