Riesgos Principales En El Uso De WhatsApp

Según el CCN-CERT la compartición de información personal y la escasa percepción de riesgo ha convertido a WhatsApp en un entorno atractivo para ciberatacantes

El Centro Criptológico Nacional publicó el pasado 6 de octubre su informe sobre los principales riesgos en el uso de WhatsApp, donde intenta centrar nuestra atención sobre la situación de riesgo que puede suponer la compartición de información personal que a diario hacemos los usuarios de este servicio. Esta compartición de información personal sensible junto con nuestra escasa percepción de peligro cuando usamos dispositivos móviles es , en opinión del CCN-CERT, dependiente del Centro Nacional de Inteligencia, lo que ha convertido a WhatsApp en un entorno atractivo para intrusos y ciberatacantes. Por ello, a través de su informe, nos ofrecen una serie de recomendaciones para que la información de nuestros teléfonos móviles quede a salvo de posibles atacantes o programas dañinos.

Dentro de su sistema de caracterización de las amenazas de ciberseguridad el CCN-CERT califica este posible uso por parte de ciberdelincuentes de Whatsapp como de nivel Muy Alto. Es decir lo califica como una amenaza cuya probabilidad de afectar y dañar a los sistemas de información es alta, y que exige tomar precauciones adicionales. No es necesario presentar Whatsapp, una aplicación que desde 2009 se ha hecho omnipresente en todos nuestros dispositivos móviles. Esta aplicación, comprada por Facebook a principios de 2014, supera en estos momentos los mil millones de usuarios a nivel mundial y que, según datos del CIS del primer trimestre de 2016 es usado por más del 70% de los españoles.

A pesar de ser en principio una aplicación de mensajería, tiene un comportamiento muy parecido al de una red social ya que nos incorpora directamente los contactos que tengamos definidos en nuestro dispositivo móvil, lo que hace que su expansión sea muy rápida. Esta expansión y uso general es lo que según el CCN-CERT colocaría a Whatsapp en el punto de mira de los ciberdelincuentes. Whatsapp se convierte así en una posible fuente de obtención de datos e información de los usuarios.

A lo largo del informe se muestran las distintas amenazas de seguridad, sencillamente explicadas, y se desgranan una serie de recomendaciones de uso.

Activar la opción de “Mostrar notificaciones de seguridad”

Abrir WhatsApp y presionar sobre Ajustes. Tocar en Cuenta y seleccionar Seguridad.  En la pantalla de seguridad es donde podremos activar las notificaciones de seguridad. En el gráfico siguiente mostramos los pasos a seguir:

You are not allowed to view links. Register or Login

Borrado inseguro de conversaciones

Otro de los fallos detectados por los expertos del CCN-CERT es que en versiones recientes de Whatsapp el borrado de las conversaciones almacenadas en el teléfono no es seguro.

Esta situación  hace recomendable que en caso de sustitución de un teléfono u otro dispositivo móvil, antes de retirar el viejo equipo se proceda a desinstalar la aplicación de Whatsapp, así como las posibles copias de seguridad que puedan haberse generado.

Difusión de información sensible durante la conexión inicial

Durante el establecimiento de conexión con los servidores de la aplicación, Whatsapp intercambia de forma no cifrada información sobre las características técnicas del teléfono y el número de teléfono. Dado que esta información puede quedar al descubierto para un posible atacante, la recomendación del CCN es no utilizar redes Wi-Fi públicas o de dudosa procedencia para conectarse a Whatsapp, y si es necesario hacerlo entienden que la solución al problema de difusión de información por este motivo sería el uso de una conexión VPN.

Una VPN es  un sistema de conexión a Internet donde se crea una red privada. Todo el tráfico que se produce desde el teléfono móvil hacia el servidor de VPN estará encriptado, por ello, aunque estemos utilizando una red pública, cualquiera que pueda interceptar este tráfico no podría leerlo.

You are not allowed to view links. Register or Login

Peligros de la descarga en sitios no oficiales

Cualquier aplicación de éxito atrae inmediatamente a los ciberdelincuentes, ya que es relativamente sencillo utilizarlas como anzuelo para captar usuarios. Es normal ver proliferar aplicaciones con una imagen similar a la original, u otras prometiendo mejoras o nuevas funciones. También es frecuente encontrar aplicaciones que prometen la posibilidad de espiar a otros usuarios. Todas estas aplicaciones son estafas y muchas de ellas llevan código malicioso que busca robar información o apuntar al usuario a servicios y así obtener un beneficio económico.

Las recomendaciones básicas para evitar los peligros asociados a las falsas aplicaciones son sencillas:

   ◾Nunca descargarse aplicaciones en sitios no oficiales.
   ◾No instalar aplicaciones innecesarias simplemente porque son gratuitas.
   ◾No instalar ninguna aplicación en nuestro dispositivo móvil sin haber contrastado el fabricante y leído con cuidado los permisos que pretende adquirir en nuestro dispositivo móvil.
   ◾Incrementar nuestra actitud vigilante todo lo posible si nuestro dispositivo es Android.

Intercambio de datos personales con Facebook

Cuando Facebook compró Whatsapp, los creadores expresaron su compromiso de mantener la privacidad como objetivo principal. A pesar de ello pasado agosto Whatsapp modificó su política de privacidady en este momento transfiere datos de sus usuarios a Facebook; datos personales como el número de teléfono, los contactos, la hora de conexión, o hábitos de uso.

Este intercambio de datos entre Whatsapp y Facebook, que de momento no incluye mensajes, fotos o información del perfil pueden suponer un riesgo para la privacidad. La Agencia Española de Protección de Datos comunicó el pasado 5 de octubre de 2016 que   inicia actuaciones de investigación por la comunicación de datos entre Whatsapp y Facebook.

Recomendaciones finales del informe

El informe termina  con una serie de recomendaciones. Os invitamos, para la seguridad de vuestros dispositivos móviles, a adoptarlas:

Mantener el teléfono bloqueado con contraseña y, si es posible eliminar las previsualizaciones de los mensajes y extremar las medidas cuando no se disponga del teléfono al alcance, ya que con una simple llamada de teléfono se podría comprometer la seguridad de alguna sesión o aplicación que se esté utilizando.

 Tener mucho cuidado con el acceso y las solicitudes de permisos de las aplicaciones que instalemos en nuestro teléfono, especialmente cuando se trata de equipos Android. No instalar aplicaciones innecesarias simplemente porque son gratuitas.

No intentar eliminar las restricciones del fabricante del sistema operativo de acceso al teléfono en modo administrador, lo que se conoce como “jailbreaking” en Apple o” rooting” en Android.  Aunque puede parecer útil para acceder a determinadas aplicaciones o servicios, el riesgo de seguridad es demasiado alto y la exposición del equipo a amenazas mucho mayor.

Desactivar el Wi-Fi y el Bluetooth si no se va a utilizar, no sólo reduciremos considerablemente el consumo de batería, sino que cierra puertas a posibles ataques.


Fuente: tublogtecnologico.com