Los 3 fallos de seguridad de WhatsApp que preocupan al CNI

Los 3 fallos de seguridad de WhatsApp

Los usuarios de WhatsApp se han familiarizado tanto con la aplicación de mensajería que han perdido la percepción del riesgo en su uso. Y pese a que WhatsApp ofrezca un cierto grado de privacidad a sus usuarios, pensar que es un canal de comunicación totalmente seguro puede traer problemas. A esta conclusión ha llegado el CNI tras su investigación sobre la seguridad en la popular aplicación de mensajería.

Todos los días se puede ver como la policía accede a los mensajes de WhatsApp, lee los correos electrónicos o investiga la actividad en redes sociales de sospechosos para resolver sus casos. Toda imagen, texto, o vídeo que se envía a través de Internet queda registrada. Y pese a que pudiera ser que el contenido enviado pudiera estar encriptado, los datos enviados siempre quedan registrados por la operadora.

Observado la confianza del usuario, El CNI ha elaborado una lista con los mayores riesgos que entraña el uso de WhatsApp y el usuario desconoce, estos son los principales:

Los 3 fallos que comprometen tu seguridad en WhastApp

El borrado de conversaciones

En muchas ocasiones el usuario borra una conversación y cree que esta en inaccesible. Las conversaciones en WhatsApp pueden ser rescatadas pese a haber sido borradas. Este conocido fallo sigue afectando a las versiones más recientes de la aplicación. Además, si se tiene activada la opción  de copia de seguridad en la nube las conversaciones quedarán guardadas automáticamente online.

La única forma de garantizar el borrado de una conversación es desinstalando la aplicación.

Suplantación de identidad en 5 minutos

Existen dos métodos para acceder a la cuenta de los usuarios, informan desde el CNI: “El primer método tiene que ver con el sistema de registro de la aplicación. Un atacante podría utilizar un teléfono propio o un emulador de terminal y comenzar el proceso de registro con el número de la víctima, como si se tratara de un cambio de terminal”

Si se tiene acceso al móvil del usuario el proceso es más sencillo: “Si el atacante consigue acceso físico al teléfono y la previsualización de SMS se encuentra activada, podrá observar el código de seguridad que el teléfono reciba, registrando satisfactoriamente su terminal y obteniendo acceso a la sesión de la víctima”.

Para evitar que se puedan emplear estas técnicas se debe deshabilitar la previsualización de mensajes de texto.

La base de datos de Whatsapp

“La base de datos de conversaciones, ficheros, mensajes, así como otros datos que maneja la aplicación, se almacena de forma local dentro del teléfono, independientemente de que se tenga la opción de “backup” en la nube activada en nuestro dispositivo. Como se ha visto en apartados anteriores, WhatsApp utiliza SQLite para almacenar este tipo de información en la base de datos, por lo que si un atacante lograra hacerse con este fichero podría acceder a todas las conversaciones y datos privados del usuario”.

Uso de cookies

Este sitio web utiliza cookies propias y de terceros para obtener datos estadísticos y ofrecer una navegación óptima. Si continúa navegando, consideramos que acepta su uso. Puede obtener más información, o bien conocer cómo cambiar la configuración, en nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies