WhatsApp es el centro de la vida digital para millones de españoles, así que no es de extrañar que quieran proteger sus chats y grupos. La app ya usa cifrado de extremo a extremo, que impide que un tercero pueda leer las conversaciones, incluyendo la propia WhatsApp, pero siempre hay otros tipos de ataques posibles.
Por ejemplo, un tipo de ataque muy común y contra el que se puede hacer poco es el robo de contraseña. Mucha gente no sigue las recomendaciones habituales, y repite la misma contraseña en varias apps y webs porque es más fácil de recordar; y basta con que un servicio sea hackeado para que un atacante tome el control.
WhatsApp ya tiene ciertas salvaguardas a la hora de iniciar sesión, como que nuestra cuenta esté asociada a un número de teléfono pero ¿y si alguien consigue acceso a nuestro móvil, por ejemplo, pidiéndonoslo "prestado un momento"?
Lo nuevo de WhatsApp
La solución puede estar en las llamadas ‘passkeys’, o llaves de acceso, una tecnología que se está expandiendo por el sector tecnológico por las ventajas que tiene en la seguridad; una de las mayores es que permite iniciar sesión sin contraseña, sólo usando el método de identificación integrado en el dispositivo. Google ya es compatible con ‘passkeys’, permitiendo iniciar sesión con nuestra huella si estamos en el móvil, o con el PIN de nuestro ordenador, por ejemplo.
La gran diferencia de una llave de acceso respecto a una contraseña tradicional es que no es una simple palabra o frase que tenemos que recordar; es el propio dispositivo el que realiza la autenticación del usuario (usando la huella u otro método de desbloqueo), lo que genera una clave criptográfica que debe concordar con la asociada con nuestra cuenta. Es por eso que a este método a veces se le llama “autenticación sin contraseña”, y evita tener que usar contraseñas fáciles de recordar (y por lo tanto, fáciles de hackear).
La versión beta de WhatsApp ya soporta las llaves de acceso, permitiendo a los usuarios iniciar sesión con la huella dactilar en su móvil Android, según ha revelado WABetaInfo. Aparece como una nueva opción en la configuración de la app, y requiere realizar unos sencillos pasos para asociar nuestra huella dactilar, nuestra cara, o el PIN de desbloqueo. La llave se almacena en el gestor de contraseñas de Google de manera segura, aunque WhatsApp ha confirmado que será posible usar otros gestores siempre y cuando soporten esta tecnología. La propia Google también permite iniciar sesión sin contraseña usando llaves de acceso.
No está claro cuándo WhatsApp ofrecerá las llaves de acceso a todos los usuarios, ya que por el momento está en fase de pruebas con la beta.