Basado en información de The Hacker News →
Introducción
La mensajería instantánea más usada del planeta da un giro hacia la privacidad al permitir identificarse con un alias en lugar de un número telefónico. La iniciativa, anunciada por WhatsApp, promete reducir la exposición de datos personales, pero también abre preguntas sobre nuevos vectores de ataque y su gestión en entornos corporativos.
El problema
El lunes pasado, WhatsApp anunció oficialmente el inicio de la reserva global de nombres de usuario en su plataforma, según reportó The Hacker News. La compañía, que cuenta con más de tres mil millones de usuarios, implementa esta funcionalidad opcional con el objetivo de permitir que las personas se conecten entre sí mediante un alias, sin tener que compartir directamente su número de teléfono. La reserva de nombres de usuario comienza a implementarse a partir de hoy.
Consecuencias
Lo que parece una simple mejora de usabilidad tiene implicaciones profundas. Al reducir la dependencia del número telefónico como identificador único, se disminuye el riesgo de que un atacante, al obtener ese número, pueda iniciar campañas de spear-phishing, suplantación de identidad o ingeniería social. Sin embargo, el cambio también implica que la plataforma ahora gestiona un nuevo identificador (el nombre de usuario) que puede ser objeto de ataques de fuerza bruta, suplantación (typosquatting) o registro malicioso de nombres sensibles. Para equipos de seguridad, esto supone un nuevo punto ciego: los empleados podrían usar alias no controlados para comunicaciones laborales, abriendo canales fuera del perímetro corporativo.