Por avenabet Mercado /Editor
Director de Noticias7dias.com
Informaciones del Centro Criptológico Nacional (CCN)
confirman recientemente que ya se conocía que WhatsApp no borra por
completo los chats. Aunque creas que los has eliminado del dispositivo, lo
cierto es que ahí siguen almacenados.
Significa esto, en estos momentos,
que el borrado de chats es uno de los puntos débiles en seguridad de la
aplicación reina en mensajería instantánea.
Esta semana, el Centro
Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI),
ha dado a conocer un informe en el que alerta de los riesgos de utilizar
WhatsApp, como la debilidad del proceso de registro en la aplicación, el
borrado inseguro de conversaciones o la posibilidad de que se produzcan robos
de cuentas.
El informe del CCN aborda los
principales riesgos de uso de esta plataforma que, debido a su gran aceptación,
se sitúa en el punto de mira de los ciberatacantes que intentan obtener datos e
información de sus usuarios. "La compartición de información personal
sensible que se produce a diario en esta plataforma, junto con la escasa
percepción de riesgo que los usuarios tienen con los dispositivos móviles, ha
convertido a WhatsApp en un entorno atractivo para intrusos y
ciberatacantes", subraya.
Muchos cuidado con sus
datos
El informe incide en que desde sus inicios los
creadores de WhatsApp "han descuidado algunos elementos básicos" en
cuanto a la protección de la aplicación y de los datos personales que se
gestionan en esta aplicación.
En concreto, el CCN-CERT, la
Capacidad de Respuesta a Incidentes de Seguridad de la Información del Centro
Criptológico Nacional, señala que la carencia más importante de la plataforma
hasta el momento reside en el proceso de alta y verificación de los usuarios.
A este respecto, el informe
alerta de que este proceso puede llegar a propiciar que un intruso se haga con
la cuenta de usuario de WhatsApp de otra persona, leer los mensajes que reciba
e incluso enviar mensajes en su nombre.
Secuestro de cuentas
Secuestro de cuentas aprovechando
fallos de la red El informe cita un vídeo publicado por la empresa Positive
Technologies en el que muestra cómo secuestrar cuentas de apps como WhatsApp o
Telegram aprovechando fallos en el protocolo de telecomunicaciones SS7.
En el caso de que un atacante consiguiera
acceso al sistema SS7 podría interceptar o grabar llamadas, leer SMS, o
detectar la localización del dispositivo utilizando el mismo sistema que la red
del teléfono. El informe asegura que este ataque "se realiza de forma
sencilla, haciendo creer a la red telefónica que el teléfono del atacante tiene
el mismo número que la víctima".
Por este motivo, el Centro Criptológico
Nacional recomienda activar la opción de 'Mostrar notificaciones de seguridad'
en WhatsApp siguiendo estos pasos: ir al apartado de Ajustes de WhatsApp, tocar
en 'Cuenta' y seleccionar la opción 'Seguridad'. En esta pantalla se pueden
habilitar las notificaciones de seguridad al seleccionar 'Mostrar
notificaciones de seguridad', explican.
Borrado inseguro de chats
Asimismo, el organismo también califica de "inseguro" el borrado de
conversaciones, uno de los fallos más comunes en las aplicaciones de
mensajería. Este fallo ya se utilizaba en versiones anteriores de la aplicación
para obtener los registros de las conversaciones utilizando técnicas forenses,
y vuelve a afectar a las versiones más recientes de WhatsApp
No hay comentarios:
Publicar un comentario