España.- WhatsApp (con sus más de 1.000 millones de usuarios activos al mes, según datos ofrecidos por el portal web Statista), se ha convertido en la app de mensajería instantánea líder del sector. Es por eso, por lo que la protección de los datos de los usuarios es uno de los principales problemas que estos tienen. Si ya se pensaba que no era seguro utilizar WhatsApp, ahora, el Centro Criptológico Nacional, adscrito al Centro Nacional de Inteligencia (CNI) ha publicado un informe en el que ponen en entredicho la seguridad de la app por 10 motivos diferentes.
Los 10 motivos por los que el CNI ha desvelado que WhatsApp no es seguro son los siguientes:
1.- Proceso de alta
Según el CNI, “la carencia más importante de la plataforma hasta el momento, ha residido en la seguridad en el proceso de alta y verificación de los usuarios”.
2.- Borrado inseguro de conversaciones
Si piensas que borrando tus conversaciones estarás a salvo, nada más lejos de la realidad. El CNI recomienda que la única forma de eliminar una conversación de forma segura es desinstalando y volviendo a instalar la app.
3.- Secuestro de cuentas
Si durante fallos en la red te han robado tu cuenta, el CNI recomienda abrir la app e ir a ajustes. Luego tocar en Cuenta y seleccionar Seguridad. Ya en esta pantalla se pueden habilitar las notificaciones de seguridad cuando se selecciona Mostrar Notificaciones de Seguridad.
4.- Robo de cuentas a través de SMS y acceso físico
Para evitar esto, lo mejor es que desactives la previsualización del remitente y contenido en la pantalla de bloqueo de tu smartphone.
5.- Difusión de información sensible durante la conexión inicial
Cuando se establece la conexión con los servidores de la app, WhatsApp intercambia en texto claro información sensible sobre el usuario. Por el momento, la única solución a este problema es usar una conexión VPN.
6.- Robo de cuentas mediante llamada y acceso físico
Según el CNI, por el momento, la única contramedida a este problema es “recopilar los diferentes números de teléfono utilizados por la app para realizar estas llamadas de verificación y bloquearlos desde el terminal para no realizar la activación utilizando este mecanismo”.
7.- Ataques de pishing utilizando la versión web de WhatsApp
Si utilizas la versión web de la app, quizá recibas falsas promesas de promociones exclusivas. Con esto, un atacante te puede sugerir escanear un código QR con su app para acceder a estas promociones, aunque, en realidad, lo que está haciendo es robarte tus credenciales de inicio de sesión.
8.- Intercambio de datos entre WhatsApp y Facebook
Esta es, sin duda alguna, la última gran polémica que ha sufrido la app de mensajería instantánea. Por el momento, la Agencia Española de Protección de Datos (al igual que las de Reino Unido y Alemania), ya están investigando la legalidad de este hecho.
9.- Descarga de WhatsApp desde marketplaces no oficiales
Son muchos los marketplaces que prometen la descarga de esta app con posibilidades de personalización y características que no están en la oficial. Pero, esto es un engaño con el que pueden llegar a robarte tus datos.
10.- Almacenamiento de información en la base de datos
La base de datos de WhatsApp se almacena de forma local en el teléfono, así que desde el CNI advierten que “la app utiliza SQLite para almacenar este tipo de información en la base de datos, por lo que si un atacante lograra hacerse con este fichero, podría acceder a todas las conversaciones y datos privados del usuario.