La popular aplicación de mensajería instantánea, WhatsApp, siempre ha sido "atacada" de alguna que otra manera por sus vulnerabilidades que nos mantienen expuestos a riesgos, al menos esto confirman expertos en seguridad informática que siguen muy de cerca la aplicación.
WhatsApp cuenta con más de 500 millones de usuarios en todo el mundo, lo que lo hace atractivo para los ciberdelincuentes.
"Las numerosas vulnerabilidades encontradas la han situado como blanco perfecto para la distribución de malware y robo de datos personales. Esta situación se ha visto agravada por la escasa percepción de riesgos entre los usuarios de dispositivos móviles que apenas si toman precauciones para proteger su información", afirma InnoTec System.
Fallos de seguridad
El fallo de seguridad más importante de WhatsApp es la ausencia de cifrado de sus comunicaciones. Esto pone en bandeja el acceso (sin que seamos conscientes) a la agenda telefónica y a los mensajes de los usuarios.
Bien es cierto que sus desarrolladores corrigieron algunas de las vulnerabilidades, sin embargo, los expertos en seguridad insisten en que el cifrado de los mensajes sigue siendo vulnerable.
Si has usado Telegram alguna vez seguro que has visto algo del estilo "clave de cifrado", no es de extrañar ya que esta aplicación es mejor que WhatsApp en cuánto a seguridad.
Vulnerabilidades en la ubicación
El servicio de geolocalización de WhatsApp almacena las coordenadas geográficas y las mantiene desprotegidas, por lo que es otro problema a tener en cuenta.
Cuando compartimos nuestra ubicación, los datos se descargan a través de un canal que no es seguro, sin hacer uso del protocolo SSL -protocolo diseñado para permitir la transmisión de información de manera segura- y sin cifrar.
Debido a este problema, cualquier usuario de forma anónima sin necesidad de credenciales puede hacer uso de WhatsApp para subir todo tipo de archivos del tamaño que sea a sus servidores.
Malware
El hecho de que cualquier usuario pueda subir cualquier tipo de archivo (como comentábamos en el apartado anterior) puede provocar que este expanda malware, lo que podría ser terrible ya que WhatsApp no cuenta con ningún tipo de antivirus.
"Dado que, además, la plataforma de WhatsApp no cuenta con ningún tipo de antivirus y que los contenidos se borran automáticamente en un período de 30 días las facilidades para distribuir todo tipo de malware o realizar ataques de phishing (haciendo creer al usuario que está ante la página web de su banco captando su contraseña) son tremendamente sencillas y sin ningún tipo de costes para el atacante (que además puede mantener el anonimato sin problema)", señala Juan Garrido, consultor de InnoTec System.
Carencias en el proceso de alta
Existe una grave carencia cuando nos damos de alta en WhatsApp por la falta de seguridad.
"Así, el código de activación de usuario se genera en el propio entorno de la aplicación, incluso antes de ser enviado a los servidores internos para que éstos manden el mensaje SMS, con el código, al usuario", señalan desde InnoTec System.
A mayores de los cuatro grandes fallos de seguridad mencionados anteriormente, estudios recientes han observado más fallos en los últimos meses. La posibilidad de cambiar el remitente a la hora de enviar mensajes es uno de grandes fallos, pero el peor quizás es el acceso a las conversaciones del usuario a través de otras aplicaciones que tienen acceso a la tarjeta MicroSD, que es donde está la copia de seguridad de WhatsApp.
Debemos ser cuidados con la información que compartimos, aunque esperemos con el tiempo vayan solucionando todos estos cabos sueltos que afectan a la seguridad del usuario. Si lo prefieres, por seguridad te recomiendo a que le des una oportunidad a Telegram, que incluso lo puedes descargar en el PC para poder hablar de manera más cómoda.
¿Consideras que estamos expuestos a demasiados riesgos usando WhatsApp? ¿Eres de los que se ha cambiado a Telegram por seguridad?
- Ver Comentarios