Whatsapp

Lo queremos, pero…: estos son los nueve problemas más grandes de WhatsApp

La debilidad del proceso de registro en la aplicación, el borrado inseguro de conversaciones o la posibilidad de que se produzcan robos de cuentas son sólo algunos de los puntos débiles de nuestra aplicación de mensajería predilecta

Actualizar-WhatsApp-de-forma-manual

El Centro Criptológico Nacional (CCN) de España elaboró un informe en el que alerta de los riesgos de utilizar WhatsApp, una plataforma que, debido a su gran aceptación, se sitúa en el punto de mira de los ciberatacantes que intentan obtener datos e información de sus usuarios.

1. Frágil proceso de alta y verificación

La carencia más importante de la plataforma hasta el momento reside en el proceso de alta y verificación de los usuarios. El informe alerta de que este proceso puede llegar a propiciar que un intruso se haga con la cuenta de usuario de WhatsApp de otra persona, leer los mensajes que reciba e incluso enviar mensajes en su nombre.

2. Posible secuestro de cuentas

El organismo también indica que existe el riesgo de secuestro de cuentas aprovechando fallos de la red y califica de “inseguro” el borrado de conversaciones, uno de los fallos más comunes en las aplicaciones de mensajería. Los expertos creen que los cibercriminales pueden utilizar fallos de la red para grabar llamadas, leer SMS o detectar la localización del dispositivo utilizando el mismo sistema que la red del teléfono.

Aprovechando estos fallos de seguridad conocidos y aún sin resolver, el ataque se puede realizar haciendo creer a la red telefónica que el teléfono del atacante tiene el mismo número que la víctima. De esta forma se consigue recibir un código d e verificación de WhatsApp válido, teniendo acceso completo a la cuenta de la víctima, independientemente del cifrado incluido en las comunicaciones.

¿El consejo? Ir a Ajustes/Cuenta/Seguridad y activar las notificaciones de seguridad.

3. Robo de cuentas por SMS

Algunos de los ataques con mayor índice de éxito no implican el uso de vectores de ataque avanzados o tecnologías: un posible descuido o pérdida del teléfono puede permitir que una persona con acceso físico al teléfono pueda secuestrar la sesión de WhatsApp de una forma sencilla.

Un atacante podría utilizar un teléfono propio o un emulador de terminal y comenzar el proceso de registro con el número de la víctima, como si se tratara de un cambio de terminal. Si el atacante consigue acceso físico al teléfono y la previsualización de SMS se encuentra activada, podrá observar el código de seguridad que el teléfono reciba, registrando satisfactoriame nte su terminal y obteniendo acceso a la sesión de la víctima. Para evitarlo, se procederá a desactivar la previsualización del remitente y contenido en la pantalla de bloqueo del terminal.

4. Robo de cuentas por llamadas

También es posible secuestrar una sesión de WhatsApp utilizando la opción de verificación por llamada telefónica. El atacante sólo deberá tener físicamente el teléfono durante 5 minutos para poder acceder a la verificación por llamada, descolgar y obtener el código de verificación.

El problema de esta fórmula de ataque reside en la dificultad para evitarlo, debido a que no existe una opción, tanto para Android como para iPhone, que fuerce al usuario a desbloquear el terminal para poder responder a una llamada, por lo que un atacante con acceso físico siempre podrá responder y completar el ataque.

5. Difusión de información sensible en la conexión

El informe también alerta de que se difunde información sensible durante la conexión inicial, que puede quedar expuesta a cualquier atacante en el caso de usar redes WiFi públicas o de dudosa procedencia, así como de la posibilidad de robar cuentas mediante SMS o llamada y acceso físico.

6. Secuestro de datos por la versión de escritorio

En esta línea, también advierte de los peligros de la descarga de WhatsApp en sitios no oficiales, que puede ser empleado por los ciberdelincuentes para cometer fraudes, y del riesgo de sufrir ataques de «phishing» -secuestro de datos- utilizando WhatsApp web.

7. Almacenamiento de información en base de datos

Otros de los riesgos que detecta el organismo dependiente del CNI se derivan del almacenamiento de la información en la base de datos de forma local en el teléfono y del intercambio de datos personales con Facebook.

Para evitar que un atacante pueda tener acceso a toda la información privada que WhatsApp almacena en el teléfono hay que prestar especial atención a qué aplicaciones de terceros se instalan, así como el acceso físico de otra persona al terminal ya que, para cada versión de cifrado nueva publicada, las herramientas se actualizan para poder tratarlas correctamente.

8. Borrado inseguro

Uno de los fallos más comunes en las aplicaciones de mensajería es la forma insegura que utilizan para borrar las conversaciones almacenadas en el teléfono. Este fallo, que ya se utilizaba en versiones anteriores de la aplicación para obtener los registros de las conversaciones utilizando técnicas forenses, vuelve a afectar a las versiones más recientes de WhatsApp.

El proceso de borrado de una conversación, mensaje o grupo es sencillo en el teléfono, pero no implica la eliminación directa de los mensajes, sino que estos quedan marcados como libres, de tal forma que puedan ser sobrescritos por nuevas conversaciones o datos cuando sea necesario. Esto permite mejorar el consumo de recursos en los dispositivos y mejorar el sistema de almacenamiento, actuando de forma similar a la papelera de reciclaje de un ordenador convencional, pero no garantiza el borrado seguro de las conversaciones.

9. Intercambio de información con Facebook

En el momento de la compra de WhatsApp por parte de Facebook, en febrero de 2014, los fundadores de la aplicación se apresuraron a asegurar que no existirían cambios dentro de la aplicación y que seguirían trabajando de forma independiente. A través de un post en el blog oficial indicaron que «el respeto a su privacidad está codificado en nuestro ADN, y hemos construido WhatsApp en torno al objetivo de conocer un poco acerca de usted como sea posible».

Esta política ha sido mantenida por parte de la compañía hasta la modificación de sus términos y condiciones de uso el jueves 25 de agosto de 2016. El nuevo documento indica una serie de cambios, incluyendo el que WhatsApp, a partir de entonces, transferirá los datos de sus usuarios a Facebook y el resto de compañías que Mark Zuckerberg posee para «actividades diversas».

A pesar de que los mensajes, fotos e información de perfil no serán objetivos a compartir, otra información como tu número de teléfono, contactos, hora de última conexión y hábitos de uso de la aplicación serán compartidos con Facebook.

COMPARTIR

REALICE UN COMENTARIO

Jugada K en la Justicia: desplazaron de Casación a los jueces Borinsky y Hornos

Ambos magistrados formaban parte de la Sala I de Casación Penal, un tribunal que tiene varias causas que irritan al gobierno kirchnerista

Incendio en un edificio de Palermo: dramático rescate de un bebé en un balcón

Cuatro dotaciones de bomberos y más de 50 ambulancias del SAME trabajan en la Av. Santa Fe al 3700. donde el siniestro ya fue controlado pero todavía quedaban personas por ser rescatadas