El CNI advierte de los principales riesgos en el uso de WhatsApp

Software

El CCN-CERT, del Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), ha publicado un informe de amenazas donde recoge los principales riesgos en el uso de WhatsApp. La gran popularidad de esta aplicación de mensajería atrae a los ciberdelincuentes y la coloca en el punto de mira de la seguridad. Su proceso de alta, el secuestro de la cuenta, la difusión de información personal… son varias las cuestiones analizadas por el CNI que pasamos a repasar.

La misión del CCN-CERT es la de “contribuir a la mejora de la ciberseguridad española, siendo el centro de alerta y respuesta nacional que coopere y ayude a responder de forma rápida y eficiente a los ciberataques”. Por ello, no pierde de vista a WhatsApp, la popular aplicación de mensajería para móviles que fue lanzada en el año 2009. La aplicación fue una de las principales culpables del declive en el uso de los SMS al ser gratuita en la mayoría de plataformas.

WhatsApp y sus problemas de seguridad

La plataforma se ha convertido en el foco de las amenazas informáticas y un objetivo prioritario para los ciberdelincuentes. Esto es debido a la información sensible que compartimos junto con la escasa percepción del riesgo que demuestran algunas personas. Además, desde su creación, los responsables de la aplicación han descuidado algunas medidas básicas de protección que poco a poco han ido corrigiendo.

Secuestro de cuenta

Para el CNI, la carencia más importante está en el proceso de alta y verificación de los usuarios. La configuración del proceso permite que un intruso pueda hacerse con la cuenta de otra persona, leer sus mensajes e incluso enviar mensajes en su nombre. Por ello, desde WhatsApp trabajan en un método de doble verificación que podría llegar muy pronto a todos los usuarios.

Registro WhatsApp

El protocolo de telecomunicaciones SS7 tiene muchos fallos conocidos y algunos de ellos se han utilizado para interceptar llamadas, leer SMS o detectar la localización de los dispositivos. Aunque no es algo propio de WhatsApp, el CNI considera que la aplicación no cuenta con las medidas de seguridad necesarias para mitigar estos fallos.

Borrado de conversaciones

Otro de los problemas de WhatsApp reside en el borrado inseguro de las aplicaciones. Utilizando técnicas forenses es posible obtener los registros de las conversaciones. Para ello, es necesario entender el funcionamiento de la base de datos SQLite. El caso es que los mensajes que borramos no desaparecen, simplemente se indica que pueden ser “sobrescritos” en la base de datos.

Borrado conversaciones

Las copias de seguridad no ayudan ya que pueden llegar a respaldar una conversación que ha sido borrada o algunos mensajes. Desde el CNI recomiendan borrar la aplicación cada cierto tiempo del terminal y volver a instalarla mientras no se implemente un método más efectivo de borrado por parte de los desarrolladores.

Difusión de información sensible

Cuando WhatsApp establece una conexión con los servidores, intercambia en texto claro información como el sistema operativo del cliente, la versión de la aplicación o el número de teléfono registrado. Esta información puede quedar expuesta en el caso de utilizar redes WiFi públicas.

WhatsApp

En la imagen superior se puede comprobar cómo se envía la información, aunque con la implementación del cifrado extremo a extremo, ahora se hace en binario. Sin embargo, esto sigue enviándose en texto plano por lo que cualquier con acceso podría llegar a conseguir estos datos.

Descarga desde tiendas de aplicaciones no oficiales

Un problema muy frecuente en Android, que no sólo afecta a WhatsApp, está relacionado con la descarga desde tiendas de aplicaciones no oficiales. Normalmente, se intenta ofrecer versiones vitaminadas de la aplicación con nombres como WhatsApp Gold o WhatsApp Trendy Blue. Estas aplicaciones prometen la máxima personalización y funciones no oficiales como espiar a nuestros contactos.

WhatsApp Gold

Pero nada más lejos de la realidad. Estas aplicaciones suelen redireccionarnos a webs donde tenemos que introducir nuestro número de teléfono, algo que nos suscribe a un servicio de SMS Premium que suele darnos un buen susto en la factura mensual. WhatsApp sólo hay una y lo mejor es descargarla desde Google Play o App Store.

Otros fallos de seguridad

Estos son algunos ejemplos de los riesgos para la seguridad a los que nos expone el uso de WhatsApp, o al menos, no controlar algunos aspectos clave y no tomar las medidas de protección necesarias. Os invitamos a leer el resto del informe en la web del Centro Criptológico Nacional (CCN).

Escrito por Claudio Valero

Fuente > ADSLZone

Continúa leyendo
Comentarios
7 comentarios
  1. Juanjo
    Usuario no registrado
    06 Oct, 16 5:08 pm

    Qué risa, esto no es más de un patético por parte del CNI intento de asustarnos a ver si dejamos de usar el Whats y volvemos a los SMS, ya que eso sí nos lo pueden leer, mientras que las apps como Whatsapp o Telegram no pueden porque están bien encriptadas.

    Sería mejor que se usaran su inteligencia para las amenazas que se nos vienen encima, tanto islamistas como golpistas procedentes de ‘ese pequeño país de ahí arriba’, y dejarnos en paz a los ciudadanos.

    1. atontao
      Usuario no registrado
      06 Oct, 16 5:28 pm

      Claro, si señor. Entiéndase que una amenaza yihadista o golpista que viene de Whastapp es la “leche”.
      Y solo lo de Whastapp no tiene importancia aunque sea una suplantación de identidad para, PASADO UN TIEMPO, cometer un atentado.
      Vaya TOVAYA………

    2. Anónimo
      Usuario no registrado
      06 Oct, 16 5:37 pm

      Señor que me dedico a esto y es muy cierto. Y es es relativamente facil hacerlo. Prefiero telegram aunque alguna cosa he visto que no me ha gustado por que no es encriptacion host to host.

    3. paco
      Usuario no registrado
      06 Oct, 16 6:46 pm

      no tienes ni puta idea de lo ques as dicho ose te demuestran como se hace y dices tu que no se puede un simple jaker que sea principiante lo hace con los ojos cerrados

  2. Anónimo
    Usuario no registrado
    06 Oct, 16 6:38 pm

    Los del cni me pueden chupar la polla con pan y cebolla. Seguiré usando WhatsApp.

  3. Nova6K0 07 Oct, 16 12:18 am

    Como mínimo es curioso que el CNI como Centro Nacional de Inteligencia hable de los peligros de WhatsApp, cuando muchas de las agencias de inteligencia llevan usando los fallos del procolo SS7, años. Espiando las conversaciones.

    Salu2

  4. jszzZzzzZ
    Usuario no registrado
    07 Oct, 16 2:52 pm

    ¿y estos tios tan listos que opinan de eso de que la administracion se ponga en contacto con los ciudadanos a traves de la mierda de los esmarphones? ¿eso si es seguro? 😛

    como dicen por abajo, debe de ser que les molesta porque a ellos les cuesta leerlo pero a los americanos y los del grupillo de hamijos anglosajones del echelon les cuesta menos porque ya se lo facilita todo facebook 😛