17.6 C
Buenos Aires
domingo, 31 agosto, 2025
InicioTecnoEl escándalo de los audios y la pregunta: cuánto tiempo quedan en...
Tecno

El escándalo de los audios y la pregunta: cuánto tiempo quedan en la nube con riesgo de ser interceptados?

El escándalo protagonizado por Diego Spagnuolo, ex titular de la Agencia Nacional de Discapacidad (Andis), reavivó el debate sobre la seguridad de las aplicaciones de mensajería instantánea como WhatsApp y Telegram.

Los audios atribuidos a Spagnuolo, donde se escuchan posibles coimas en la compra de medicamentos, no habrían sido registrados a través de estas plataformas, sino en una conversación presencial con una persona no identificada.

Sin embargo, una advertencia de Spagnuolo puso en alerta a millones de usuarios de WhatsApp. El exfuncionario declaró: «Llega a haber algún quilombo y no me cuidan, tengo guardados todos los WhatsApp de Karina Milei«, secretaria general de la Presidencia de la Nación.

En la era digital, mensajes privados, fotografías y conversaciones importantes, como las que mantuvo Spagnuolo con el presidente Javier Milei y su hermana Karina y otros funcionarios del Gobierno nacional y dirigentes del oficialismo, ya no viajan solo a través de cables invisibles, sino que también encuentran refugio en un espacio etéreo: la nube. En rigor, se trata de datos informáticos que se encuentran alojados en servidores de acceso remoto.

Este servicio de almacenamiento virtual transformó la forma en que guardamos nuestra información, ofreciendo una comodidad sin precedentes en la recuperación y sincronización de datos.

WhatsApp y Telegram, dos aplicaciones de mensajería profundamente arraigadas en la vida cotidiana de millones de personas en todo el orbe, aprovechan estas tecnologías para proteger a sus usuarios ante eventuales pérdidas o cambios de dispositivo.

Sin embargo, esta comodidad conlleva una paradoja que preocupa tanto a expertos en seguridad como a usuarios conscientes: ¿qué tan seguras son estas copias de seguridad? Si bien el cifrado de extremo a extremo cuida el contenido de los mensajes en tiempo real, las copias guardadas en la nube presentan otras vulnerabilidades menos visibles. Entender cómo funcionan estas copias, quién puede acceder a ellas y cómo protegerlas es fundamental en un contexto donde la privacidad digital es cada vez más frágil.

El riesgo de la nube

Las copias de seguridad (backup) son una función diseñada para resguardar todo el contenido de tus chats y archivos multimedia, facilitando su restauración en caso de que cambies de teléfono móvil, pierdas tu dispositivo o simplemente quieras mantener un archivo seguro. En WhatsApp y Telegram, este respaldo se gestiona de maneras distintas que implican diferentes riesgos.

Copias de seguridad en WhatsApp

WhatsApp almacena las copias de respaldo en Google Drive para dispositivos Android y en iCloud para los dispositivos iOS. Cuando un usuario activa esta función, la aplicación sube periódicamente una versión comprimida o integral de sus mensajes y archivos adjuntos a la nube del proveedor correspondiente. Esta copia funciona como un seguro que permite restaurar hasta el último respaldo guardado.

Sin embargo, a diferencia de los chats en vivo que cuentan con cifrado de extremo a extremo (E2E) —lo que significa que solo los destinatarios pueden descifrar los mensajes—, las copias en Google Drive o iCloud no están protegidas con el mismo nivel de seguridad.

En general, estas copias son cifradas por el proveedor de la nube, pero ese cifrado es administrado por ellos y no por el usuario final. Esto abre una ventana de vulnerabilidad potencial para la intercepción o el acceso no autorizado.

Además, estas copias permanecen almacenadas indefinidamente en la nube, a menos que el usuario decida eliminarlas manualmente. En algunos casos, si el usuario no accede a la cuenta en determinado tiempo (usualmente más de un año), algunos servicios podrían borrar automáticamente los respaldos, pero esta política no es universal ni inmediata.

Copias de seguridad en Telegram

Telegram maneja el almacenamiento de manera diferente. No utiliza servicios externos como Google Drive o iCloud para sus respaldos. En cambio, todos los mensajes, fotos y archivos se sincronizan directamente en sus propios servidores en la nube. Esto permite que los usuarios accedan a sus chats desde múltiples dispositivos sin necesidad de crear copias manuales.

