WhatsApp maneja muchos datos personales nuestros, y además los usuarios comparten cada día información privada a través de la plataforma. Por este motivo, la aplicación de mensajería instantánea se ha convertido en un entorno atractivo para intrusos y cibercriminales, y en los últimos meses se ha podido observar un aumento de los ataques que emplean este canal para propagarse.
Con motivo de valorar los riesgos en el uso de WhatsApp, la Capacidad de Respuesta a Incidentes del Centro Criptológico Nacional (CCN), CCN-CERT, del Centro Nacional de Inteligencia (CNI), ha elaborado un informe de amenazas que analiza los problemas de seguridad que tiene la app en la actualidad, y han resultado ser bastantes.
De acuerdo con el CCN-CERT, la carencia más importante que presenta la plataforma en este momento se encuentra en el alta y en la verificación de los usuarios. Estos procesos pueden llegar a propiciar que un atacante consiga las claves de acceso para secuestrar la cuenta de otro usuario, leer los mensajes que reciba y enviar mensajes en su nombre.
Otro de los puntos de inseguridad que señala el informe es el borrado de las conversaciones. El proceso es sencillo en el teléfono, pero no implica la eliminación directa de los mensajes, sino que quedan marcados como libres para poder ser sobrescritos por nuevas conversaciones cuando haga falta. Además, si está activada la opción de copia de seguridad automática en el smartphone, es posible que se guarden mensajes ya borrados que pueden ser recuperados en el futuro.
La difusión de información sensible durante la conexión inicial es otro factor de riesgo. La aplicación intercambia en texto claro información privada del usuario, como su sistema operativo o el número de teléfono registrado. Estos datos están expuestos a cualquier atacante con acceso a redes WiFi públicas.
Por otra parte, también se han producido robos de cuentas mediante SMS o llamadas,ataques de phishing utilizando WhatsApp Web, el almacenamiento de información en la base de datos o el intercambio de datos con Facebook.
Por todo ello, para mantener a salvo nuestra información personal, es recomendable utilizar la plataforma con precaución: mantén el terminal bloqueado, revisa los permisos de acceso que solicitan las aplicaciones al ser instaladas y desactiva la conexión WiFi o el Bluetooth cuando estés fuera de casa y no los vayas a usar.
Fuente: Computer hoy