Compartir

El Centro Criptológico Nacional publicó el pasado 6 de octubre su informe sobre los principales riesgos asociados al uso de WhatsApp, en el que intenta llamar nuestra atención sobre la situación de riesgo que supone el uso diario de información personal por parte de los usuarios de este servicio. Este intercambio de información personal sensible, así como nuestra baja percepción de los peligros del uso de dispositivos móviles, depende, según el CCN-CERT, del Centro Nacional de Inteligencia, lo que ha hecho de WhatsApp un entorno atractivo para intrusos y ciberataques. Entonces, a través de su informe, Nos ofrecen una serie de recomendaciones para que la información de nuestros teléfonos móviles esté protegida de posibles atacantes o programas maliciosos.

Dentro de su sistema de caracterización de amenazas a la ciberseguridad, el CCN-CERT califica como muy alto este posible uso de WhatsApp por parte de los ciberdelincuentes. En otras palabras, se categoriza como una amenaza que tiene una alta probabilidad de comprometer y dañar los sistemas de información y que requiere medidas de precaución adicionales. No es necesario presentar WhatsApp, una aplicación que ha sido omnipresente en todos nuestros dispositivos móviles desde 2009. Esta aplicación, adquirida por Facebook a principios de 2014, cuenta actualmente con más de mil millones de usuarios en todo el mundo y, según el CIS, será utilizada por más del 70% de los españoles durante el primer trimestre de 2016.

Aunque es esencialmente una aplicación de mensajería, se comporta de manera muy similar a una red social en el sentido de que dibuja los contactos que hemos definido directamente en nuestro dispositivo móvil, lo que hace que la expansión sea muy rápida. Esta extensión y uso generalizado pondría a WhatsApp en la mira de los ciberdelincuentes, según CCN-CERT. WhatsApp se convierte así en una posible fuente de obtención de datos e información de los usuarios.

A lo largo del informe, se muestran, explican de forma sencilla, las distintas amenazas a la seguridad y se hacen una serie de recomendaciones para su uso.

Habilite la opción “Mostrar notificaciones de seguridad”

Abra WhatsApp y haga clic en Configuración. Toque Cuenta y seleccione Seguridad. En la pantalla de seguridad podemos habilitar las notificaciones de seguridad. En el siguiente gráfico mostramos los siguientes pasos:

Eliminación insegura de conversaciones

Otra falla encontrada por los expertos de CCN-CERT es que en las versiones más recientes de WhatsApp, eliminar las conversaciones almacenadas en el teléfono no es seguro.

Esta situación hace Antes de quitar cualquier teléfono u otro dispositivo móvil, se recomienda que desinstale la aplicación WhatsApp antes de quitar el dispositivo antiguo.y las posibles copias de seguridad que se hayan realizado.

Difusión de información sensible durante la conexión inicial

WhatsApp intercambia información no cifrada sobre las características técnicas del teléfono y el número de teléfono mientras se establece la conexión con los servidores de la aplicación. Dado que esta información puede estar expuesta a un atacante potencial, la recomendación de CCN es No utilice redes Wi-Fi públicas o redes de origen cuestionable para conectarse a WhatsAppy cuando sea necesario, entienden que la solución al problema de la difusión de información por ese motivo sería utilizar una conexión VPN.

Una VPN es un sistema de conexión a Internet en el que se crea una red privada. Todo el tráfico de datos desde el teléfono móvil al servidor VPN está encriptado. Incluso si estamos usando una red pública, cualquiera que pueda interceptar este tráfico no puede leerlo.

Peligros de descargar desde sitios web no oficiales

Cualquier aplicación exitosa atrae inmediatamente a los ciberdelincuentes, ya que es relativamente fácil de usar como gancho para atraer a los usuarios. Es normal que las aplicaciones se multipliquen con una imagen similar a la original o con otras que prometen mejoras o nuevas funcionalidades. También es común encontrar aplicaciones que prometen la posibilidad de espiar a otros usuarios. Todas estas aplicaciones son estafas y muchas de ellas contienen código malicioso diseñado para robar información o dirigir al usuario a servicios para obtener ganancias económicas.

Las recomendaciones básicas para evitar los peligros asociados con las aplicaciones no autorizadas son simples:

  • Nunca descargue aplicaciones de sitios web no oficiales.
  • No instale aplicaciones innecesarias simplemente porque son gratis.
  • No instale ninguna aplicación en nuestro dispositivo móvil sin antes consultar al fabricante y leer atentamente las autorizaciones que le gustaría adquirir en nuestro dispositivo móvil.
  • Incrementar nuestra actitud de vigilancia tanto como sea posible cuando nuestro dispositivo es Android.

Transferencia de datos personales a Facebook

Cuando Facebook compró WhatsApp, los desarrolladores expresaron su compromiso con la privacidad como su objetivo principal. Aun así, WhatsApp cambió su política de privacidad el pasado mes de agosto y actualmente está transfiriendo datos de sus usuarios a Facebook. Datos personales como número de teléfono, contactos, tiempo de conexión o hábitos de uso.

Este intercambio de datos entre WhatsApp y Facebook, que actualmente no contiene mensajes, fotos o información de perfil, puede suponer un riesgo para la privacidad. La Agencia Española de Protección de Datos informó el 5 de octubre de 2016 esto inicia medidas de investigación para la comunicación de datos entre WhatsApp y Facebook.

Recomendaciones para el informe final

El informe termina con una serie de recomendaciones. Te invitamos a que te hagas cargo de la seguridad de tus dispositivos móviles:

Mantenga el teléfono bloqueado con contraseña y cuando es posible eliminar las vistas previas de los mensajes y tomar medidas extremas cuando el teléfono está fuera de alcance, ya que una simple llamada telefónica podría comprometer la seguridad de una sesión o aplicación que se esté utilizando.
Tenga mucho cuidado con los requisitos de acceso y autorización de las aplicaciones que instalamos en nuestro teléfono, especialmente en dispositivos Android. No instale aplicaciones innecesarias simplemente porque son gratis.
No intente levantar las restricciones del fabricante del sistema operativo para acceder al teléfono en modo administrador, conocido como “jailbreak” en Apple o “rooting” en Android. Aunque parece útil para acceder a determinadas aplicaciones o servicios, el riesgo de seguridad es demasiado alto y la computadora está expuesta a amenazas mucho mayores.
Apague Wi-Fi y Bluetooth cuando no quiera usarlosNo solo reduciremos significativamente el consumo de batería, sino que también cerraremos las puertas a posibles ataques.

Dejar una respuesta

Please enter your comment!
Please enter your name here