6 de julio de 2014

Atención usuarios: estos son los riesgos de utilizar WhatsApp

Es una de las aplicaciones de mensajería instantánea más populares del mundo, pero WhatsApp puede ser potencialmente riesgosa para sus usuarios debido a una serie de carencias.
Según revela un estudio de la firma de seguridad informática InnoTec System, la aplicación que cuenta con más de 500 millones de usuarios en todo el planeta, es un objetivo común de muchos ciberdelincuentes.

"Las numerosas vulnerabilidades encontradas la han situado como blanco perfecto para la distribución de malware y robo de datos personales. Esta situación se ha visto agravada por la escasa percepción de riesgo entre los usuarios de dispositivos móviles, que apenas si toman precauciones para proteger su información", señalaron fuentes de InnoTec System al portal RT.

Fallos de seguridad

Tras ser adquirida por Facebook, según el estudio, las críticas por sus falencias de seguridad solo aumentaron. Si bien la compañía que desarrolló WhatsApp corrigió algunas de las vulnerabilidades, los expertos en seguridad insisten en que el cifrado de los mensajes sigue siendo "fácil de romper".

El más importante de estos es la "ausencia de cifrado de sus comunicaciones", lo que facilita el acceso no autorizado a las agendas telefónicas y mensajes de los usuarios.

Propagación de malware

Producto a que la aplicación no cuenta con ningún tipo de antivirus y los contenidos se borran automáticamente en un período de 30 días, según los especialistas esto crea un camino sencillo para distribuir todo tipo de malware o realizar ataques de 'phishing' (suplantación de identidad).

Vulnerabilidades sobre la ubicación
Según el estudio, el servicio de geolocalización de WhatsApp, que almacena las coordenadas geográficas y las mantiene desprotegidas produce entrega de información de confiable.
En el momento en el que compartimos nuestra ubicación, los datos se descargan a través de un canal poco seguro que no utiliza el protocolo SSL (o capa de protección segura). Como consecuencia de esto, cualquier usuario de forma anónima sin necesidad de credenciales pueda hacer uso de la aplicación para subir todo tipo de archivos de cualquier tamaño a sus servidores.


Fallas en proceso de registro
Como una "grave carencia" en el proceso de registro y verificación de los usuarios, definió la aplicación InnoTec System tras su estudio.

"Así, el código de activación de usuario se genera en el propio entorno de la aplicación, incluso antes de ser enviado a los servidores internos para que estos manden el mensaje SMS, con el código, al usuario", advierten los expertos.

No hay comentarios: