Los espías españoles advierten cómo te pueden robar la identidad en WhatsApp
El Centro Nacional de Inteligencia asegura que la aplicación tiene importantes fallos de seguridad que permiten robar la identidad del usuario
WhatsApp se ha convertido en una herramienta tan necesaria que ya cuesta pensar cómo sería vivir sin ella. Y eso que hace poco más de cinco años que está entre nosotros. Pero cuenta con importantes fallos de seguridad, y pueden ser muy grandes.
Así lo advierten desde el Centro Criptológico Nacional (CCN), que pertenece al Centro Nacional de Inteligencia (CNI). Según este organismo, los flancos débiles de la aplicación son el proceso de registro del usuario, el borrado de las conversaciones y la facilidad con que se puede robar una cuenta.
Para el CCN, WhatsApp es uno de los programas más deseados por ciberatacantes, tanto por su popularidad como por sus fallos de seguridad. En un informe difundido por Facua, indican que sus creadores «han descuidado algunos elementos básicos» desde que fue lanzado.
Los agujeros de seguridad más importantes
Por ejemplo, el fallo más importante lo detectan en el proceso de alta y verificación de los usuarios. Su poca seguridad puede propiciar que un intruso robe la cuenta de un usuario, y sin dificultades pueda leer los mensajes o enviar respuestas en nombre de otra persona.
Además, el CCN dice que el borrado de conversaciones es «inseguro», y que una cuenta puede ser secuestrada fácilmente si se utilizan redes públicas en la conexión.
Por ello, el organismo de inteligencia advierte de la descarga de la aplicación de sitios no oficiales, que pueden ser trampas montadas por ciberpiratas para cometer fraudes informáticos. También advierte que el WhatsApp web (uso de la aplicación desde el ordenador) tiene un alto riesgo de sufrir ataques de suplantación de identidad.
Recomendaciones para un WhatsApp más seguro
Para evitar problemas, el CNN sugiere que el usuario tenga su terminal bloqueada con un código o dibujo, que se desactive la función de wifi o Bluetooth cuando no se lo utilice, y ser precavido con los permisos que se ejecuten, sobre todo en los móviles que usan al sistema Android.
Y pide que los usuarios desistan de usar programas de jailbreaking o rooting (que permite configurar la terminal fuera de los parámetros de fábrica), por su riesgo en desbloquear la seguridad del móvil.