{"id":1686,"date":"2014-06-24T14:28:59","date_gmt":"2014-06-24T14:28:59","guid":{"rendered":"http:\/\/ctrl-x.com.mx\/ctrlx\/?p=1686"},"modified":"2014-06-24T14:28:59","modified_gmt":"2014-06-24T14:28:59","slug":"riesgos-en-el-uso-del-whatsapp","status":"publish","type":"post","link":"https:\/\/ctrl-x.com.mx\/ctrlx\/riesgos-en-el-uso-del-whatsapp\/","title":{"rendered":"Riesgos en el uso del WhatsApp"},"content":{"rendered":"

WhatsApp ha alcanzado ya los 500 millones de usuarios en todo el mundo<\/strong> (en Espa\u00f1a su penetraci\u00f3n es superior al 80%, lo que supone que m\u00e1s de 23 millones de personas se han descargado esta aplicaci\u00f3n). Sus usuarios comparten m\u00e1s de 50.000 millones de mensajes,<\/strong> 700 millones de fotos y m\u00e1s de 100 millones de v\u00eddeos a diario, a lo que hay que sumar, desde agosto de 2013, los mensajes de voz.
\nEl \u00e9xito de la aplicaci\u00f3n, sin embargo, la ha situado en el punto de mira de los ciberatacantes<\/strong> que, por qu\u00e9 no decirlo, se han encontrado en los diferentes ciclos de vida de la herramienta con una construcci\u00f3n con las puertas abiertas de par en par.<\/strong> Las numerosas vulnerabilidades encontradas la han situado como blanco perfecto para la distribuci\u00f3n de malware y robo de datos personales. Esta situaci\u00f3n se ha visto agravada por la escasa percepci\u00f3n de riesgos entre los usuarios de dispositivos m\u00f3viles que apenas si toman precauciones para proteger su informaci\u00f3n (desde luego much\u00edsimas menos que en otro tipo de dispositivos como los PC).
\nLas cr\u00edticas por la p\u00e9sima gesti\u00f3n de la seguridad<\/strong> se vieron incrementadas en febrero de este a\u00f1o tras anunciarse que Facebook compraba la compa\u00f1\u00eda por 19.000 millones de d\u00f3lares.
\nPrincipales vulnerabilidades<\/strong>
\nPero, \u00bfcu\u00e1les son las principales vulnerabilidades en esta aplicaci\u00f3n? Desde sus inicios se han ido descubriendo m\u00faltiples fallos de seguridad:
\n– Falta de cifrado de sus comunicaciones<\/strong> y, por tanto, el acceso a la agenda telef\u00f3nica y a los mensajes de los usuarios conectados a Internet. Esta situaci\u00f3n fue subsanada (eso s\u00ed, se ha comprobado que el cifrado es f\u00e1cil de romper).
\n– Persisten las vulnerabilidades en la ubicaci\u00f3n del usuario a trav\u00e9s del GPS,<\/strong> puesto que WhatsApp almacena las coordenadas geogr\u00e1ficas y las mantiene desprotegidas. De este modo, al compartir una ubicaci\u00f3n (para lo cual la aplicaci\u00f3n necesita la situaci\u00f3n en Google Maps) los datos se descargan a trav\u00e9s de un canal no seguro, sin utilizar SSL y sin cifrar.
\n– Juan Garrido, consultor de InnoTec System (del Grupo Entelgy) descubri\u00f3 otra gran vulnerabilidad en marzo de 2013. Cualquier usuario, de forma an\u00f3nima (sin necesidad de credenciales), pod\u00eda utilizar la infraestructura de WhatsApp para subir todo tipo de archivos o ficheros de cualquier tama\u00f1o a sus servidores<\/strong> (incluido los ejecutables). Dado que, adem\u00e1s, la plataforma de WhatsApp no cuenta con ning\u00fan tipo de antivirus y que los contenidos se borran autom\u00e1ticamente en un per\u00edodo de 30 d\u00edas, las facilidades para distribuir todo tipo de malware o realizar ataques de phishing (haciendo creer al usuario que est\u00e1 ante la p\u00e1gina web de su banco captando su contrase\u00f1a) son tremendamente sencillas y sin ning\u00fan tipo de costes para el atacante (que adem\u00e1s puede mantener el anonimato sin problema).
\n–\u00a0Asimismo, Garrido descubri\u00f3 una grave carencia en el proceso de alta y verificaci\u00f3n de los usuarios.<\/strong> As\u00ed, el c\u00f3digo de activaci\u00f3n de usuario se genera en el propio entorno de la aplicaci\u00f3n, incluso antes de ser enviado a los servidores internos para que \u00e9stos manden el mensaje SMS, con el c\u00f3digo, al usuario.
\nCondiciones de uso y privacidad<\/strong>
\nJunto con las vulnerabilidades mencionadas, hay otras cuestiones muy relevantes,<\/strong> que van asociadas a las condiciones de uso de la propia aplicaci\u00f3n y que no siempre son tenidas en cuenta por sus usuarios. Entre ellas se encuentran las siguientes:<\/p>\n