El Centro Nacional de Inteligencia (CNI) de España publicó en septiembre un informe sobre las amenazas y riesgos que presenta el uso de la aplicación de mensajería instantánea WhatsApp.
Los resume de la siguiente manera:
1. Problemas de seguridad en la actualidad
El compartir información personal sensible que se produce a diario en WhatsApp, junto con la escasa percepción de riesgo que los usuarios tienen con la seguridad de la información vinculada a sus dispositivos móviles, ha convertido a esta plataforma en un entorno atractivo para intrusos y ciberatacantes.
2. Secuestro de cuentas aprovechando fallas en la red
Hace unos meses, la firma Positive Technologies hizo público un vídeo3 mostrando cómo secuestrar cuentas, tanto de WhatsApp como de otras aplicaciones como Telegram, utilizando fallos conocidos en el protocolo de telecomunicaciones, se podría interceptar o grabar llamadas, leer SMS, o detectar la localización del dispositivo utilizando el mismo sistema que la red del teléfono
3. Borrado inseguro de conversaciones
El proceso de borrado de una conversación, mensaje o grupo es sencillo en el teléfono, pero no implica la eliminación directa de los mensajes, sino que estos quedan marcados como libres, de tal forma que puedan ser sobrescritos por nuevas conversaciones o datos cuando sea necesario.
4. Difusión de información sensible durante la conexión inicial
Durante el establecimiento de conexión con los servidores de la aplicación WhatsApp intercambia en texto claro información sensible acerca del usuario, como:
1. Sistema operativo del cliente.
2. Versión de la aplicación en uso.
3. Número de teléfono registrado.
Esta información puede quedar expuesta a cualquier atacante en el caso de utilizar redes Wi-Fi públicas o de dudosa procedencia.
5. Robo de cuentas mediantes SMS y acceso físico
Un posible descuido o pérdida del teléfono (a pesar de tener los mecanismos de bloqueo de pantalla y código de seguridad) puede permitir que una persona con acceso físico al teléfono pueda secuestrar la sesión de WhatsApp de una forma sencilla.
6. Robo de cuentas mediante llamada y acceso físico
Si el método para ocultar las notificaciones de SMS se encuentra activo, el atacante sólo deberá tener físicamente el teléfono durante 5 minutos para poder acceder a la verificación por llamada, descolgar y obtener el código de verificación.
PODRÍA INTERESARLE: Si quieres seguir usando WhatsApp, debes cumplir con estas condiciones
7. Peligros de la descarga de Whatsapp de sitios no oficiales
Por ejemplo aplicaciones de dudosa procedencia como WhatsApp Trendy Blue, los estafadores se apropiaban del número de teléfono del usuario y exigían el envío de una invitación a 10 amigos para suscribirles a un servicio SMS Premium, consiguiendo propagarse entre los contactos más cercanos obteniendo un beneficio económico.
8. Ataques de phising utilizando Whatsapp web
El atacante monitoriza un código QR de la web oficial y, cuando el usuario piense que se está suscribiendo a alguna promoción cebo, estará autorizando el acceso web desde su sesión.
9. Almacenamiento de la información en la base de datos
Para evitar que un atacante pueda tener acceso a toda la información privada que WhatsApp almacena en el teléfono hay que prestar especial atención a qué aplicaciones de terceros se instalan, así como el acceso físico de otra persona al terminal ya que, para cada versión de cifrado nueva publicada, las herramientas se actualizan para poder tratarlas correctamente.
10. Intercambio de datos personales entre Whatsapp y Facebook
A pesar de que los mensajes, fotos e información de perfil no serán objetivos a compartir, otra información como tu número de teléfono, contactos, hora de última conexión así como tus hábitos de uso de la aplicación serán compartidas con Facebook.