WhatsApp tiene riesgos de seguridad que quizás no conocías

WhatsApp tiene riesgos de seguridad que quizás no conocías

En un mundo en el que nadie está a salvo de que ciberdelincuentes hackeen sus cuentas y tengan acceso a datos e información privada, hay que extremar la precaución para que esto no suceda. Algunas aplicaciones que usamos diariamente son más sensibles a la vulneración de nuestros datos que otras. Es por eso que un informe, creado por el Centro Criptológico Nacional y el Centro Nacional de Inteligencia, ha dado a conocer el riesgo que puede suponer el uso de WhatsApp.

Este informe aborda los principales riesgos a los que nos exponemos al usar esta aplicación de mensajería instantánea. Al ser de uso global, los hackers ven en ella una fuente de información valiosísima, sobre todo porque los usuarios de la misma plataforma comparten mucha información personal en ella, algo normal, porque para eso está. A continuación te describimos los principales peligros que usar WhatsApp conlleva, según el informe anteriormente mencionado.

Escasa seguridad al darse de alta. La carencia más importante y más peligrosa de esta aplicación está en el proceso de alta y verificación de los usuarios. Un proceso que no cuenta con doble verificación y que es tan sencillo que puede propiciar que un intruso pudiera hacerse con la cuenta de otra persona y leer sus mensaje sin problema alguno.

Secuestros de cuentas. Aprovechando fallos en el protocolo de telecomunicaciones SS7, el atacante de una forma sencilla hace creer a la compañía telefónica que nuestro número es el mismo que el suyo, vulnerando así nuestros datos, grabando nuestras llamadas, leyendo nuestros mensajes, etc.

Borrado inseguro de chats. Al borrar nuestros chats de la aplicación, pensamos que han desaparecido para siempre, pero no es así, siguen guardándose en alguna parte de la memoria de nuestro teléfono móvil. Esto es algo de lo que se aprovechando los hackers que, mediante técnicas forenses, son capaces de acceder a estas conversaciones supuestamente borradas. Para evitar esto y borrar cualquier dato, se recomienda desinstalar la aplicación y volverla a instalar.



Difusión de información sensible durante la conexión inicial. También se difunde información tal como el sistema operativo del cliente, la versión de la aplicación que se está usando o el número de teléfono registrado, durante la conexión inicial. Esta información puede llegar a manos de cualquiera, sobre todo si usamos redes wi-fi públicas.

Intercambio de datos entre WhatsApp y Facebook. Esta es otra de las grandes brechas. La información que se da en la aplicación de mensajería instantánea, como por ejemplo, nuestro número de teléfono, los contactos que tenemos o nuestra última conexión, así como los hábitos de uso de la aplicación, llega a Facebook a través de la nueva política de privacidad que se implementó el pasado mes de agosto. Todo esto es algo muy jugoso para aquellos que trabajan entre las sombrs de Internet y ponen precio a nuestros datos.

Hurto de cuentas mediante SMS, llamada o acceso físico. El robo mediante SMS tiene que ver con el sistema de registro de la aplicación. El atacante, con su propio teléfono o con un emulador del terminal podría utilizar el mismo número de la víctima como si esta se estuviera cambiado de teléfono. Con las llamadas y el acceso físico, el informe asegura que un simple descuido, como que te dejes el móvil en algún sitio público, ya te hace vulnerable a cualquier tipo de robo de cuentas.



Riesgo al descargar en sitios no oficiales. Esto ya todos los sabemos, la mayor parte de las veces, los sitios no oficiales están llenos de malware que se descargan junto a la aplicación, vulnerando así la seguridad de nuestro terminal y poniendo en bandeja de plata todos los datos que ahí tenemos.

Almacenamiento de la información en la base de datos. WhatsApp usa SQLite para almacenar chats, ficheros y mensajes en la base de datos. Si un atacante logra vulnerar la seguridad de esta base de datos, puede tener acceso a todas las conversaciones y datos personales que hayamos podido facilitar en cualquier momento.

Ataques de phishing en WhatsApp Web. Mediante un código QR, el usuario de WhatsApp puede utilizar una página web para hablar con sus contactos. Sin embargo esto también es un riesgo, ya que los ciberatacantes pueden rastrear dicho código y usarlo para que el usuario se “suscriba” a alguna promoción, dando así acceso a su cuenta sin saberlo.

Publicaciones relacionadas

Cerrar