Desde el principio, los creadores de WhatsApp habrían descuidado algunos elementos importantes en lo relativo a la protección de la app y de los datos personales que se manejan a través del servicio. Así se revela en un informe publicado por el Centro Criptológico Nacional, perteneciente al Centro Nacional de Inteligencia (CNI). El CCN alerta, que el hecho de compartir todo tipo de información, sumado a la poca percepción del riesgo que tienen los usuarios con la seguridad vinculada a los smartphones, convierte a WhatsApp en todo un caldo de cultivo para cibercriminales.
Para el organismo, el principal problema del servicio hasta la fecha reside en la seguridad relacionada con el proceso de alta. Su manera de proceder a la hora de verificar usuarios, estaría propiciando que cualquier persona pudiera hacerse con la cuenta de usuario de otro miembro de la plataforma. Además de leer sus mensajes o enviar mensajes a su nombre. De hecho, hace pocos meses, la compañía Positive Technologies publicó un vídeo mostrando cómo secuestrar cuentas, usando fallos conocidos en el protocolo de telecomunicaciones SS74. El CNN recomienda seguir una serie de pasos para evitar esto. Entre ellos, ir hasta los ajustes de WhatsApp, pulsar en Cuenta y seleccionar Seguridad. El usuario deberá elegir Mostrar notificaciones de seguridad para aumentarla.
¿Sabes que tener un descuido o perder el teléfono podría permitir a una persona con acceso físico al teléfono secuestrar la sesión de WhatsApp fácilmente? Un atacante podría usar un móvil propio o un emulador de terminal y empezar el proceso de registro con el número de la víctima, igual que si fuera un cambio de terminal. Si el atacante consigue acceder físicamente al teléfono y la previsualización de SMS se encuentra activada, podrá ver sin problemas la clave de seguridad que el equipo reciba. De este modo podría registrar perfectamente el terminal y tener acceso a la sesión de la víctima. Esto se puede evitar desactivando la previsualización del remitente y contenido en la pantalla de bloqueo del teléfono.
Mucha atención también a las tiendas de aplicaciones desconocidas. Nunca descargues aplicaciones que en su descripción hagan promesas sobre características que no están disponibles en la versión oficial. Existen muchas estafas de este tipo como la app Whatsapp Plus, que engañó a más de 35 millones de usuarios a principios de este año. Por su parte, el CCN también hace referencia a la última gran polémica sobre la nueva política de privacidad de WhatsApp. Tal y como os informamos recientemente, la aplicación obliga a los usuarios a dar su consentimiento para intercambiar datos con Facebook. Aquellos que no estén de acuerdo directamente no podrán seguir usando la app. La Agencia Española de Protección de Datos, al igual que sus homólogas alemana y británica, se encuentran en estos momentos investigando la legalidad de esta política.
