El Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), ha elaborado un informe en el que alerta de los riesgos de utilizar WhatsApp, como la debilidad del proceso de registro en la aplicación, el borrado inseguro de conversaciones o la posibilidad de que se produzcan robos de cuentas.
El informe del CCN aborda los principales riesgos de uso de esta plataforma que, debido a su gran aceptación, se sitúa en el punto de mira de los ciberatacantes que intentan obtener datos e información de sus usuarios.
"La compartición de información personal sensible que se produce a diario en esta plataforma, junto con la escasa percepción de riesgo que los usuarios tienen con los dispositivos móviles, ha convertido a WhatsApp en un entorno atractivo para intrusos y ciberatacantes", subraya.
El informe incide en que desde sus inicios los creadores de WhatsApp "han descuidado algunos elementos básicos" en cuanto a la protección de la aplicación y de los datos personales que se gestionan en esta aplicación
En concreto, el CCN-CERT, la Capacidad de Respuesta a Incidentes de Seguridad de la Información del Centro Criptológico Nacional, señala que la carencia más importante de la plataforma hasta el momento reside en el proceso de alta y verificación de los usuarios.
A este respecto, el informe alerta de que este proceso puede llegar a propiciar que un intruso se haga con la cuenta de usuario de WhatsApp de otra persona, leer los mensajes que reciba e incluso enviar mensajes en su nombre.
BORRADO INSEGURO DE CONVERSACIONES.
Asimismo, el organismo también indica que existe el riesgo de secuestro de cuentas aprovechando fallos de la red y califica de "inseguro" el borrado de conversaciones, uno de los fallos más comunes en las aplicaciones de mensajería.
El informe también alerta de que se difunde información sensible durante la conexión inicial, que puede quedar expuesta a cualquier atacante en el caso de usar redes wifi públicas o de dudosa procedencia, así como de la posibilidad de robar cuentas mediante SMS o llamada y acceso físico.
En esta línea, también advierte de los peligros de la descarga de WhatsApp en sitios no oficiales, que puede ser empleado por los ciberdelincuentes para cometer fraudes, y del riesgo de sufrir ataques de phishing utilizando WhatsApp web.
Otros de los riesgos que detecta el organismo dependiente del CNI se derivan del almacenamiento de la información en la base de datos de forma local en el teléfono y del intercambio de datos personales con Facebook.
RECOMENDACIONES PARA LOS USUARIOS.
En este contexto, el informe sobre los riesgos de WhatsApp incluye una serie de recomendaciones adicionales para que la información de los teléfonos móviles quede a salvo de posibles atacantes o programas dañinos.
Entre estos consejos se encuentran mantener el teléfono bloqueado para reducir el riesgo si el teléfono cae en las manos equivocadas y tener cuidado con el acceso y las solicitudes de permisos de las aplicaciones que se ejecuten, especialmente cuando se trata de terminales Android.
Además ve importante conocer los riesgos que implica realizar 'jailbreaking' o 'rooting' del terminal y recomienda desactivar la conectividad adicional del teléfono cuando no se vaya a utilizar, como podría ser la conexión Wi-Fi o Bluetooth, ya que además de reducir el consumo de batería, reduce la posible superficie de ataque sobre el terminal.