El informe del CCN aborda los principales riesgos de uso de esta plataforma que, debido a su gran aceptación, se sitúa en el punto de mira de los ciberatacantes que intentan obtener datos e información de sus usuarios.
"La compartición de información personal sensible que se produce a diario en esta plataforma, junto con la escasa percepción de riesgo que los usuarios tienen con los dispositivos móviles, ha convertido a WhatsApp en un entorno atractivo para intrusos y ciberatacantes", subraya.
Así, el estudio incide en que desde sus inicios los creadores de WhatsApp "han descuidado algunos elementos básicos" en cuanto a la protección de la aplicación y de los datos personales que se gestionan en esta aplicación.
¿CUÁLES SON LOS PRINCIPALES RIESGOS Y PROBLEMAS DE SEGURIDAD?
1) El proceso de alta y verificación de los usuarios: Que un intruso se haga con tu cuenta
Señalado como la carencia más importante de la plataforma hasta el momento, este proceso puede llegar a propiciar que un intruso se haga con la cuenta de usuario de WhatsApp de otra persona, leer los mensajes que reciba e incluso enviar mensajes en su nombre, tal y como informa el CCN-CERT, la Capacidad de Respuesta a Incidentes de Seguridad de la Información del Centro Criptológico Nacional.
2) Secuestro de cuentas por fallos de la red y conexiónes en redes Wi-Fi públicas
Del mismo modo, el organismo también indica que existe el riesgo de secuestro de cuentas aprovechando fallos de la red, y alerta de que se difunde información sensible durante la conexión inicial, que puede quedar expuesta a cualquier atacante en el caso de usar redes wifi públicas o de dudosa procedencia,
3) Robo de cuentas mediante SMS o llamada y acceso físico
En el mismo hilo de lo expuesto en el punto anterior, los instrusos también tienen la posibilidad de acceder a nuestros datos y robar nuestra cuenta haciendo uso del SMS o llamada y el acceso físico.
4) El borrado de conversaciones es "inseguro"
Así es como califica el informe a uno de los fallos más comunes en las aplicaciones de mensajería: "inseguro". Pese a que en más de una ocasión hemos contemplado modificaciones y actualizaciones de la aplicación para mejorar en este sentido, reforzando hace unos meses el encriptado de conversaciones, el borrado seguro de las mismas todavía todavía sigue siendo una cuenta pendiente.
5) Fraudes y ataques de phising
A este respecto, los expertos también advierten de los peligros de la descarga de WhatsApp en sitios no oficiales, hecho que puede ser empleado por los ciberdelincuentes para cometer fraudes.
Del mismo modo, advierten del riesgo de sufrir ataques de phishing utilizando WhatsApp web, esto es, ataques encaminados a la suplantación de identidad intentando adquirir información confidencial de forma fraudulenta, --en muchos casos a través de la simulación de un entorno o web oficial que en realidad no es tal--, con el propósito de que el usuario le brinde los credenciales que busca.
6) El almacenamiento de la información de forma local en el teléfono
Otros de los riesgos que detecta el organismo dependiente del CNI se derivan del almacenamiento de la información en la base de datos de forma local en el teléfono, algo que significa que cualquiera que tenga acceso al terminal puede intentar sacar información de ella.
7) El intercambio de datos personales con Facebook
El pasado mes de agosto WhatsApp actualizó los términos en que trata la información, forzando al usuario a aceptar los términos para usar la aplicación, los cuales indicaban que con ello se permitían las comunicaciones de datos personales entre WhatsApp y Facebook, una medida rodeada de una enorme polémica que atañe, no solo a la seguridad, sino también a las leyes de privacidad y protección de datos. Tanto es así, que la Agencia Española de Protección de Datos (AEPD) ha iniciado de oficio actuaciones previas de investigación para examinar las comunicaciones entre ambos servicios, tal y como también han hecho otros países.
RECOMENDACIONES PARA LOS USUARIOS
En este contexto, el informe sobre los riesgos de WhatsApp incluye una serie de recomendaciones adicionales para que la información de los teléfonos móviles quede a salvo de posibles atacantes o programas dañinos.
Entre estos consejos se encuentran mantener el teléfono bloqueado para reducir el riesgo si el teléfono cae en las manos equivocadas y tener cuidado con el acceso y las solicitudes de permisos de las aplicaciones que se ejecuten, especialmente cuando se trata de terminales Android.
Además ve importante conocer los riesgos que implica realizar 'jailbreaking' o 'rooting' del terminal y recomienda desactivar la conectividad adicional del teléfono cuando no se vaya a utilizar, como podría ser la conexión Wi-Fi o Bluetooth, ya que además de reducir el consumo de batería, reduce la posible superficie de ataque sobre el terminal.