Desde el 3 de agosto, WhatsApp ha introducido de manera oficial y por sorpresa una de las funciones que más éxito estaba teniendo en su versión beta, la de las fotos y vídeos efímeros. Es decir, que sólo pueden verse una vez. Siguiendo la línea de otras aplicaciones como Instagram, Snapchat o Telegram, la aplicación de mensajería ofrece esta opción al enviar cualquier foto o vídeo tanto de la galería como capturado directamente desde la aplicación. Aunque no está exenta de riesgos y hace al usuario vulnerable a la extorsión por motivos sexuales, un delito que, según los datos facilitados a la Secretaría de Estado de Seguridad por parte de las Fuerzas y Cuerpos de Seguridad del Estado, ha aumentado en un 46% desde 2018.
Para activar esta nueva función de WhatsApp, primero hay que actualizar la app a la última versión y después, antes de enviar el archivo, seleccionar el 1 que aparece en la zona inferior derecha, junto a la caja de texto. Aunque esta opción pueda parecer perfecta para compartir contenido sensible, la propia aplicación advierte que el receptor puede hacer capturas de pantalla pues esta opción no queda restringida, como sí ocurre en otras aplicaciones.
Entre las medidas de seguridad que sí cumplen la función, está la de que el archivo no se guardará ni en la Galería, ni en Fotos del destinatario, como emisor tampoco se podrá volver a ver lo compartido una vez enviado, estos archivos no pueden ser destacados en el chat, ni restaurados con una copia de seguridad y tampoco se pueden reenviar. Además, solo aparecerá la notificación de archivo abierto en el caso de que el destinatario tenga activada la confirmación de lectura y si no se abren en 14 días, desaparecerán igualmente de la conversación.
Grooming o acoso digital a menores
Sin embargo, “que la función sea compatible con las capturas de pantalla es un inconveniente por parte de la empresa matriz, Facebook. Ya que, a pesar del aviso, hace al usuario vulnerable ante ciberdelitos como la sextorsión o el grooming en el caso de los menores”, señala Hervé Lambert, Global Consumer Operations Manager de Panda Security. Teniendo en cuenta que la edad mínima para utilizar WhatsApp es de 16 años en la Unión Europea y en el resto del mundo es de 13 años, que un menor sea víctima de acoso y abuso sexual online, a través de esta app es relativamente fácil.
Según los datos de un informe elaborado por Save The Children, el 70% de jóvenes españoles entre de entre 18 y 20 años habría sido víctima de violencia en el entorno digital siendo menor de edad. Un acoso que puede comenzar, en el caso del grooming, cuando el cibercriminal acude a alguna red social como TikTok, una de las más famosas entre los adolescentes, y se pone en contacto con la víctima, por supuesto desde un perfil falso desde el que puede fingir ser otro menor o incluso un influencer.
Tras generar un vínculo de confianza, puede pedirle el número de teléfono para agregar a la víctima en WhatsApp y ya desde la aplicación, comienza el acoso, compartiendo contenido sexual y pidiendo al menor el mismo contenido. Aquí es donde radica el problema de esta falla de seguridad, el ciberdelincuente tiene todas las facilidades para capturar el archivo que solo puede verse una vez, algo que no solo afecta a los menores.
Sextorsión en adultos
Entre adultos, prácticas como el sexting pueden acabar en sextorsión, un conjunto de delitos que, según los datos de la Policía Nacional, hasta un 70% no se denuncian. En la mayoría de los casos, esta extorsión comienza con un contacto establecido a través de aplicaciones de citas, en los que de un modo similar al grooming en menores. El delincuente va forjando un vínculo de confianza con la víctima, hasta que termina alentándola para que envíe contenido sexual, a veces compartiendo a su vez fotos de otra víctima para fomentar este comportamiento.
La víctima puede tener una falsa sensación de seguridad cuando envía este contenido usando funciones como la de WhatsApp, creyendo que el contenido delicado desaparece una vez que el destinatario lo visualiza. Nada más lejos de la realidad. El fundamento del delito de sextorsión es el chantaje, amenazando a la víctima con compartir los archivos privados a sus contactos o de forma pública y pidiendo a cambio dinero o favores como el enviar más contenido íntimo.
No hace falta que seas Scarlett Johanson para que viralicen tus fotos
“Ten en cuenta que cuando envías esta clase de contenido, pierdes el control sobre las imágenes, por lo que la primera recomendación es no enviarlo bajo ningún concepto a ningún contacto, aunque confíes plenamente en ellos”, advierte Hervé Lambert. Igualmente, evita guardar estos archivos en un teléfono móvil conectado a Internet o en la nube, ya que los ciberdelincuentes podrían acceder a los archivos del terminal a través de campañas de phishing, que pueden incitar a la instalación de un malware en el móvil con el que obtengan el control total, tanto de los archivos locales como de los externos.
Esto es lo que les ocurrió a las actrices Jennifer Lawrence, Scarlett Johansson, Lea Michelle y Kirsten Dunst, que en 2011 vieron como sus fotos más íntimas estaban por todas partes en Internet. Un hacker se hizo con las contraseñas de Google y de iCloud de las víctimas, haciéndose pasar por las empresas que ofertan el servicio de almacenamiento en la nube. Pudiendo así descargar todos los archivos almacenados de las actrices, no sólo sus fotos sino guiones, conversaciones e información financiera.
Otro consejo es no abrir archivos adjuntos de contactos desconocidos o en los que no confías, ya que pueden contener un malware con el que acceder a tu teléfono móvil. También, previendo una pérdida accidental o un robo del teléfono móvil, cifra su contenido y ten activado el bloqueo de pantalla a través de un PIN, un patrón, la huella dactilar o el reconocimiento facial.
En el caso del grooming, estate pendiente de la actividad en línea del menor y toma medidas para proteger su privacidad en línea. Informales de los riesgos y de cómo desconocidos pueden ganarse su confianza con malas intenciones. Igualmente, hazles saber que deben informar a un adulto siempre que detecten un comportamiento sospechoso en línea.
Por último, si has sido víctima de algunos de estos casos, en primer lugar, no borres nada del terminal ni de las aplicaciones, ya que es vital para analizar el alcance y el cronograma del delito. “Tampoco contestes, pagues o accedas al chantaje, ya que los ciberdelincuentes no paran de exprimir a sus víctimas, pidiendo dinero una y otra vez. Después acude a la Guardia Civil o a la Policía para denunciar, por mucha vergüenza que dé” apostilla Hervé Lambert, Global Consumer Operations Manager de Panda Security.