El CNI advierte: WhatsApp tiene graves fallos de seguridad.

Es algo que se ha repetido hasta prácticamente la saciedad: WhatsApp no es seguro.

whatsapp-encryption-explained

Ahora, gracias a un informe realizado por el por el Centro Criptológico Nacional (CCN), dependiente directamente del CNI, se ha confirmado: la aplicación tiene graves agujeros de seguridad a la hora de proteger las conversaciones.

Desde sus inicios, los creadores de WhatsApp han descuidado algunos elementos básicos en cuanto a la protección de la aplicación y de los datos personales que se gestionan en esta aplicación“, aseguran desde el Centro Critológico Nacional (CNN). “La compartición de información personal sensible que se produce a diario en esta plataforma, junto con la escasa percepción de riesgo que los usuarios tienen con los dispositivos móviles, ha convertido a WhatsApp en un entorno atractivo para intrusos y ciberatacantes“, subraya.

¿Cuales son los riesgos a los que nos enfrentamos a la hora de usar WhatsApp?

Tal y como señala el CCN-CERT, el mayor riesgo se encuentra en un punto en el cual los usuarios no podemos hacer nada: en el alta y la verificación de los usuarios. Esta debilidad puede propiciar que se hagan con nuestras claves de acceso pudiendo secuestrar nuestra cuenta, leer los mensajes que recibamos y envíen mensajes en nuestro nombre.

Esto se une a la difusión de información sensible durante la conexión inicial debido a que la aplicación intercambia en texto información privada del usuario tal como el sistema operativo de nuestro móvil o nuestro número de teléfono.

Otro gran factor de riesgo que asumimos sin saberlo es el borrado de las conversaciones. Pensamos que al eliminar la conversación eliminamos los mensajes que contiene pero no es así, únicamente quedan marcados como libres para poder ser reescritos por nuevas conversaciones.

Por último y no por ello menos importante tenemos el “secuestro de cuentas aprovechando fallos de la red“, conocido como SS7. Las brechas de seguridad posibilitan que un atacante se haga pasar por un usuario y consiga, con pocos problemas, el código de verificación de WhatsApp, pudiendo así “secuestrar” la cuenta ajena. Lo pero que acarrea esta posibilidad es que “al tratarse de un fallo de red, y no de la aplicación en sí misma, no existe una forma directa de resolver estos fallos de seguridad.

¿Cómo nos protegemos?

No hay nada infalible en la vida y menos si hablamos de tecnología, pero los siguientes consejos nos ayudarán a mantener nuestros terminales a salvo:

  • El teléfono, cuando no lo usemos, siempre bloqueado. De esta forma evitas riesgos si cae en manos equivocadas. también se recomienda evitar la previsualización de los mensajes.
  • Extremar las precauciones con las solicitudes de permisos de las aplicaciones que se vayan a ejecutar en nuestro dispositivo, especialmente en Android.
  • El “jailbreaking” o el “rooting” pueden convertirte en el más guay de tus amigos, pero si no eres consciente de los riesgos, comprometen de forma muy seria tu seguridad.
  • Si no lo estas usando desactiva la conexión Wi-Fi y Bluetooh, además de reducir tu consumo de batería, reducirás la posibilidades de ataque a tu terminal.

Puedes acceder a este informe completo del CNI este enlace.