¿Pensabas que el WhatsApp era seguro?

Miles de millones de usuarios en el mundo de todas las edades utilizamos el servicio de mensajería WhatsApp en nuestro día a día, a través del cual compartimos información personal sensible, pero, ¿realmente esta información se encuentra a salvo de los ciberdelincuentes?

Según una investigación dada a conocer por la Universidad de California, el equipo de Mark Zuckerberg, incluso terceros, podrían interceptar y leer los mensajes encriptados vía WhatsApp. Si una agencia gubernamental solicita a WhatsApp que revele sus registros de mensajería, la empresa puede conceder el acceso, afirmó Tobias Boelter, investigador de criptografía y seguridad de la Universidad de California, en declaraciones al diario The Guardian.

Esta noticia ha provocado cierta desconfianza por parte de los usuarios cuestionándose hasta qué punto nuestras conversaciones son privadas y nuestros datos están seguros de no caer en manos de ciberdelincuentes. El profesor Kirstie Ball, codirector y fundador del Centro de Investigación en Información, Vigilancia y Privacidad, señala que se trata de una gran amenaza para la libertad de expresión.

“Si una agencia gubernamental solicita a WhatsApp que revele sus registros de mensajería, la empresa puede conceder el acceso”, afirmó Tobias Boelter

Algunos de los riesgos de la aplicación de mensajería de los que tenemos que estar alerta son:

• La entrega de datos de los usuarios, ya que no se necesita de una orden judicial para entregar todo tipo de contenidos a los usuarios.

• La facilidad de hackear una cuenta y utilizar la misma en otro smartphone sin que el dueño se entere, así como, la carencia que hasta el momento ha residido en la seguridad en el proceso de alta y verificación de los usuarios propiciando que un intruso pudiera hacerse con la cuenta de usuario de WhatsApp de otra persona, leer los mensajes que reciba e incluso enviar mensajes en su nombre.

• Todas las conversaciones, ficheros, mensajes, así como otros datos que se manejan en la aplicación, se almacena de forma local dentro del teléfono, independientemente de que se tenga la opción activada de “backup” en la nube. WhatsApp utiliza SQLite, un sistema de gestión de bases de datos relacional para almacenar la información. En la actualidad, el fichero se encuentra protegido con cifrado para evitar que algún intruso pueda hacerse con dicho fichero y acceder a todos los datos privados del usuario. Si queremos eliminar nuestras conversaciones, una forma segura de hacerlo es desinstalando y volviendo a instalar la aplicación. No nos olvidemos que este proceso no eliminará las posibles copias de seguridad que se hayan hecho en la nube.

• Ataques de phishing usando WhatsApp Web, una extensión de la cuenta del teléfono móvil que permite usar la aplicación de mensajería desde cualquier equipo de sobremesa o portátil. Para usarla basta con acceder a la dirección https://web.whatsapp.com y escanear el código QR desde nuestro dispositivo móvil. Según explican desde el Centro Criptológico Nacional, los atacantes sugieren a la víctima escanear un código QR con su aplicación para acceder a promociones exclusivas o ventajas y de esta manera robar las credenciales de inicio de sesión.

• Intercambio de datos personales entre WhatsApp y Facebook con su nueva política de privacidad.

Comparte:

Escrito por

Equipo de redacción de Solo pienso en TIC, el blog de SIAG Consulting.

Deja un comentario