WhatsApp comenzó esta semana a implementar reservas de nombres de usuario antes de un lanzamiento más amplio planificado para finales de este año. La función, que permite a los usuarios encontrar y enviar mensajes a personas mediante su identificador en lugar de su número de teléfono, ya ha generado preocupaciones sobre el robo de identidad y está bajo intenso escrutinio por parte de expertos en seguridad y reguladores en India, el mercado más grande de la aplicación con más de 500 millones de usuarios.
Este desarrollo cambiará la forma en que las personas se identifican entre sí en WhatsApp. En lugar de depender de los números de teléfono como identificador principal, los usuarios interactúan cada vez más a través de nombres de usuario administrados por la plataforma y, aunque Meta afirma que este cambio mejorará la privacidad, los críticos argumentan que podría crear nuevas oportunidades para el robo de identidad.
En las primeras pruebas, TechCrunch descubrió que los nombres de usuario que se asemejan a políticos prominentes, celebridades, empresarios e instituciones públicas todavía están disponibles para reserva, incluidos «indiamodi», «shahrukh.actor», «teamamitabh», «ambanijio» y «rbi_verify». Estos se refieren al primer ministro indio, Narendra Modi, a los actores de Bollywood Shah Rukh Khan y Amitabh Bachchan, a la empresa de telecomunicaciones Jio del multimillonario Mukesh Ambani y al Banco de la Reserva de la India, respectivamente. Por otra parte, el fundador de Binance, Changpeng Zhao, dijo en X que no puede reservar el identificador cz_binance, que ya utiliza en la plataforma.
Cuando se le preguntó cómo previene el robo de identidad, Meta dijo a TechCrunch que reserva nombres de usuarios para figuras públicas, agencias gubernamentales y «algunas variaciones» de sus nombres para que sólo los propietarios legítimos puedan reclamarlos. Sin embargo, la empresa no explicó cómo decide qué nombres de usuario similares reservará activamente y cuáles no.
Los reguladores de la India ya han expresado su preocupación, donde los esquemas de fraude cibernético a menudo explotan las plataformas de mensajería para hacerse pasar por policías, bancos y funcionarios gubernamentales.
En un aviso enviado a WhatsApp el miércoles y visto por TechCrunch, el Ministerio de Electrónica y Tecnología de la Información (MeitY) dijo que la función podría permitir a actores maliciosos contactar a los usuarios sin revelar sus números de teléfono, potencialmente «aumentando significativamente la incidencia de fraude en línea, phishing, fraude de arresto digital y ataques de robo de identidad».
El ministerio también advirtió que permitir nombres de usuario que se asemejen mucho a personas u organizaciones reales podría facilitar la suplantación de «individuos, instituciones públicas, instituciones financieras o agencias gubernamentales». Instó a WhatsApp a explicar por qué no se deberían iniciar acciones regulatorias según las leyes de TI de la India y le pidió que no implementara la función hasta que se completaran las consultas.
Un alto funcionario del gobierno dijo por separado a TechCrunch que el Ministerio de TI de la India está al tanto del problema y está trabajando con WhatsApp en la función.
La intervención ha provocado una reacción violenta del grupo de derechos digitales Internet Freedom Foundation (IFF), con sede en Nueva Delhi, que dice que el aviso carece de una base legal clara y corre el riesgo de otorgar al poder ejecutivo amplios poderes para decidir sobre el diseño del producto. (Este es un dilema con el que los operadores que construyen en mercados regulados están familiarizados: las reglas que se crean por escrito caso por caso son más difíciles de planificar que las reglas que se crean públicamente).
«La identificación y el fraude son riesgos reales, pero se puede responder a ellos aplicando leyes penales contra quienes los perpetran», dijo el grupo en un comunicado. «MeitY no responde personalmente ni por carta a las decisiones sobre qué funciones pueden utilizar los indios».
Este argumento se hace eco de una opinión similar adoptada por el Tribunal Superior de Delhi en el caso Telegram, donde el tribunal dijo que el uso de nombres de usuario en lugar de números de teléfono facilita ocultar las identidades de los usuarios y podría permitir que el contenido ilegal se propague más rápido. Aunque este incidente no fue sobre WhatsApp, algo similar está resurgiendo en el debate público mientras WhatsApp se prepara para lanzar el suyo propio.
Privacidad, confianza y el poder de la plataforma
Rachel Toback, directora ejecutiva de SocialProof Security, dijo que los nombres de usuario brindan privacidad en línea al reducir la necesidad de compartir números de teléfono y eliminar la posibilidad de que los usuarios queden expuestos a ataques de intercambio de SIM, phishing y apropiación de cuentas. Aun así, nombres de usuario similares siguen creando oportunidades para el robo de identidad, afirmó.
«Al final del día, los nombres de usuario son una gran idea para evitar dar tu número de teléfono a extraños, pero también es importante utilizar la función de nombre de usuario para verificar tu identidad», dijo Tobac a TechCrunch.
Su consejo para la mayoría de los usuarios: elija un nombre de usuario que sea difícil de adivinar. De esa manera, será más difícil para los atacantes encontrarte, enviarte mensajes en frío, acosarte o enviarte spam.
Incluso WhatsApp admite que los nombres de usuario no son iguales para todos. En una pregunta frecuente publicada en X el miércoles, la compañía dijo que la mayoría de los usuarios deberían elegir un nombre de usuario específico de WhatsApp. Sin embargo, los usuarios ahora podrán reclamar su nombre de usuario existente de Instagram o Facebook vinculando sus cuentas, una opción que, según Meta, tiene como objetivo ayudar a los creadores, empresas y organizaciones a reducir la suplantación de identidad mientras mantienen una identidad consistente en todas las plataformas de Meta.
La Fundación Mozilla dijo que la introducción de nombres de usuario probablemente creará nuevas compensaciones. «El aumento del fraude y el robo de identidad a través de identificadores falsos podría convertirse en un problema importante», dijo la compañía a TechCrunch. «Si bien la verificación del número de teléfono puede ser una herramienta de verificación útil, las opciones de diseño fundamentales de la plataforma permiten estos daños».
Mozilla también señaló problemas de interoperabilidad más amplios. Vale la pena señalar esto si está construyendo sobre el ecosistema de Meta o compitiendo con él. Si bien se puede argumentar que hacer que los usuarios reclamen sus nombres de usuario existentes de Facebook o Instagram podría potencialmente reducir la suplantación, también muestra con qué facilidad Meta puede unir identidades en sus aplicaciones, a pesar de que los usuarios no pueden llevar sus identidades o contactos a plataformas de la competencia.
Por ahora, WhatsApp dice que está adoptando un enfoque gradual para el lanzamiento. «Nos estamos tomando el tiempo para escuchar sus comentarios y trabajar para hacerlo bien a medida que lo implementemos a finales de este año», dijo la compañía en una pregunta frecuente.
Si compra a través de enlaces en nuestros artículos, podemos ganar una pequeña comisión. Esto no afecta la independencia editorial.
Source link
