Inicio » Apps » Los 10 riesgos de usar WhatsApp

Los 10 riesgos de usar WhatsApp

¿Sabías que cuando borras una conversación en WhatsApp, la información no desaparece completamente y podría volver a ser accesible?

El Centro Criptológico Nacional ha publicado recientemente el informe «Riesgos de uso de WhatsApp» en el que describe una decena de fallos de seguridad y peligros que asume el usuario al utilizar la popular aplicación de mensajería instantánea.

El top 10 de riesgos de WhatsApp

A continuación, se analizan cada uno de estos fallos:

  1. Proceso de alta y verificación de los usuarios

El sistema de registro de WhatsApp es el principal peligro que detectan desde el CNN-CERT en esta aplicación.

¿Sabías que, con unos sencillos trucos, un usuario malintencionado podría hacerse con tu cuenta de usuario y, por tanto, leer y enviar mensajes en tu nombre?

  1. Secuestro de cuentas

El secuestro de cuentas es, en realidad, un problema de la red, no de la aplicación, pero puede comprometer la seguridad de los usuarios de la misma.

Se trata de un fallo conocido en el protocolo de comunicaciones SS7, que puede ser utilizado por un atacante para hacer creer a la red telefónica que tiene tu mismo número. De este modo, recibirá un código de verificación de WhatsApp y, a partir de ese momento, tendrá acceso a tu cuenta.

En relación a esta debilidad, el CNN-CERT recomienda activar las notificaciones de seguridad (ajustes-cuenta-seguridad-«Mostrar notificaciones de seguridad»)

  1. Borrado de conversaciones

¿Crees que cuando borras una conversación, mensaje o grupo esa información desaparece para siempre? Es lógico pensar que sí. No obstante, el CNN-CERT alerta de que este proceso no se realiza tal y como muchos de nosotros creemos.

Cuando se produce el proceso de borrado, explican, los mensajes se marcan como libres con lo que pueden ser sobrescritos posteriormente. Este proceso es positivo de cara al consumo de recursos pero «no garantiza el borrado seguro de las conversaciones».

  1. Difusión de información sensible
LEE  El fenómeno Netflix sigue imparable

¿Sabías que cuando te conectas a WhatsApp la aplicación intercambia con los servidores información de usuario (sistema operativo que utilizas, versión de WhatsApp, número de teléfono)?

Además, según informa el informe del CNN-CERT, esta información puede quedar expuesta si empleas Wi-Fi públicas o «de dudosa procedencia».

  1. Robo de cuentas por SMS

Existen múltiples formas para hacerse con tu usuario de WhatsApp y, si te roban el terminal, las posibilidades se multiplican.

Por ejemplo. Imagina que alguien sustrae tu teléfono. Esa persona podría utilizar otro dispositivo móvil o un simulador y registrarse en WhatsApp haciéndole creer a la aplicación que te cambias de terminal.

No obstante, tú bloqueaste mediante código o patrón de desbloqueo la pantalla principal («al menos no pueden acceder a mis datos», piensas), pero estás equivocado; el malhechor puede solicitar la verificación por SMS.

Olvidaste quitar la opción de previsualización de SMS en la pantalla principal y a partir de ese momento, el atacante podría comenzar libremente el registro de tu usuario desde otro terminal.

  1. Robo de cuentas mediante llamada telefónica

Sigamos con el ejemplo anterior. Además de proteger tu teléfono para evitar que cualquiera lo pueda desbloquear, también quitaste la opción de previsualización de los sms en la pantalla principal.

¿Crees que ahora estás protegido? Efectivamente, la respuesta es no.

El atacante todavía puede usurpar tu cuenta solicitando la opción de verificar la cuenta mediante llamada telefónica. Como no hay que introducir ningún código de desbloqueo para responder a una llamada, a partir de ese momento el malhechor tendrá total acceso a tu cuenta de WhatsApp.

  1. Cuidado con las aplicaciones no oficiales
LEE  Apps para editar vídeos, ¿cuál elegir?

No solo en torno a WhatsApp han surgido versiones que prometen funcionalidades adicionales sobre la aplicación oficial como la posibilidad de crear una paleta de colores personalizada o la de espiar a contactos.

El CNN-CERT advierte que estas aplicaciones, entre las que cita a WhatsApp Trendy Blue o WhatsApp Plus, son estafas.

  1. Phishing mediante WhatsApp Web

Cuidado la próxima vez que alguien, ya sea un supuesto contacto o un desconocido, te pida por WhatsApp que escanees un código QR con tu teléfono (máxime si te lo pide bajo la promesa de conseguir una promoción o un beneficio para ti).

Podrías estar escaneando el código QR que WhatsApp Web solicita a los usuarios para comenzar a usar este servicio. Así pues, si aceptas su petición, podrías estar dando tus credenciales de inicio de sesión.

  1. Almacenamiento de la información

Las conversaciones y mensajes que enviamos a través de WhatsApp forman parte de una base de datos que se guarda en el teléfono (quienes tenga activada la opción backup además los guardarán en la nube).

Por tanto, si el atacante accede a este fichero, tendrá acceso a todas nuestras conversaciones.

En las sucesivas versiones de WhatsApp se ha intentado que sea más complicado acceder a la información de este fichero cifrando la información. No obstante, existen multitud de aplicaciones en el mercado diseñadas para descifrarla.

  1. Intercambio de datos entre WhatsApp y Facebook

Si utilizas una de las últimas versiones de WhatsApp y no has indicado lo contrario, debes saber que la aplicación compartirá tu número de teléfono y otros datos asociados a tu cuenta con Facebook. Así lo anunció el pasado mes de agosto tras una modificación en los términos y condiciones del servicio.

LEE  Samsung Galaxy Note10: más funciones, nueva pantalla y el regreso del S-Pen

No se trata de un fallo de seguridad, dado que responde a un plan de la empresa Facebook Inc, propietaria tanto a la red social como a la aplicación de mensajería, pero es, en opinión del CNN-CERT, un riesgo de uso de WhatsApp.

 

laura-juan-vindel

Laura Juan Vindel, Asistente de Marketing en Audea Seguridad de la Información.

@laurajuanv

 

 

Formación Relacionada

Las dos pestañas siguientes cambian el contenido a continuación.
Equipo de profesionales formado esencialmente por profesores y colaboradores con amplia experiencia en las distintas áreas de negocio del mundo empresarial y del mundo académico. IMF Smart Education ofrece una exclusiva oferta de postgrados en tecnología en colaboración con empresa como Deloitte, Indra o EY (masters en Big Data, Ciberseguridad, Sistemas, Deep Learning, IoT) y un máster que permite acceder a la certificación PMP/PMI. Para ello IMF cuenta con acuerdos con universidades como Nebrija, la Universidad de Alcalá y la Universidad Católica de Ávila así como con un selecto grupo de universidades de Latinoamérica.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

¡Noticias, eventos y formación!

Suscríbete ahora y recibe los mejores contenidos sobre Negocios, Prevención, Marketing, Energías Renovables, Tecnología, Logística y Recursos Humanos.

Acepto recibir comunicaciones comerciales por parte del grupo IMF
He leído y acepto las condiciones


Los 10 riesgos de usar Whatsapp ¡Conoce cuáles son!

¿Sabías que cuando borras una conversación en WhatsApp, la información no desaparece completamente y podría volver a ser accesible?