El uso malicioso o el engaño interpersonal, incluido el phishing, es un riesgo inherente a cualquier forma de comunicación. Dentro de Signal, hemos tomado varias decisiones de producto e interfaz de usuario para ayudar a que todas las personas en Signal puedan protegerse contra intentos de phishing y verificar con quién están hablando en la aplicación.
Usar regularmente funciones como el bloqueo de registro o comprobar los números de seguridad son herramientas y estrategias proactivas importantes para protegerte contra los intentos de phishing.
Signal nunca iniciará una conversación: nunca se pondrá en contacto con los usuarios para pedirles información ni lo hará a través de un chat en la aplicación.
Si sospechas de un caso de phishing
La forma más rápida de comprobar si tu teléfono sigue conectado a tu cuenta de Signal es enviarte un mensaje a través de Notas privadas. Si lo recibes correctamente, significa que sigues teniendo el control de tu cuenta.
Si te preocupa haber sufrido un ataque de phishing y ya no tener el control de tu cuenta, puedes escribir a tus contactos a través de otra herramienta de comunicación para informarles sobre el ataque y pedirles que lo difundan.
Bloqueo de registro
El bloqueo de registro es una función proactiva que añade una capa adicional de seguridad para evitar ataques de phishing o que alguien se apropie de tu cuenta de Signal. Cuando el bloqueo de registro está activado, se requiere tu PIN único de Signal para registrar tu cuenta (además de la verificación estándar mediante clave por SMS). Esto significa que si alguien intenta volver a registrar tu cuenta de Signal, necesitará no solo la clave de verificación por SMS, sino también el PIN. Puedes activar el bloqueo de registro en Ajustes de Signal > Cuenta.
Si te preocupan los intentos de phishing, te recomendamos activar el bloqueo de registro en tus cuentas de Signal.
Cuando recibes una nueva solicitud de mensaje, Signal difumina la foto de perfil por defecto, y no se descarga ninguna foto, vídeo ni archivo que te envía esa persona a menos que decidas aceptar su solicitud. Como medida de protección contra el phishing, no podrás hacer clic en una URL que recibas cuando haya una solicitud de mensaje pendiente.
Al revisar una solicitud de mensaje, verás consejos de seguridad para ayudarte a detectar posibles intentos de phishing. Por ejemplo, si no tienes ningún grupo en común con alguien que te envía una solicitud de mensaje, la aplicación mostrará una ventana emergente que indica Revisa detenidamente las solicitudes y te ofrece varios consejos de seguridad para detectar ataques de phishing:
Bloquea y denuncia en cualquier momento
Incluso después de haber aceptado una solicitud de mensaje, puedes decidir bloquear a una persona o a un chat grupal en Signal. Las personas que bloquees no podrán llamarte ni enviarte mensajes a través de Signal. También puedes denunciar como spam a una persona o a un grupo en Signal en cualquier momento. Para hacerlo, ve a los ajustes del chat y selecciona Denunciar spam.
Icono de contacto
Si alguien con quien chateas en Signal está guardado en la lista de contactos de tu teléfono, verás un icono junto al nombre de esa persona en varias partes de la interfaz de la aplicación. Esto te ayudará a identificar si conoces a esta persona o a distinguirla de otras personas que tengan el mismo nombre de perfil. Nota: Si alguien desactiva la opción Encontrarme con mi número de teléfono en los Ajustes de Signal, no verás este icono incluso aunque tengas su número guardado en tu teléfono.
Herramientas de verificación de perfiles
Signal ofrece diferentes herramientas para ayudarte a verificar la identidad de las personas con las que chateas en la aplicación. Esto es especialmente importante si no tienes acceso al número de teléfono de alguien para ayudarte a confirmar su identidad y lo único que puedes ver es su nombre de perfil y su foto.
- Notificaciones de cambios en el nombre de perfil: Cuando alguien en Signal cambia su nombre de perfil, aparece una notificación en tus chats con esa persona que indica que ha cambiado su nombre de perfil (verás su nombre anterior y su nombre actual). Estas notificaciones te permiten identificar si alguien ha cambiado su nombre de perfil para hacerse pasar por otra persona.
- Notificaciones de nombre duplicado: En un chat grupal, verás una notificación emergente si dos o más personas tienen el mismo nombre de perfil, junto con un mensaje para que revises esos nombres duplicados. En la pantalla de revisión, podrás ver si tienes otros grupos en común y si alguna persona del grupo ha cambiado recientemente su nombre de perfil. Allí también puedes bloquear o eliminar personas del grupo.
Otra forma de verificar la identidad de alguien es hacer una videollamada con esa persona en Signal para confirmar que realmente estás hablando con quien crees.
Números de seguridad
Cada chat tiene un número de seguridad único asociado. Comparar los números de seguridad con las personas con las que hablas puede ayudarte a verificar que las cuentas de Signal pertenecen a quienes crees. Una vez compares los números de seguridad, ya sea en persona o a través de otro canal de confianza, la identidad de ese contacto de Signal se marcará como verificada en tu dispositivo.
Si ves que el número de seguridad ha cambiado, puede que esa persona haya reinstalado su cuenta de Signal o cambiado de dispositivo. Si sospechas que han hackeado o vulnerado la cuenta de Signal de alguien con quien chateas en la aplicación y ves que su número de seguridad ha cambiado, puedes ponerte en contacto con esa persona a través de otro canal de comunicación para confirmar su identidad.
Página de información
Si quieres ver más información sobre una persona con la que chateas o con la que compartes algún grupo, puedes consultar su página de información. Si seleccionas la flecha junto al nombre de perfil de una persona, podrás ver más información: si tienes grupos en común, si le has enviado mensajes directos, si está en tus contactos de Signal o si está en la lista de contactos de tu teléfono.
Apodos
Signal te permite crear un apodo para cualquier persona con quien hables, incluso si no está en los contactos de tu teléfono. Los apodos están cifrados de extremo a extremo, protegidos con tu PIN de Signal y solo tú puedes verlos. Te sirven para guardar o etiquetar a tus contactos de un modo que te ayude a recordar quién es quién, una función especialmente útil para llevar un control de quiénes están en tus grupos de Signal.