WhatsApp es la popular aplicación de mensajería instantánea que cuenta con más de 500 millones de usuarios en todo el mundo y que siempre está siendo criticada por sus vulnerabilidades que nos mantienen expuestos a riesgos, al menos esto confirman expertos en seguridad informática que siguen muy de cerca la aplicación.
“Las numerosas vulnerabilidades encontradas la han situado como blanco perfecto para la distribución de malware y robo de datos personales. Esta situación se ha visto agravada por la escasa percepción de riesgos entre los usuarios de dispositivos móviles que apenas si toman precauciones para proteger su información”, afirma InnoTec System.
A continuación, destacamos los riesgos más importantes:
Fallos de seguridad
El fallo de seguridad más importante de WhatsApp es la ausencia de cifrado de sus comunicaciones, lo que facilita el acceso (sin que nos demos cuenta) a la agenda telefónica y mensajes de los usuarios. Sus desarrolladores han corregido algunas de las vulnerabilidades, pero los expertos en seguridad insisten en que el cifrado de los mensajes sigue siendo vulnerable.
Si has usado Telegram alguna vez seguro que has visto algo del estilo “clave de cifrado”, no es de extrañar ya que esta aplicación es mejor que WhatsApp en cuánto a seguridad.
Vulnerabilidades en la ubicación
Estas vulnerabilidades tienen mucho que ver con el servicio de geolocalización de WhatsApp, que almacena las coordenadas geográficas y las mantiene desprotegidas.
En el momento en el que compartimos nuestra ubicación, los datos se descargan a través de un canal que no es seguro, sin hacer uso del protocolo SSL -protocolo diseñado para permitir la transmisión de información de manera segura- y sin cifrar. Debido a este problema, cualquier usuario de forma anónima sin necesidad de credenciales puede hacer uso de WhatsApp para subir todo tipo de archivos del tamaño que sea a sus servidores.
Malware
Como bien habíamos dicho en el apartado anterior, el hecho de que cualquier usuario pueda subir cualquier tipo de archivo, puede provocar que este expanda malware. Esto que podría ser terrible ya que WhatsApp no cuenta con ningún tipo de antivirus.
“Dado que, además, la plataforma de WhatsApp no cuenta con ningún tipo de antivirus y que los contenidos se borran automáticamente en un período de 30 días las facilidades para distribuir todo tipo de malware o realizar ataques de phishing (haciendo creer al usuario que está ante la página web de su banco captando su contraseña) son tremendamente sencillas y sin ningún tipo de costes para el atacante (que además puede mantener el anonimato sin problema)”, señala Juan Garrido, consultor de InnoTec System.
Carencias en el proceso de alta
El proceso de darnos de alta en WhatsApp tampoco resulta del todo seguro.
“Así, el código de activación de usuario se genera en el propio entorno de la aplicación, incluso antes de ser enviado a los servidores internos para que éstos manden el mensaje SMS, con el código, al usuario”, señalan desde InnoTec System.
Estudios recientes han observado otros problemas como la posibilidad de cambiar el remitente a la hora de enviar mensajes o tener el acceso a las conversaciones del usuario a través de otras aplicaciones que tienen acceso a la tarjeta MicroSD, que es donde está la backup de WhatsApp. Si lo prefieres, por seguridad te recomiendo que le des una oportunidad a Telegram, con la que podrás hacer uso del chat secreto como una especial particularidad.
¿Consideras que estamos expuestos a demasiados riesgos usando WhatsApp? ¿Eres de los que se ha cambiado a Telegram por seguridad?
WhatsApp es tan seguro o inseguro como telegram. Lo demás es una invención.
Bueno esa es tu opinión, te dire que revisaras los protocolos de seguridad de ambas aplicaciones y que compararas el nivel de encriptación que creo que WhatsApp no tiene. Telegram es solo vulnerable cuando se usan clientes de terceros…