WhatsApp ha lanzado una nueva función de seguridad, denominada Configuración de Cuenta Restrictiva, que permite “tener conversaciones privadas, tal como lo harías en persona”. Así lo anunció Meta en una publicación en el blog corporativo del servicio de mensajería instantánea.
Ofreciendo una capa adicional de seguridad, especialmente diseñada para periodistas y figuras públicas, WhatsApp introduce las configuraciones restrictivas de la cuenta, útiles en la era de la IA agente, para proteger los datos personales y la información sensible.
“La nueva funcionalidad de protección introducida por WhatsApp debe interpretarse como un claro reflejo de la evolución de las amenazas actuales”, comenta Francesco Iezzi, especialista en ciberseguridad de NHOA.
A continuación, se detallan los beneficios que ofrece y cómo activarla en dispositivos iPhone y Android.
Beneficios de las configuraciones restrictivas de la cuenta
Periodistas o figuras públicas son, en ocasiones, el objetivo de ataques dirigidos o de ingeniería social y necesitan una capa adicional de protección. Un caso reciente y conocido de objetivo de ataques específicos es el del youtuber Andrea Galeazzi.
“Los canales de mensajería son hoy en día uno de los principales vectores para actividades de ingeniería social, estafas dirigidas y campañas de ataque a gran escala”, advierte Francesco Iezzi.
La nueva funcionalidad de WhatsApp responde al desafío del Modo de Bloqueo de Apple para iPhone y del Programa de Protección Avanzada de Cuentas de Google.
Según Francesco Iezzi, “ya no se trata solo de spam o telemarketing agresivo, sino de técnicas cada vez más sofisticadas que explotan llamadas, archivos adjuntos, enlaces y mecanismos automáticos de visualización de contenido para atacar al usuario”.
Ventajas de la funcionalidad de WhatsApp: las configuraciones restrictivas de la cuenta
Este nuevo escudo protector permite defenderse de posibles amenazas externas. Se suma al cifrado de extremo a extremo, desactivando o limitando varias funcionalidades del servicio de mensajería instantánea de Meta.
Una vez habilitadas, el usuario ya no podrá recibir mensajes, archivos multimedia o adjuntos de personas que no estén en su lista de contactos.
“El bloqueo preventivo de mensajes, archivos adjuntos y funcionalidades ‘ricas’ provenientes de números desconocidos tiene un valor preciso”, explica Francesco Iezzi: “reducir la exposición a contenido potencialmente malicioso incluso antes de que el usuario pueda interactuar con él. Esto es particularmente relevante considerando la evolución de los exploits ‘zero-click’, en los que incluso la simple gestión automática de un contenido puede convertirse en un vector de compromiso del dispositivo”.
Además, la funcionalidad desactiva las previsualizaciones de los enlaces a sitios web de terceros y protege la dirección IP durante las llamadas realizadas desde la aplicación mediante servidores propietarios que filtran. Sin embargo, estas opciones podrían tener un impacto en la calidad del servicio.
Prevención
En los últimos años, los casos Paragon y Graphite han demostrado lo sofisticadas que son las amenazas para periodistas, hacktivistas y figuras públicas.
“No es un riesgo teórico”, continúa Francesco Iezzi, “casos de spyware avanzado, incluidos aquellos asociados con marcos de vigilancia comercial como Paragon Solutions y el malware Graphite, han demostrado cómo las vulnerabilidades en la cadena de gestión de contenido pueden ser explotadas sin una acción explícita del usuario, haciendo que las medidas que reducen ‘aguas arriba’ lo que la aplicación está autorizada a procesar sean decisivas”.
Al mismo tiempo, “las medidas que fortalecen la protección en las llamadas contribuyen a reducir la exposición a señales y metadatos técnicos, como la dirección IP, de la cual se puede derivar información sobre la ubicación aproximada y el contexto de la víctima, facilitando la creación de perfiles y, por lo tanto, la construcción de ataques dirigidos”, advierte Francesco Iezzi.
Cómo activar las configuraciones restrictivas de la cuenta en WhatsApp
Para habilitar la nueva opción de seguridad en WhatsApp, tanto en iOS para iPhone como en la plataforma de Google para dispositivos Android, basta con ingresar, desde el menú principal, a la sección Ajustes, tocar Privacidad y luego hacer clic en la opción Avanzado, que se encuentra en la parte inferior de la pantalla. Una vez dentro de esta sección, el usuario podrá mejorar la seguridad marcando las opciones preferidas.
Finalmente, Meta adopta Rust, un lenguaje de programación para proteger videos, fotos y mensajes de posibles spyware en las conversaciones personales.
En resumen, “esta configuración confirma una tendencia clara en las nuevas TTP: explotación de los canales de comunicación personales y ataques centrados en el elemento humano. Un riesgo que se ve aún más amplificado por la superposición cada vez mayor entre la vida personal y laboral: las mismas conversaciones y las mismas herramientas se convierten en el punto de contacto entre el individuo y la organización, permitiendo que un ataque ‘a la persona’ se transforme rápidamente en un incidente empresarial. Las nuevas protecciones operan, por lo tanto, tanto de forma preventiva, bloqueando vectores conocidos de abuso, como en clave de reducción de la superficie de ataque, tratando los teléfonos inteligentes y las aplicaciones de mensajería como activos críticos de nuestra identidad digital”, concluye Francesco Iezzi.
