WhatsApp es el estándar en cuanto a la comunicación, tanto a nivel personal como a nivel comercial. No es para menos, debido a su accesibilidad, versatilidad y rapidez. Y, por supuesto, su seguridad.
Aunque hace años la aplicación tenía fama de insegura, la tecnología evolucionó y fueron resueltos los problemas. Los datos ahora son cifrados y desde entonces no ha habido vulnerabilidades. Sin embargo, los problemas de seguridad siguen existiendo, pero ya no se debe a la aplicación, sino al usuario.
Sin importar qué tan blindado esté un producto informático, el punto débil sigue siendo el propio usuario, por lo que es necesario saber un mínimo de cuidado para proteger los dato. A nivel comercial, esto tiene una escala mucho mayor porque se manejan datos de la empresa y de los clientes. Entonces, se vuelve imprescindible que las empresas aprendan a manejar correctamente la aplicación, para evitar las vulnerabilidades. Estos son algunos consejos.
Hay varias versiones de WhatsApp que no son oficiales, pero que ofrecen otras características que suelen ser muy atractivas. Estas aplicaciones son muy riesgosas porque, aunque usen como base WhatsApp, son propensas a hackeos, e incluso ser por sí mismas virus que roban la información del dispositivo. Además, los números asociados a este tipo de aplicaciones son bloqueados en las aplicaciones oficiales.
En efecto, WhatsApp y WhatsApp Business pueden tener características que a algunos usuarios les parezcan limitadas, como el peso máximo de los archivos que se pueden enviar, o la cantidad de dispositivos que se pueden conectar. Sin embargo, hay una alternativa que amplía considerablemente estas limitaciones: plataformas como Callbell aumentan estos límites. La posibilidad de enviar todo tipo de archivos, hacer rutas de mensajes, atención al cliente multiagente, programar mensajes, analíticas de uso, etc.
Este tipo de plataformas que se integran con WhatsApp las puedes comenzar a utilizar con la cuenta WhatsApp Business de tu empresa. Son llamadas API, y puedes acceder a ellas desde los distribuidores oficiales.
Entendiendo que se va a manejar información personal, lo prudente es limitar el acceso a la cuenta de WhatsApp. Lo primero es darle a los operadores el acceso solo desde una plataforma como Callbell, únicamente desde los ordenadores de la empresa, nunca desde los móviles.
Por otro lado, configurar la autenticación de dos factores para la API que uses es agregar una capa adicional de seguridad. Servirá para generar un código en una aplicación Authy cada vez que inicies sesión en la plataforma. También te darán una lista de códigos de seguridad: guárdala, te servirá en caso de que pierdas el dispositivo.
Como usuario, hay que recordar que WhatsApp nunca te pedirá ningún código para ejecutar ninguna operación. En los ordenadores y en las plataformas se inicia sesión con el código QR, y no con el enviado vía SMS.
Los malware son programas que se encargan de robar la información de un ordenador o móvil, incluso sin que se dé cuenta el propietario. En algunos casos, simplemente utilizarán lo obtenido para llenar el dispositivo de publicidad, aunque lo peor que puede suceder es tomar toda la información resguardada y bloquear el dispositivo.
La manera de evitar estas situaciones es no descargar archivos ejecutables en ningún dispositivo, a menos que provengan de fuentes oficiales. Lo recomendable es descargar únicamente los archivos multimedia para llevar a cabo las operaciones con los clientes. En ocasiones, habrá chats de clientes desde los que se reciban mensajes de spam con links sospechosos, los cuales será mejor ignorar.
A esta medida se le debe acompañar de la instalación de un buen antivirus y mantenerlo en funcionamiento constantemente. Es una buena práctica realizar exámenes una vez al día para detectar cualquier archivo extraño.
Los respaldos en la nube en plataformas como Callbell pueden ser la respuesta en caso de perder información valiosa. La única condición es usar las APIs de distribuidores oficiales.
