El
CCN-CERT ha publicado
un informe sobre los riesgos en el uso de WhatsApp en el que da a conocer los
problemas de seguridad más conocidos y habituales del conocido programa de mensajería.
También ofrece recomendaciones de seguridad para ayudar a prevenir cualquier
posible incidente.
El CCN-CERT es la Capacidad de
Respuesta a Incidentes de Seguridad de la Información del Centro Criptológico Nacional,
CCN (www.ccn.cni.es). Este servicio se creó
en el año 2006 como el CERT Gubernamental español. El CCN-CERT tiene
responsabilidad en ciberataques sobre sistemas clasificados y sobre sistemas de
las Administraciones Públicas y de empresas y organizaciones de interés estratégico
para el país.
En la actualidad WhatsApp no
necesita presentación, la mayoría de usuarios de dispositivos móviles con conexión
a Internet optan por utilizar WhatsApp y abandonar los SMS. WhatsApp se ha
convertido en una de las diez aplicaciones más descargadas en 16 países e incluso
es la más descargada en cinco de ellos. Pero a la vez WhatsApp es propenso a
situarse en el punto de mira de los ciberatacantes que intentan obtener datos e
información de sus usuarios.
El informe señala que la
compartición de información personal sensible que se produce a diario en esta
plataforma, junto con la escasa percepción de riesgo que los usuarios tienen
con los dispositivos móviles, ha convertido a WhatsApp en un entorno atractivo
para intrusos y ciberatacantes.
El documento, de 21 páginas, incide
en los siguientes problemas de seguridad del servicio:
- Secuestro de cuentas aprovechando fallos de la red
- Borrado inseguro de conversaciones
- Difusión de información sensible durante la conexión inicial
- Robo de cuentas mediante SMS y acceso físico
- Robo de cuentas mediante llamada y acceso físico
- Peligros de la descarga de WhatsApp de markets no oficiales
- Ataques de phishing utilizando WhatsApp web
- Almacenamiento de la información en la base de datos
- Intercambio de datos personales entre WhatsApp y Facebook
- Otros fallos de seguridad anteriores
Por último se incluye un apartado
con unas breves recomendaciones adicionales útiles para cualquier usuario de
teléfonos móviles.
El Informe está disponible para
su descarga desde:
Un material de gran ayuda para el
uso seguro de la popular aplicación.
Este informe se une a una serie
de documentos publicados por el CCN-CERT en su portal (https://www.ccn-cert.cni.es/informes/informes-ccn-cert-publicos.html)
sobre las principales amenazas detectadas en estos momentos en materia de
ciberseguridad.
Más información:
Informe de Amenazas CCN-CERT IA-21/16
Riesgos de uso de WhatsApp
Antonio Ropero
Twitter: @aropero
Es normal, el hecho de que whatsapp se pueda virtualizar de alguna forma hacia una PC, convirtiendose practicamente en un whatsapp online, era de esperar que generara algunos problemas de seguridad, pero era para que a estas alturas eso ya estuviera solucionado.
ResponderEliminarsaludos
Felicidades por el artículo! Sorprendente que una noticia que habla sobre este tema lo haga sin intentar engañar a la gente.
ResponderEliminarLa brecha de seguridad en WhatsApp Web como consigan tu teléfono por un instante es bochornosa, por suerte con la última actualización en algunos dispositivos Android ahora muestra una notificación de que están usando WhatsApp con tu cuenta y así te puedes dar cuenta si algún malintencionado te está violando tu intimidad. Por el contrario los usuarios que usamos WhatsApp Web Iphone (aquí se explica) deberemos seguir esperando.
Yo creo que esta bien que WhatsApp pueda evolucionar y llegar a nuestros ordenadores, conocido como el Whatsapp Web QR, pero lo debe de hacer la empresa de la app es hacer hincapié en el tema acerca de la seguridad y del whatsapp espía...
ResponderEliminarEs interesante que la conocida plataforma de http://web-wasap.com tenga tanta recpercusión en todo el ámbito online.
ResponderEliminarHay que tener en cuenta que web whatsapp tiene muchas brechas de seguridad
ResponderEliminar