Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon India contacta a WhatsApp por preocupaciones de seguridad sobre los nombres de usuario


El gobierno de India ha solicitado a WhatsApp que detenga el despliegue de su nueva función de nombres de usuario por temor a que facilite ciberataques y suplantaciones de identidad. Mientras el Ministerio de Electrónica pide una explicación inmediata, la Internet Freedom Foundation califica la medida como un exceso regulatorio sin base legal. Por su parte, WhatsApp defiende la herramienta asegurando que implementará múltiples capas de seguridad para proteger a los usuarios.



India ha pedido a WhatsApp que explique por qué no debería enfrentarse a acciones reguladoras después de anunciar el despliegue global de una nueva función de nombres de usuario, ante el temor de que esta característica pueda provocar un aumento de los ciberataques.

El Ministerio de Electrónica y Tecnología de la Información (MeitY) del país dio a la plataforma propiedad de Meta tres días para responder a su carta del 1 de julio y para detener el despliegue de los nombres de usuario hasta que el gobierno otorgue su aprobación.

WhatsApp anunció el 29 de junio que permitiría a los usuarios reservar nombres de usuario que podrían utilizarse en lugar de los números de teléfono en la plataforma cuando la función se lance a finales de este año.

Afirmó que las personas desean chatear con otros sin exponer su número de teléfono personal, ya sea con un compañero de clase, un vecino, un contacto profesional o el chat grupal del equipo deportivo de sus hijos.

Meta también es propietaria de Facebook o Instagram, y no permite que los usuarios creen nombres de usuario que ya existan en esas otras plataformas, a menos que ellos mismos controlen las otras cuentas.

Sin embargo, el gobierno de la India, el mercado más grande de WhatsApp, teme que permitir el primer contacto sin mostrar un número de teléfono "pueda aumentar los ciberdelitos", incluidos el phishing y las estafas de arrestos digitales.

MeitY está específicamente preocupada por las oportunidades de suplantación de identidad, con atacantes haciéndose pasar por autoridades públicas, instituciones financieras o departamentos gubernamentales.

El departamento citó la Ley de Tecnología de la Información de 2000 de la India y las Reglas de 2021 sobre Tecnología de la Información (Directrices para Intermediarios y Código de Ética de Medios Digitales) como la base legal de sus preocupaciones sobre la función.

La Internet Freedom Foundation, que compartió una copia de la carta de MeitY al director de cumplimiento de WhatsApp en la India, afirmó que el departamento no tiene una base legal clara para detener el despliegue de los nombres de usuario de WhatsApp.

Declaró que ninguno de los marcos legales era aplicable en el contexto en que se invocaban y calificó su carta como el último ejemplo de un intento de extralimitación regulatoria.

La IFF señaló un aviso independiente emitido en marzo de 2024 cuando MeitY intentó evitar que las empresas de IA desplegaran sus modelos al público antes de que el gobierno indio tuviera la oportunidad de aprobarlos.

"Eso fue criticado como una extralimitación que buscaba crear un mecanismo de licencias sin una disposición habilitadora en la Ley de TI, y en quince días MeitY lo retiró y eliminó el requisito de permiso", afirmó la IFF.

"Este aviso repite la acción para una sola función y va más allá, porque nombra a una sola empresa, establece un plazo de tres días y prohíbe el lanzamiento hasta que MeitY esté satisfecha".

WhatsApp indicó que ha implementado numerosas medidas diseñadas para mantener la seguridad de los usuarios a medida que se despliegan los nombres de usuario en la plataforma.

Un portavoz señaló: "Hemos anunciado la opción para que las personas reserven su nombre de usuario preferido en WhatsApp. La capacidad de usar un nombre de usuario aún no está activa y se desplegará lentamente a finales de este año. Cuando esté disponible y alguien le envíe un mensaje por primera vez a través de su nombre de usuario, le mostraremos si se trata de una cuenta nueva, si es su contacto, si tienen grupos en común y si se encuentra en un país diferente, para que pueda decidir si responder".