Incluso si la empresa tiene todos los controles para el manejo de los datos, tiene que transmitir confianza a sus clientes para proceder con las operaciones. Esto implica cuidar detalles como una buena ortografía y un tono amable, hasta darle a entender que su dinero y datos están seguros.
Al momento de pedir los datos personales, corresponde informar al cliente para qué son: facturación, envío del pedido, marcarlo dentro del inventario, añadirlos a una base de datos para enviar promociones, etc. Esto genera una sensación de seguridad porque controla la incertidumbre.
No es buena idea agregar a los clientes a un grupo de WhatsApp porque sus datos quedan inmediatamente expuestos a terceros, como su foto, número de teléfono y nombre de perfil. Además, la mayoría preferirá preguntar por precios y negociaciones se deberían tratar en privado por motivos de seguridad. En su lugar, es mejor contactar mediante sus a sus chats personales.
Los pagos se deberían hacer usando plataformas seguras, jamás pidiendo los datos de las tarjetas. Funcionan como una capa adicional de seguridad para que los clientes no expongan los datos de facturación en sitios web o en tiendas. PayPal o Stripe pueden ser buenas opciones, a través de las cuales también se gestionan los casos de reembolso.
Mantener la conversación siempre en WhatsApp es una forma de cuidar la información de ambas partes porque cifra las conversaciones. Ningún tercero va a tener acceso a los mensajes porque se cifran al momento de enviarlos y decodifican al recibirlos.
Aunque WhatsApp sea una plataforma segura, la empresa tiene que tomar un rol de usuario responsable para proteger sus datos y los de los clientes. Utilizar aplicaciones adicionales como el Authy o un antivirus sirven para disminuir el riesgo del error humano. Por ello, los empleados también necesitan una capacitación en protocolos básicos de seguridad como usuarios de WhatsApp.
Preguntas Frecuentes
¿Como controlar el acceso a la cuenta de WhatsApp destinada a la atención al cliente?
Entendiendo que se va a manejar información personal, lo prudente es limitar el acceso a la cuenta de WhatsApp. Lo primero es darle a los operadores el acceso solo desde una plataforma como Callbell, únicamente desde los ordenadores de la empresa, nunca desde los móviles.
Por otro lado, configurar la autenticación de dos factores para la API que uses es agregar una capa adicional de seguridad. Servirá para generar un código en una aplicación Authy cada vez que inicies sesión en la plataforma. También te darán una lista de códigos de seguridad: guárdala, te servirá en caso de que pierdas el dispositivo.
Como usuario, hay que recordar que WhatsApp nunca te pedirá ningún código para ejecutar ninguna operación. En los ordenadores y en las plataformas se inicia sesión con el código QR, y no con el enviado vía SMS.
¿Se deben utilizar medidas de seguridad para cuidar la cuenta de WhatsApp?
Mantener la conversación siempre en WhatsApp es una forma de cuidar la información de ambas partes porque cifra las conversaciones. Ningún tercero va a tener acceso a los mensajes porque se cifran al momento de enviarlos y decodifican al recibirlos.
Aunque WhatsApp sea una plataforma segura, la empresa tiene que tomar un rol de usuario responsable para proteger sus datos y los de los clientes. Utilizar aplicaciones adicionales como el Authy o un antivirus sirven para disminuir el riesgo del error humano. Por ello, los empleados también necesitan una capacitación en protocolos básicos de seguridad como usuarios de WhatsApp.
Una gran opción es usar aplicaciones como Callbell que te ayudan a manejar y optimizar los procesos de soporte y ventas dentro de WhatsApp en tu empresa.
Sobre el autor: ¡Hola! Soy Alan y soy el gerente del marketing en Callbell, la primera plataforma de comunicación diseñada para ayudar a los equipos de ventas y soporte a colaborar y comunicarse con los clientes a través de aplicaciones de mensajería directa como WhatsApp, Messenger, Telegram y Instagram Direct