WhatsApp y sus fallos de seguridad según el CNI

Whatsapp y sus fallos de seguridad

Es el resultado de un informe elaborado por el Centro Nacional de Inteligencia (CNI) en el que se especifican los principales fallos de seguridad de WhatsApp.

WhatsApp es noticia también estos días porque a partir del día 1 de enero de 2017 ha dejado de funcionar en los móviles siguientes: versiones 2.1 y 2.2 de Android, Windows Phone 7 y los iPhone 3GS y los que lleven iOS 6. Por otro lado, tendrán un poco más de tiempo los usuarios de BlackBerry (incluyendo BlackBerry 10), Nokia S40 y Symbian S60, hasta el 30 de junio de 2017.

Se abre una investigación sobre WhatsApp y sus fallos de seguridad en España

Uno de los fallos de seguridad de WhatsApp es el intercambio de datos con Facebook. Desde agosto de 2016 la red social Facebook comparte cierta información para “mejorar experiencias respecto a anuncios y productos”.

Es por eso que la Agencia Española de Protección de Datos (AEPD) anunció a finales del año pasado, que iniciaría una investigación sobre el traspaso de información entre las dos compañías, para saber para qué se usaba. El motivo principal es la ambigüedad reinante en esta trasfusión de información y para saber si se ajusta a la normativa de protección de datos española.

¿Qué fallos de seguridad tiene WhatsApp?

El Centro Nacional de Inteligencia (CNI) advierte en el informe que ha elaborado que la red de mensajería WhatsApp no es tan segura como parece. Aún y con el cifrado que creó hace unos meses para mejorar la seguridad de sus mensajes, los servicios de inteligencia españoles ponen la voz de alerta al constatar los fallos de seguridad de WhatsApp.

En el informe se pone de manifiesto que se ha convertido en la diana de muchos ciberataques. El mayor fallo de seguridad está en el proceso de alta y verificación de los usuarios. Este fallo hace que sea más o menos fácil hacerse con una cuenta de otro para poder ver y enviar mensajes.

Por otro lado, el borrar los mensajes no es seguro tampoco. Cuando borramos de forma manual una conversación, en realidad no sirve de nada, ya que todo queda en la memoria hasta que se reescribe encima. Los mensajes se quedan en el móvil ya que tanto los sistemas Android como los de Apple hacen copias de seguridad. La única forma de conseguir borrar definitivamente los mensajes sería desinstalando la aplicación y borrando las copias de seguridad, según el CNI.

Otro de los fallos de seguridad que se mencionan en el informe, son los fallos en la red, no en la aplicación, hacen posible el secuestro de cuentas de WhatsApp. Este tipo de errores, se llaman SS7, y hacen que un ciberespia pueda conseguir el código de verificación.

Otro de los errores de seguridad suceden cuando el ciberespía tiene acceso físico al móvil pudiendo espiar el teléfono, simulando que ha cambiado de móvil. Por último la base de datos, la memoria de WhatsApp, denominada SQLite, y su actual cifrado de mensajes no son nada seguras, según el CNI.

¿Qué opinas?