La compartición de información personal sensible que se produce a diario en WhatsApp, junto con la escasa percepción de riesgo que los usuarios tienen con los dispositivos móviles, ha convertido a la aplicación en un ambiente atractivo para intrusos y ciberatacantes.
El Centro Criptológico Nacional (CCN-CERT) –adscrito al Centro Nacional de Inteligencia del gobierno español– publicó un informe de amenazas que aborda los principales riesgos de uso de esta plataforma.
Según este documento, una de las principales debilidades reside en el proceso de alta y verificación de los usuarios.
Es fácil para los intrusos obtener la cuenta de usuario de WhatsApp de otra persona para poder leer los mensajes que reciba e incluso enviar mensajes en su nombre, señala el informe.
Además de analizar los peligros que corren los usuarios que utilicen esta aplicación, el informe incluye una serie de recomendaciones adicionales para que la información quede a salvo de ser dañada por cualquier atacante o programa malicioso.
Algunos de los temas que estudia el informe son: problemas de seguridad en la actualidad, secuestro de cuentas aprovechando fallos de la red, borrado inseguro de conversaciones, difusión de información sensible durante la conexión inicial, robo de cuentas mediante SMS y acceso físico, robo de cuentas mediante llamada y acceso físico, peligros de la descarga en sitios no oficiales, ataques de phishing utilizando WhatsApp web, almacenamiento de la información en la base de datos e intercambio de datos personales con Facebook.
