Whatsapp se sitúa en el punto de mira de los ciberatacantes
Según el Informe de Amenazas del CCN-CERT, el proceso de registro de la aplicación es una de sus principales debilidades.
La compartición de información personal sensible que se produce a diario en Whatsapp, junto con la escasa percepción de riesgo que los usuarios tienen con los dispositivos móviles, ha convertido a la aplicación en un entorno atractivo para intrusos y ciberatacantes. El Centro Criptológico Nacional –adscrito al Centro Nacional de Inteligencia- ha hecho público un informe de amenazas que aborda los principales riesgos de uso de esta plataforma.
Una de las principales debilidades según el informe reside en el proceso de alta y verificación de los usuarios. Es fácil para los intrusos hacerse con la cuenta de usuario de Whatsapp de otra persona para poder leer los mensajes que reciba e incluso enviar mensajes en su nombre.
Además de analizar los peligros que corren los usuarios que utilicen esta aplicación, el informe incluye una serie de recomendaciones adicionales para que la información quede a salvo de ser dañada por cualquier atacante o programa malicioso.
Alguno de los temas que estudia el informe son: problemas de seguridad en la actualidad, secuestro de cuentas aprovechando fallos de la red, borrado inseguro de conversaciones, difusión de información sensible durante la conexión inicial, robo de cuentas mediante SMS y acceso físico, robo de cuentas mediante llamada y acceso físico, peligros de la descarga en sitios no oficiales, ataques de phishing utilizando WhatsApp web, almacenamiento de la información en la base de datos y intercambio de datos personales con Facebook
