Clonar tu cuenta es más fácil de lo que crees
La CNI hace recomendaciones para usarla aplicación de forma segura
La mayoría de las personas usan la aplicación de WhatsApp como un recurso de comunicación básico diariamente, sin tomar en consideración los peligros a los que se pueden exponer.
El Centro Nacional de Inteligencia (CNI) de España dio a conocer un listado de 7 peligros a los que son vulnerables los usuarios de WhatsApp. El documento especifica los principales problemas de seguridad de la aplicación, desde suplantar identidades, robar información, hasta conocer datos personales.
Aquí te explicamos cada una de ellas.
Wi Fi pública
Cuando el usuario se conecta una red Wi Fi pública, Whatsapp difunde información sobre los datos del usuario de la aplicación, que queda expuesta a cualquier ciberataque.
El riesgo de la información almacenada en la base de datos
Guardar la información de cuenta de la aplicación en bases de datos locales, ya sea del teléfono o mediante el intercambio de datos personales con Facebook, suponen que “si un atacante logra hacerse con este fichero, podría acceder a todas las conversaciones y datos privados del usuario”.
Dependiendo de la versión de WhatsApp utilizada, “existen multitud de aplicaciones que permiten de una forma sencilla el descifrado de la información”. Como solución a este trance, el CNI sugiere prestar mucha atención a “qué aplicaciones de terceros se instalan, así como el acceso físico de otra persona al terminal”.
Robo de cuentas mediante llamadas
El procedimiento es parecido al método de los SMS solo que, en este caso, se emplearía el método de verificación de sesión mediante llamada telefónica. Como solución a este escenario, habría que “recopilar los diferentes números de teléfono utilizados por la aplicación para realizar llamadas de verificación y bloquearlos desde el terminal, para no poder realizar la activación utilizando este mecanismo”.
Hurto de cuentas por SMS
Una persona puede acceder a una sesión de WhatsApp con facilidad si pierde el o lo han robado el celular a través de su propio teléfono o un emulador que permita iniciar un registro con el dispositivo de la víctima, en donde recibirá un código de seguridad por SMS y así, iniciará y registrará toda la sesión.
Para evitarlo, hay que “desactivar la previsualización del remitente y contenido en la pantalla de bloqueo del terminal”.
Conversaciones borradas que no desaparecen
A pesar de que eliminar conversaciones en WhatAspp sea una tarea sencilla, no significa que se haya completado esa tarea, debido a que permanecen encriptadas y siempre están sujetas a que alguien que acceda a los registros de la aplicación y a las copias de seguridad las recupere. “Los mensajes quedan marcados como libres”, de tal forma que se pueden sobrescribir con nuevas conversaciones o datos “cuando sea necesario”. Esto permite “mejorar el consumo de recursos en los dispositivos y mejorar el sistema de almacenamiento”, explican los autores del informe.
Para evitar este problema, se recomienda desinstalar la aplicación e instalarla de nuevo, aunque esa solución no afecta a las copias de seguridad guardadas en el teléfono o en dispositivos externos.
Secuestro de cuentas
El CNI advierte que resulta posible aprovecharse de los fallos de red, conocidos como protocolo de telecomunicaciones SS7, a través de los cuales los piratas informáticos pueden grabar llamadas, leer mensajes y detectar la ubicación del dispositivo.
Para evitar esta situación, las autoridades españolas recomiendan activar la opción de “Mostrar notificaciones de seguridad” en la sección de ajustes de la cuenta.
Frágil seguridad en el proceso de alta
Uno de los problemas más importantes es la seguridad en el proceso de inscripción y verificación de los usuarios. “Las características del proceso de registro propician que un intruso pudiera hacerse con la cuenta de usuario de WhatsApp de otra persona, leer los mensajes que reciba e, incluso, enviar mensajes en su nombre”, apunta el estudio.
Fuente: RT
Sé parte de la conversación