Algunas entidades,como el Centro Nacional de Ciberseguridad de Finlandia,han advertido que los nombres de usuario en WhatsApp,que Meta presentó como una función de privacidad,podrían incrementar las estafas por suplantación de identidad.

Crédito: Adobe Stock.WhatsApp acaba de hacer un cambio significativo y sin precedentes en su plataforma: la compañía de mensajería instantánea propiedad de Meta con más de 3,000 millones de usuarios a nivel mundial introdujo unos nuevos nombres de usuario como una manera de personalizar a sus clientes.
La empresa explicó que debido a su cantidad masiva de usuarios,muchos nombres se repiten,por lo que abrió las reservas con anticipación para que “todos tengan la oportunidad de elegir el nombre de usuario que les importa”.
Meta explicó que el número de teléfono “es personal y está vinculado a muchos aspectos de tu vida” y arguyó que la nueva función permitiría chatear sin compartirlo. Por ello,Meta afirmó que los nombres de usuario son su último paso para que WhatsApp sea aún más privado y adelantó que los implementará gradualmente durante los próximos meses y notificará a los usuarios cuando estén disponibles en su país.
El Centro Nacional de Ciberseguridad de Finlandia (NCSC-FI) de la Agencia Finesa de Transporte y Comunicaciones (Traficom) reconoció esta semana que si bien los nombres de usuario pueden mejorar la privacidad,también pueden aumentar el riesgo de estafas creíbles,ya que el nombre de usuario no necesariamente indica si el contacto es genuino o realizado por un delincuente.
Por ello,advirtió que los ID de usuario pueden aumentar el riesgo de suplantar a otra persona y organización,por lo que exhortó a las organizaciones reservar su propia cuenta de usuario con suficiente antelación,algo que,dijo,reduce el riesgo de que una identificación que se parezca al nombre de la organización termine en manos de un usuario indebido.
“Aunque las autoridades y otras organizaciones reservan sus propios IDs de usuario,la autenticidad del contacto siempre debe asegurarse a través del canal oficial”,señaló Roni Kokkola,especialista en seguridad de la información en el NCSC-FI de Traficom.
“El principal desafío es el de la suplantación de identidad (impersonation),ya que,si el proceso de asignación de nombres de usuario no está suficientemente protegido,terceros podrían registrar nombres asociados a personas,empresas o marcas reconocidas antes que sus verdaderos titulares. Imaginemos que alguien registra ‘IBM’,‘BancoX’ o incluso el nombre de una figura pública”,comentó su fundador y CEO,Gabriel Zurdo,a consulta de DPL News.
El experto en ciberseguridad explicó que,en este escenario,el titular legítimo podría encontrarse con que ese identificador ya está ocupado,lo que generaría conflictos y abriría la puerta a intentos de fraude. “Este fenómeno no es nuevo ya que ocurrió en los comienzos de Internet con los nombres de dominio y,posteriormente,en redes sociales con los nombres de usuario. La diferencia es que WhatsApp es una plataforma utilizada por miles de millones de personas y con un enorme nivel de confianza,por lo que un usuario podría asumir que quien posee determinado nombre de usuario es efectivamente quien dice ser”,detalló,e indicó que esto podría facilitar campañas de phishing,estafas de ingeniería social,fraudes comerciales e incluso afectar la reputación de empresas y organizaciones.
“La clave estará en cómo Meta implemente mecanismos de verificación,resolución de disputas y protección de marcas registradas y personalidades públicas. De lo contrario,podría enfrentarse a un escenario de conflictos similar al que vivieron otras plataformas en sus primeros años. En definitiva,el problema es poder garantizar que quien utiliza una identidad digital sea realmente quien dice ser,en ciberseguridad,la autenticidad de la identidad es uno de los pilares de la confianza”,concluyó.
Explore nuestro contenido curado, manténgase informado sobre innovaciones innovadoras y viaje hacia el futuro de la ciencia y la tecnología.
© El panorama tecnológico de Venezuela
política de privacidad