En otros esfuerzos para restringir el uso fraudulento, WhatsApp ya ha reservado nombres de usuario de alto perfil para organizaciones e individuos legítimos. Los usuarios tampoco podrán registrar derivados similares.

El portavoz añadió: "Los usuarios aún requieren un número de teléfono para usar WhatsApp y hemos construido múltiples capas de defensa contra estafas en los nombres de usuario. Otros usuarios necesitan conocer el nombre de usuario exacto para enviarle un mensaje, limitaremos cuántas personas nuevas puede contactar una cuenta, bloquearemos los intentos repetidos de adivinar la clave del nombre de usuario de alguien y dispondremos de sistemas para detectar y eliminar la actividad que muestre patrones comunes de suplantación de identidad y abuso".

MeitY no respondió a nuestra solicitud de comentarios.

WhatsApp afirma que más de 3.000 millones de usuarios confían en su plataforma de mensajería, y estimaciones independientes sitúan a la India como su mercado más grande con más de 850 millones de usuarios.

Las estafas basadas en WhatsApp no son exclusivas de la India. Muchos ciberdelincuentes utilizan la plataforma para cometer fraudes, suplantando a figuras públicas, autoridades y familiares para llevar a cabo ataques motivados financieramente.

La plataforma de mensajería Telegram permite a los usuarios establecer nombres de usuario públicos y también es frecuentada por estafadores. La India prohibió temporalmente Telegram en junio ante el temor de que se estuvieran compartiendo preguntas de exámenes con antelación.

La prohibición fue anunciada días antes de que comenzara el examen de ingreso médico NEET-UG. El examen fue reformulado y reprogramado después de ser cancelado en mayo, luego de que se encontraran preguntas reales circulando en la plataforma.

¿Por qué India considera peligrosos los nombres de usuario de WhatsApp?

Es simple: si un delincuente no tiene que comprar y registrar una tarjeta SIM real para mandarte un mensaje, crear cuentas falsas en masa se vuelve algo totalmente viable y muy rápido para ellos.

Además de esto, otro de los grandes miedos de este país es que los delincuentes utilicen nombres que imiten a los de organismos oficiales, bancos o personas públicas para hacerse pasar por ellos y que caigas en todo tipo de trampas o las famosas estafas de falso arresto digital, donde asustan a las víctimas haciéndose pasar por policías.

Por su parte, y como antes se ha comentado, desde Meta han querido tranquilizar a todo el mundo asegurando que tienen un plan para evitar este caos. Lo primero que han hecho ha sido bloquear y reservar los nombres de usuario de personajes famosos, políticos, instituciones públicas y cuentas verificadas para que nadie pueda registrar versiones de los mismos.

Además, la compañía recuerda que para crearte una cuenta de WhatsApp vas a seguir necesitando de forma obligatoria un número de teléfono real; el nombre de usuario solo será una capa visual por encima para hablar con otras personas.

Para ponérselo todavía más difícil a los estafadores, la aplicación limitará la cantidad de chats nuevos que puede abrir una cuenta desconocida en poco tiempo y bloqueará los sistemas automáticos que intenten adivinar nombres de usuario al azar.

También parece que van a añadir un sistema de alertas flotantes: cuando te hable alguien por primera vez mediante su nombre de usuario, la aplicación te dirá si esa cuenta es muy nueva, si comparte algún grupo contigo o si el mensaje viene desde un número de teléfono de otro país.

Pese a todas estas barreras de seguridad, el miedo sigue ahí porque, como siempre decimos, los delincuentes consiguen de alguna forma ir por delante de todos. Además, India tiene muy claro el peligro porque es algo que ya se está viendo en Telegram. Esta aplicación lleva años utilizando este sistema de nombres de usuarios, y se ha convertido, precisamente por eso, en el lugar perfecto para los estafadores. 

Fuente:
TheRegister


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.