El CCN-CERT, del Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), ha hecho público el Informe de Amenazas: CCN-CERT IA-21/16 Riesgos de uso de WhatsApp, en el que aborda los principales riesgos de uso de esta plataforma que, debido a su gran aceptación, se sitúa en el punto de mira de los ciberatacantes que intentan obtener datos e información de sus usuarios.
La compartición de información personal sensible que se produce a diario en esta plataforma, junto con la escasa percepción de riesgo que los usuarios tienen con los dispositivos móviles, ha convertido a WhatsApp en un entorno atractivo para intrusos y ciberatacantes.
La carencia más importante de la plataforma hasta el momento, y según el informe, reside en el proceso de alta y verificación de los usuarios. Este proceso puede llegar a propiciar que un intruso se haga con la cuenta de usuario de WhatsApp de otra persona, leer los mensajes que reciba e incluso enviar mensajes en su nombre.
El Informe ahora publicado incluye una serie de recomendaciones adicionales para que la información de los teléfonos móviles quede a salvo de posibles atacantes o programas dañinos.
El documento incluye además los siguientes apartados:
- Problemas de seguridad en la actualidad
- Secuestro de cuentas aprovechando fallos de la red
- Borrado inseguro de conversaciones
- Difusión de información sensible durante la conexión inicial
- Robo de cuentas mediante SMS y acceso físico
- Robo de cuentas mediante llamada y acceso físico
- Peligros de la descarga en sitios no oficiales
- Ataques de phishing utilizando WhatsApp web
- Almacenamiento de la información en la base de datos
- Intercambio de datos personales con Facebook
- Otros fallos de seguridad
Puede accederse a este informe en la sección de Informes Públicos del portal del CCN-CERT (https://www.ccn-cert.cni.es/informes/informes-ccn-cert-publicos.html)