Seleccionar página

WhatsApp es la aplicación de mensajería más popular del mundo. Sin embargo, su seguridad y su privacidad plantean dudas. Este artículo es algo largo, pero te recomiendo, si eres usuario de esta aplicación que lo leas detenidamente.

whatsapp peligro

A lo largo de los años se han encontrado numerosas vulnerabilidades en WhatsApp, lo que ha situado a la aplicación como “blanco perfecto para la distribución de malware y robo de datos personales”, advierten desde InnoTec System.

El miedo reside en el cruce de datos de Facebook con los de los usuarios de WhatsApp en donde se puede acceder a números de teléfono y todos sus contactos, localizaciones GPS, fotografías, vídeos, audios, tarjetas de contacto, gustos, preferencias, etc.

Incluso el responsable de la oficina de regulación de la privacidad en las comunicaciones en Alemania, Thilo Weichert, aconsejó a todos los usuarios de WhatsApp, al día siguiente de la compra de la compañía de Mark Zuckerberg, que buscarán alternativas más seguras de mensajería instantánea.

Vulnerabilidades en la seguridad

Se ha comprobado que el cifrado de las comunicaciones de WhatsApp es fácil de romper y, por tanto, el acceso a la agenda telefónica y a los mensajes de los usuarios conectados a Internet.

El consultor de InnoTec System (del Grupo Entelgy) Juan Garrido descubrió otra gran vulnerabilidad: cualquier usuario, de forma anónima, podría utilizar la infraestructura de WhatsApp para subir todo tipo de archivos o ficheros de cualquier tamaño a sus servidores. Como WhatsApp no tiene ningún tipo de antivirus, esto puede provocar que aplicaciones de malware se expandan por toda la red y el atacante permanezca en el anonimato.

Un ejemplo es Priyanka, un exploit concebido especialmente para Whatsapp. El “virus” renombra todas nuestras conversaciones y chats de grupo y los bautiza como “Priyanka”. No es especialmente dañino, pero puede llegar a ser realmente fastidioso. También debemos tener cuidad con la aplicaciones que funcionan con WhatApp, por ejemplo WhatsApp Spy es un fraude, puedes leer más sobre ella y sobre este virus en este artículo.

Vulnerabilidades en la ubicación

Persisten las vulnerabilidades en la ubicación del usuario a través del GPS. WhatsApp almacena las coordenadas geográficas y las mantiene desprotegidas. Al compartir una ubicación los datos se descargan a través de un canal no seguro, sin utilizar SSL y sin cifrar.

Vulnerabilidades en la identidad

WhatsApp almacena las copias de seguridad en nuestra tarjeta MicroSD, por ello, la posibilidad de cambiar el remitente a la hora de enviar mensajes o el acceso a las conversaciones de un usuario a través de otras aplicaciones que tienen acceso a dicha tarjeta son otros de los fallos observados en los últimos meses.

Vulnerabilidades en el proceso de alta

Asimismo, Garrido descubrió una “grave carencia en el proceso de alta y verificación de los usuarios”. Así, el código de activación de usuario se genera en el propio entorno de la aplicación, incluso antes de ser enviado a los servidores internos para que éstos manden el mensaje SMS, con el código, al usuario.

Vulnerabilidades de nuestros datos

La compañía puede acceder periódicamente a la lista de contactos y/o libreta de direcciones para mantener un registro de los números de teléfono de otros usuarios, es decir, no existe un consentimiento por parte de los contactos.

Los datos denominados “Status Submission” (estados, fotos de perfil, información sobre si se está conectado o información sobre la última conexión) tienen una licencia no exclusiva, gratuita y transferible para usarlas, reproducirlas, distribuirlas, crear obras derivadas a partir de ellas, exhibirlas o comunicarlas.

Los “Status Submission” no son borrados, se mantienen en las bases de datos de la compañía.

Fuentes: FarodeVigo e InnoTec System.