Esta web contiene cookies. Al navegar acepta su uso conforme a la legislación vigente Más Información
Sorry, your browser does not support inline SVG

Internet

El CNI advierte sobre los fallos de seguridad de WhatsApp

Por Beatriz Alcántara GilTiempo de lectura3 min
Comunicación07-10-2016

El Centro Criptológico Nacional (CNN), perteneciente al Centro Nacional de Inteligencia (CNI) ha publicado este martes un informe donde informa a los ciudadanos sobre los graves fallos de seguridad presentes en WhatsApp, la aplicación de mensajería más utilizada en España. El CNN ha querido advertir con este estudio sobre la facilidad que tienen los ciberatacantes para acceder a nuestra información personal.

El CNN decidió realizar este estudio tras comprobar que WhatsApp protagonizaba fallos básicos en la seguridad que ponían en seria duda la privacidad de sus clientes. "Desde sus inicios, los creadores de WhatsApp han descuidado algunos elementos básicos en cuanto a la protección de la aplicación y de los datos personales que se gestionan en esta aplicación", afirman desde el CNN. Dicha institución ha optado por publicar este informe consciente de que muchos usuarios no perciben el alto riesgo que tiene utilizar este tipo de aplicaciones en sus dispositivos móviles.

El mayor riesgo que existe en WhatsApp se da durante el proceso de alta y verificación del usuario, cuando los ciberatacantes pueden conseguir de forma sencilla las contraseñas para acceder a cualquier cuenta, suplantando la identidad de otros usuarios, leyendo sus conversaciones y llegando a enviar mensajes en su nombre. El borrado de conversaciones también es otro de los grandes fallos de seguridad de la aplicación. En muchas ocasiones, la eliminación no se llega a producir y los datos se quedan guardados en los dispositivos.

Los fallos en la red también pueden provocar un gran daño a las cuentas de WhatsApp y el CNN lo ha explicado: "Aprovechando estos fallos de seguridad conocidos y aún sin resolver, el ataque se realiza de forma sencilla, haciendo creer a la red telefónica que el teléfono del atacante tiene el mismo número que la víctima". Para evitar este problema, el CNN recomienda habilitar las notificaciones de seguridad en el apartado de Seguridad de WhatsApp.

La conexión inicial a los servidores de WhatsApp es otro de los momentos claves en lo que respecta a la seguridad. La aplicación intercambia en ese momento información muy importante sobre el usuario, como su sistema operativo o su número de teléfono. Si el usuario utiliza redes Wi-Fi públicas o de dudosa procedencia, su información puede quedar expuesta ante los ciberatacantes. Para evitar este problema, el CNN recomienda evitar utilizar este tipo de redes y utilizar una conexión VPN.

La versión web de WhatsApp es protagonista de fraudes a menudo. Para acceder a la misma el usuario solo necesita escanear el código QR, algo que utilizan los atacantes para engañar a los clientes. Con la excusa de conseguir promociones o descuentos en diferenets productor, los atacantes consiguen que los usuarios escaneen códigos falsos a través de los cuales roban sus credenciales de inicio. Además, las llamadas y mensajes de texto son otros de los grandes fallos de seguridad de la red de mensajería. Al acceder a la aplicación, WhatsApp envía un SMS o llama al usuario para comunicarle un código de acceso a la misma. Si el ciberatacante dispone del teléfono, podrá obtener fácilmente el código de verificación y suplantar su identidad. El CNN recomienda bloquear siempre el dispositivo y desactivar la previsualización del remitente y del contenido en la pantalla de bloqueo.

Finalmente el CNN ha querido advertir sobre el intercambio de información personal entre WhatsApp y Facebook. Ambas compañías comparten datos sobre sus usuarios, hecho que ya está siendo investigado por la Agencia Española de Protección de Datos, como ya sucedió en Alemania y Argentina.