No obstante, esta centralización implica que la «copia de seguridad» de Telegram está siempre presente en los servidores de la empresa, cuyo nivel de seguridad depende íntegramente de sus protocolos internos y políticas de privacidad.

Aunque Telegram cifra el tráfico entre el usuario y los servidores, los mensajes almacenados en la nube no están cifrados de extremo a extremo por defecto. Solo los «chats secretos» emplean dicho cifrado, y estos no se almacenan en la nube, sino únicamente en los dispositivos participantes. De nuevo, estas copias permanecen en los servidores de forma indefinida hasta que el usuario elimine los mensajes o la cuenta.

¿Cómo acceder a las copias de seguridad de WhatsApp y Telegram?

Comprender cómo un atacante podría obtener acceso a estas copias es crucial para valorar los riesgos reales que enfrentan los usuarios.

Acceso desde un teléfono móvil

Para un intruso, el método más directo y peligroso consiste en apoderarse del celular de la víctima y, a su vez, de sus credenciales de cuentas vinculadas, como Google o Apple. Si alguien logra violar la seguridad física del teléfono móvil —por ejemplo, obteniendo el PIN, patrón, contraseña o incluso explotando vulnerabilidades—, puede desbloquearlo y luego intentar recuperar la copia de seguridad mediante las credenciales del usuario. El atacante seguiría estos pasos básicos:

  1. Desbloquear el teléfono móvil.
  2. Acceder a la cuenta de Google o Apple asociada, lo que puede implicar conocer el correo y la contraseña.
  3. Usar la función de restauración de WhatsApp para bajar la copia de seguridad almacenada en Google Drive o iCloud.
  4. Un método frecuente es instalar WhatsApp en un nuevo dispositivo, verificar el número (es posible si el atacante tiene control sobre el teléfono móvil original o tiene acceso al código SMS), y luego recuperar el respaldo.

En resumen, con acceso a ambas capas —el teléfono móvil y la cuenta en la nube— la copia de seguridad puede ser restituida y el contenido leído a voluntad.

En Telegram, el proceso es más directo si el atacante obtiene el control de la cuenta. Puede acceder a todos los chats sincronizados salvo aquellos protegidos por chats secretos y cualquier medida de seguridad aplicada, como la verificación en dos pasos.

Acceso desde una PC

Si el intruso dispone solo de acceso a la cuenta de Google Drive o iCloud a través de una computadora, el proceso es más laborioso pero no imposible.

Para Google Drive

El atacante puede iniciar sesión en la cuenta de Google Drive a través del navegador. En Google Drive, bajo «Copias de seguridad», encontrará las copias asociadas a WhatsApp. No es posible descargar directamente la copia de seguridad en un formato legible, ya que WhatsApp protege estas copias en formatos que solo su aplicación puede interpretar. Sin embargo, potencialmente podría manipular o borrar estas copias, o usar otro dispositivo para restaurarlas si puede verificar el número telefónico.

Para iCloud

Similarmente, el atacante puede acceder a iCloud.com o usar aplicaciones específicas para visualizar los respaldos. En iCloud, se almacenan copias de seguridad integrales del dispositivo, incluyendo datos de WhatsApp.

El atacante podría descargar estas copias y analizar su contenido usando programas especializados. Este escenario exige que el intruso tenga las credenciales completas (correo y contraseña) de la nube, y que supere mecanismos adicionales como la autenticación de dos factores si está activada.

Cómo borrar los mensajes de la nube

Eliminar las copias almacenadas es una forma directa de minimizar el riesgo de exposición accidental o maliciosa. Aquí te explicamos cómo hacerlo en cada plataforma.

WhatsApp

En Android (Google Drive)

  1. Abrí la aplicación de Google Drive en tu teléfono móvil o visitá drive.google.com en un navegador.
  2. En el menú lateral izquierdo, seleccioná «Copias de seguridad«.
  3. Allí aparecerán todas las copias almacenadas vinculadas a tus aplicaciones, incluyendo WhatsApp.
  4. Localizá la copia de seguridad de WhatsApp, pulsá en los tres puntos verticales al lado y elegí «Eliminar copia de seguridad«.
  5. Confirmá la eliminación.

Esta acción borra la copia de respaldo, por lo que si perdés tu teléfono móvil, no podrás restaurar tus chats desde la nube.

