La forma tradicional de iniciar sesión en WhatsApp, a
través de un SMS con un código de verificación que llega al móvil del
usuario, tiene los días contados. La aplicación ha comenzado el despliegue
global de una nueva función de seguridad, en su versión para iOS,
que la sustituirá si el usuario la activa: las llaves de seguridad o passkeys.
El método del SMS no es el más fiable, como demuestra el
hecho de estafas tan extendidas como la del timo de los 6 dígitos. Este
consiste en que la víctima recibe un mensaje indicándole que le ha enviado por
error un código de 6 dígitos y que se lo pase. Se trata, en realidad, del SMS
remitido por WhatsApp para confirmar el acceso de esa persona a la cuenta objeto del ataque, con
lo que la perderá si cae en el engaño y se lo da pensando que es otra cosa. En
2016, WhatsApp añadió la verificación en 2 pasos, lo que mejoró
sensiblemente la seguridad de la app para aquellos usuarios que piensen en
activarla, que no son la mayoría. Las passkeys son la mayor protección al
robo de cuentas que lanza WhatsApp desde entonces.
Las llaves de acceso son un método de autenticación
alternativo que está siendo promovido por las grandes tecnológicas en los
últimos años, como una forma de acceso más segura y que busca eliminar
problemas como la vulnerabilidad que suponen las filtraciones de datos de
usuarios con toda la información necesaria para acceder a sus cuentas. Ya la
utilizan aplicaciones tan populares como Gmail, PayPal o iCloud, entre
otras.
Con esta característica activada en WhatsApp, el usuario
podrá iniciar sesión utilizando una herramienta de identificación biométrica en su móvil,
Face ID o Touch ID en el iPhone, o el código de desbloqueo del mismo.
Este sistema permite prescindir tanto de los SMS de
verificación como de la autenticación en dos pasos e iniciar sesión incluso
cuando no se está conectado a Internet. Cuando se crea una clave de acceso,
el sistema genera dos claves diferentes, una pública y otra privada. La
primera se almacena en el servicio web al que se quiere acceder y la
segunda, la que verifica la identidad, en el dispositivo del usuario.
El despliegue es gradual, por lo que pueden pasar
hasta varias semanas antes de que todos los usuarios de WhatsApp en iOS tengan
acceso a esta función. Para comprobar si la tienes, debes actualizar la
aplicación y seguir la ruta Configuración>Cuenta>Claves de
acceso>Crear una clave de acceso.
El despliegue de esta nueva función no indica que WhatsApp
vaya a eliminar los otros dos métodos para verificar la identidad, pero es una
alternativa que añade opciones a los usuarios y otorga una mayor seguridad
que los anteriores al requerir una identificación biométrica.
