whatsapp-600

Luego de que Facebook comprara Whatsapp fueron muchos los que temieron por la de privacidad de los usuarios. El Centro Criptológico Nacional,organización adscrita al Centro Nacional de Inteligencia,consideró un patente “descuido” por parte de los creadores de WhatsApp “en cuanto a la protección de la aplicación y los datos personales que se gestionan”.

Así explica un informe del que se hizo eco Expansión. El documento detalla una serie de riesgos vinculados a la aplicación de mensajería. Una aplicación que, en poco tiempo, se ha convertido en “un entorno atractivo para intrusos y ciberatacantes”, expone. Repasamos a continuación los diez grandes peligros descritos.

1. Seguridad en el proceso de alta

De acuerdo con el informe, el proceso de registro presenta ciertas carencias en materia de seguridad y verificación de los usuarios. Cualquier intruso podría hacerse con la cuenta de WhatsApp de un tercero y leer sus mensajes, así como enviar comunicaciones a su nombre.

2. Secuestro de cuentas por fallos en la red

Además del riesgo patente durante el proceso de registro, el CNI advierte la posibilidad de robo por malas conexiones a internet. Cuando ocurren fallos en la red, los atacantes pueden hacer creer a la red telefónica que tienen el mismo número que el usuario objeto del ataque. Así conseguirían un código de verificación falso y acceder al perfil completo de la víctima y todas las funciones que este ofrece.

3. Borrado inseguro de conversaciones

Aunque los usuarios eliminen permanentemente las conversaciones, queda un registro de las mismas cuando la copia de seguridad está activa. La copia se guarda en la nube y puede ser almacenada en el futuro, según advierte la CNI. Para evitar el almacenamiento en la red deberán desinstalar y volver a instalar la aplicación periódicamente.

4. Difusión de información sensible durante la conexión inicial

“Durante el establecimiento de conexión con los servidores, la aplicación WhatsApp intercambia en texto claro información sensible acerca del usuario, como el sistema operativo del cliente, la versión de la aplicación en uso o el número de teléfono registrado. Esta información puede quedar expuesta a cualquier atacante en el caso de utilizar redes Wi-Fi públicas o de dudosa procedencia“, apunta el informe. Un nuevo incentivo para evitar la comunicación de asuntos confidenciales por conexiones no seguras.

5. Robo de cuentas mediante SMS y acceso físico

Algunos usuarios tienen por defecto la previsualización de los mensajes de texto con la pantalla bloqueada. Pues bien, si esta opción se encuentra activa y ellos pierden sus smartphones, están a la merced de robos de la cuenta. Los atacantes pueden solicitar un nuevo código de activación para suplantar después su identidad.

6. Robo de cuentas mediante llamada y acceso físico

De la misma manera que los hackers pueden hacerse con las cuentas a través de SMS, existe la opción de hacerlo mediante llamada. Bastan cinco minutos con el terminal en mano para “poder acceder a la verificación por llamada, descolgar y obtener el código de verificación”, detalla el estudio. Pueden evitarlo recopilando aquellos números que hayan solicitado la llamada de comprobación y bloquearlos en WhatsApp.

7. Peligros de aplicaciones no oficiales

Varios mensajes en cadena enlazan a aplicaciones similares pero no oficiales. También las apps están en las tiendas virtuales de aplicaciones, lo que puede comprometer la seguridad y privacidad de los usuarios al no estar testadas.

8. Ataques de phishing por la versión web

“WhatsApp Web es una extensión de la cuenta del teléfono móvil que permite usar la popular aplicación de mensajería desde cualquier equipo de sobremesa o portátil (…).Para comenzar con su uso, tan solo hay que acceder a la dirección web escanear el código QR”.

Ahora bien, podría producirse fraude, según advierte la CNI. “Con la falsa promesa de promociones exclusivas de grandes empresas o de descuentos en productos del momento, un posible atacante puede sugerir a la víctima escanear un código QR con su aplicación para acceder a estas ventajas, cuando en realidad está robando las credenciales de inicio de sesión”, explican desde el Centro Criptológico Nacional.

9. Almacenamiento de la información en la base de datos

Además del almacenamiento en la nube, WhatsApp guarda la información de los usuarios de forma local en el teléfono. El fichero SQLite almacena todos los datos y, en caso de que estuviera sometido a un ataque de hacker, este último podría acceder a todas las conversaciones de WhatsApp de la víctima.

10. Intercambio de datos entre WhatsApp y Facebook

Este punto ha sido tremendamente comentado. La nueva política de WhatsApp permite el intercambio de información a su empresa matriz, Facebook. Así pretende Zuckerberg incrementar la relevancia en la publicidad de la red social, si bien las autoridades de protección de datos europeas no tardaron en oponerse.

Alemania fue la pionera en prohibir la comunicación de datos entre WhatsApp y Facebook, mientras que la Agencia Española de Protección de Datos comenzó recientemente las indagaciones sobre su legalidad.

Artículos Relacionados

Hacer Comentario

Su dirección de correo electrónico no será publicada.