Ambas aplicaciones prometen más privacidad que las plataformas tradicionales, pero al igual que WhatsApp tienen configuraciones críticas que no están predeterminadas y que deben cambiarse lo antes posible, según el experto en seguridad cibernética Zak Doffman. Sobre todo, ahora que estas plataformas están ganando popularidad, advierte.
Para Telegram
1) Al igual que con WhatsApp y Signal, al acceder por primera vez a Telegram en un dispositivo se debe ingresar un número de teléfono y luego escribir el mensaje de confirmación enviado por SMS. El problema radica en si alguien se apodera de ese código “puede secuestrar su cuenta y acceder a su contenido”. El especialista advierte que “existen formas sofisticadas de robar estos códigos”, interceptando mensajes, con ‘malware’ o mediante engaños.
Para evitar que esto suceda es necesario activar la ‘verificación en dos pasos’ (2FA). Se accede a la sección de ‘privacidad y seguridad’ en los ajustes y se coloca una contraseña.
2) Lo segundo según Doffman es cambiar la configuración de privacidad, ya que no tiene mucho sentido abandonar WhatsApp para luego “compartir su información privada con los 500 millones de usuarios de Telegram”. Para ello, en la sección de ‘privacidad’ se debe permitir las comunicaciones solo con nuestros contactos y con nadie más. También es importante limitar quién puede ver su perfil y hacerlo también en grupos.
3) El especialista además siguiere usar un ‘código de bloqueo’ para proteger que los chats estén disponibles para cualquier persona con acceso a ese dispositivo. Incluso recomienda revisar periódicamente las sesiones activas de su cuenta para asegurarse de que nadie haya ingresado desde un equipo no autorizado.
4) Y la configuración que Doffman considera la más importante es el cifrado de extremo a extremo. Para esto Telegram ofrece ‘chats secretos’, que proporciona cifrado de un dispositivo a otro, aunque no funciona para grupos. Para comenzar un chat secreto con uno de sus contactos, vaya al chat normal con su contacto y haga clic en los tres puntos en Android o ‘más’ en iOS, y luego “iniciar chat secreto”. También existe la opción de autodestrucción de los mensajes para quienes quieren estar más seguros.
Para Signal
1) En el caso de Signal, el experto considera que se debe activar el ‘bloqueo de registro’ para evitar que alguien más tenga acceso a su historial de conversaciones en caso de que se apropie de su cuenta. Doffman advierte que los secuestros de cuentas “se han convertido en un problema importante” a medida que Signal gana popularidad.
2) Otro paso importante es establecer el ‘bloqueo de pantalla’ mediante seguridad biométrica o un código de acceso.
3) También recomienda desactivar las vistas previas para que los mensajes no aparezcan en la pantalla principal del dispositivo, así como inhabilitar las capturas de pantalla fuera de la aplicación.
4) Finalmente, el especialista recomienda otro ingenioso truco en Android que hace que Signal sea la aplicación de mensajes SMS predeterminada, con lo que la mensajería será más segura y encriptada, a diferencia de la convencional.