sábado, 8 de octubre de 2016

El CCN-CERT publica Informe sobre los riesgos en el uso de WhatsApp

El CCN-CERT ha publicado un informe sobre los riesgos en el uso de WhatsApp en el que da a conocer los problemas de seguridad más conocidos y habituales del conocido programa de mensajería. También ofrece recomendaciones de seguridad para ayudar a prevenir cualquier posible incidente.

El CCN-CERT es la Capacidad de Respuesta a Incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN (www.ccn.cni.es). Este servicio se creó en el año 2006 como el CERT Gubernamental español. El CCN-CERT tiene responsabilidad en ciberataques sobre sistemas clasificados y sobre sistemas de las Administraciones Públicas y de empresas y organizaciones de interés estratégico para el país.

En la actualidad WhatsApp no necesita presentación, la mayoría de usuarios de dispositivos móviles con conexión a Internet optan por utilizar WhatsApp y abandonar los SMS. WhatsApp se ha convertido en una de las diez aplicaciones más descargadas en 16 países e incluso es la más descargada en cinco de ellos. Pero a la vez WhatsApp es propenso a situarse en el punto de mira de los ciberatacantes que intentan obtener datos e información de sus usuarios.

El informe señala que la compartición de información personal sensible que se produce a diario en esta plataforma, junto con la escasa percepción de riesgo que los usuarios tienen con los dispositivos móviles, ha convertido a WhatsApp en un entorno atractivo para intrusos y ciberatacantes.

El documento, de 21 páginas, incide en los siguientes problemas de seguridad del servicio:
  • Secuestro de cuentas aprovechando fallos de la red
  • Borrado inseguro de conversaciones
  • Difusión de información sensible durante la conexión inicial
  • Robo de cuentas mediante SMS y acceso físico
  • Robo de cuentas mediante llamada y acceso físico
  • Peligros de la descarga de WhatsApp de markets no oficiales
  • Ataques de phishing utilizando WhatsApp web
  • Almacenamiento de la información en la base de datos
  • Intercambio de datos personales entre WhatsApp y Facebook
  • Otros fallos de seguridad anteriores 

Por último se incluye un apartado con unas breves recomendaciones adicionales útiles para cualquier usuario de teléfonos móviles.

El Informe está disponible para su descarga desde:
Un material de gran ayuda para el uso seguro de la popular aplicación.

Este informe se une a una serie de documentos publicados por el CCN-CERT en su portal (https://www.ccn-cert.cni.es/informes/informes-ccn-cert-publicos.html) sobre las principales amenazas detectadas en estos momentos en materia de ciberseguridad.

Más información:

Informe de Amenazas CCN-CERT IA-21/16
Riesgos de uso de WhatsApp




Antonio Ropero
Twitter: @aropero

3 comentarios:

  1. Es normal, el hecho de que whatsapp se pueda virtualizar de alguna forma hacia una PC, convirtiendose practicamente en un whatsapp online, era de esperar que generara algunos problemas de seguridad, pero era para que a estas alturas eso ya estuviera solucionado.

    saludos

    ResponderEliminar
  2. Felicidades por el artículo! Sorprendente que una noticia que habla sobre este tema lo haga sin intentar engañar a la gente.
    La brecha de seguridad en WhatsApp Web como consigan tu teléfono por un instante es bochornosa, por suerte con la última actualización en algunos dispositivos Android ahora muestra una notificación de que están usando WhatsApp con tu cuenta y así te puedes dar cuenta si algún malintencionado te está violando tu intimidad. Por el contrario los usuarios que usamos WhatsApp Web Iphone (aquí se explica) deberemos seguir esperando.

    ResponderEliminar
  3. Yo creo que esta bien que WhatsApp pueda evolucionar y llegar a nuestros ordenadores, conocido como el Whatsapp Web QR, pero lo debe de hacer la empresa de la app es hacer hincapié en el tema acerca de la seguridad y del whatsapp espía...

    ResponderEliminar