Las seis vulnerabilidades de WhatsApp

Un organismo español dedicado a la seguridad informática elaboró un informe en el que alerta de los peligros de utilizar WhatsApp. Algunos de ellos son la debilidad del proceso de registro y el borrado inseguro de conversaciones.

El informe realizado por el Centro Criptológico Nacional hace foco en los principales riesgos de uso de esta plataforma.

1. Frágil proceso de alta y verificación

La carencia más importante hasta el momento reside en el proceso de alta y verificación de los usuarios. Así, un tercero puede hacerse con la cuenta de otra persona y leer los mensajes.

2. Robo de cuentas por SMS

Un tercero podría utilizar un teléfono propio y comenzar el proceso de registro con el número de la víctima, como si se tratara de un cambio de aparato.

Si el atacante consigue acceso físico al teléfono y la previsualización de SMS se encuentra activada, podrá observar el código de seguridad recibido. Así podrá registrar su teléfono y obtener acceso a la sesión de la víctima.

3. Robo de cuentas por llamadas

Es posible secuestrar una sesión de WhatsApp utilizando la opción de verificación por llamada telefónica. Si el método para ocultar las notificaciones de SMS se encuentra activo, el atacante sólo deberá tener el teléfono para poder acceder a la verificación por llamada.

4. Almacenamiento de información en base de datos

Para evitar el acceso a toda la información privada que WhatsApp almacena hay que prestar atención a qué aplicaciones se instalan.

5. Borrado inseguro

El proceso para eliminar mensajes es sencillo en el teléfono, pero no implica que desaparezcan definitivamente.

6. Intercambio de información con Facebook

A pesar que los mensajes, fotos e información de perfil no serán objetivos a compartir tras la reciente modificación en los términos y condiciones de uso, otra información como el número de teléfono, contactos, hora de última conexión y hábitos de uso de la aplicación serán compartidos con la red social.