En iOS (iCloud)

  1. En tu iPhone, abrí Ajustes.
  2. Presioná sobre tu nombre para acceder al perfil de Apple ID.
  3. Entrá en iCloud y luego en Gestionar almacenamiento.
  4. Elegí Copias de seguridad y seleccioná el dispositivo actual o el dispositivo que tiene la copia de WhatsApp.
  5. Buscá WhatsApp en la lista de aplicaciones con datos respaldados y eliminálo, o directamente eliminá toda la copia de seguridad si es necesario.

Al igual que en Android, eliminar esta copia impide recuperar conversaciones desde la nube.

Telegram

En Telegram no hay una copia de seguridad en servicios externos. Los mensajes sincronizan automáticamente a los servidores de Telegram, por lo que no existe un archivo independiente para borrar. La única manera de eliminar datos almacenados en la nube de Telegram es la siguiente:

  • Eliminar los chats de forma manual: seleccioná los chats y bórralos; esto los eliminará de todos los dispositivos donde inicies sesión.
  • Eliminar la cuenta: esto borra todos los datos asociados, incluidos los chats almacenados en la nube.

Pero es importante entender que hasta que borres los mensajes o la cuenta, tu información permanece sincronizada.

Cómo proteger las copias de seguridad de WhatsApp y Telegram

Para mitigar riesgos, tanto WhatsApp como Telegram implementaron funcionalidades de seguridad que los usuarios deben conocer y activar.

WhatsApp: Copia de seguridad cifrada de extremo a extremo

WhatsApp introdujo la opción de cifrado E2E para las copias de seguridad almacenadas en la nube, ofreciendo un salto en la protección. Esta función protege la copia con una clave o contraseña que solo el usuario conoce, haciendo ilegible la copia para terceros, incluso para Google o Apple. Los pasos para activar esta función son los siguientes:

  1. Abrí WhatsApp y dirigíte a Ajustes.
  2. Seleccioná Chats.
  3. Tocá en Copia de seguridad.
  4. Allí, activá la opción de Copia de seguridad cifrada de extremo a extremo.
  5. Elegí una contraseña o generá una clave de 64 dígitos.
  6. Guardá esta contraseña en un lugar seguro; sin ella, no podrás restaurar la copia.

Con esta medida, aunque alguien acceda a la copia en Google Drive o iCloud, no podrá abrirla sin la clave.

Telegram: Autenticación de dos factores y chats secretos

Aunque Telegram no almacena copias en servicios externos, la seguridad de la cuenta es vital para proteger la sincronización en la nube.

Autenticación de dos factores (2FA)

El 2FA añade una capa extra a tu cuenta: además del código de acceso por SMS, debes ingresar una contraseña adicional. Para activar 2FA en Telegram:

  1. Abrí Telegram y dirigíte a Ajustes.
  2. Ingresá en Privacidad y seguridad.
  3. Seleccioná Verificación en dos pasos.
  4. Configurá una contraseña y una pista que te ayude a recordarla.

Este paso dificulta que alguien acceda a tu cuenta sólo con el número telefónico.

Chats secretos

Telegram ofrece chats con cifrado E2E que no se almacenan en sus servidores, aumentando la privacidad:

  • Usá los chats secretos cuando quieras máxima protección.
  • Estos chats solo están disponibles en los dispositivos que participan en la conversación y no se sincronizan ni respaldan en la nube.
  • Tienen opciones para autodestruir mensajes y evitar capturas de pantalla.

Consejos finales

El equilibrio entre comodidad y privacidad es cada vez más delicado en la era digital. Las copias de seguridad de WhatsApp y Telegram en la nube son herramientas fundamentales para mantener nuestros mensajes a salvo frente a pérdidas o cambios de dispositivo, pero también representan un punto vulnerable para la seguridad.

Es fundamental entender dónde y cómo se almacenan estos respaldos, qué riesgos implican y, sobre todo, cómo protegerlos mediante las herramientas que ofrecen las plataformas. Activar cifrado E2E para las copias en WhatsApp y usar la autenticación en dos pasos de Telegram son pasos sencillos que pueden significar una gran diferencia para resguardar nuestra privacidad.

En última instancia, el usuario tiene la llave de ese baúl virtual donde guarda su vida digital. Vigilar esa llave, protegerla y usarla con responsabilidad es la mejor forma de mantener nuestros secretos a salvo en un mundo cada vez más conectado.

Más noticias
Noticias Relacionadas

La Provincia en Vivo | www.laprovinciaenvivo.com