Whatsapp es una de las ‘apps’ más conocidas a nivel mundial. Esto, por lo que hemos podido extraer de las conclusiones del informe del Centro Criptológico Nacional (que trabaja bajo las órdenes del poderoso CNI) no es algo tan bueno como parece. Y es que, el escrito ha venido a resumir que dicho éxito (y algunas obsesiones de Zuckerberg en ciertos puntos concretos) han hecho que otros aspecto de mayor relevancia se descuiden, y mucho.
Con todo, el estudio realizado por dicho organismo gubernamental ha tratado, en profundidad, todos aquellos riesgos que, para los ciberdelincuentes, son puntos de acceso a nuestra vida (en forma de datos) y, con ello, a nosotros. Basta con hacerse eco de esta declaración, y analizarla, para entender el problema: “La compartición de información personal sensible que se produce a diario en esta plataforma, junto con la escasa percepción de riesgo que los usuarios tienen con los dispositivos móviles, ha convertido a WhatsApp en un entorno atractivo para intrusos“. Pero… ¿Dónde somos más vulnerables?
Del registro al ‘login’
Empezamos mal desde el primer paso: el registro. Como bien argumentan desde el CCN, desde Whatsapp: “Han descuidado algunos elementos básicos” de este proceso. De hecho, como defiende (en aras de un cambio) desde el CERT (perteneciente al propio CNN) es el proceso en el que corremos un mayor riesgo ya que, incluso (y además de hacerse con nuestra información privada) también tienen la opción de adueñarse de la de terceros, por ejemplo. Va más allá que un simple hurto.
Huye de los lugares que no sean de confianza
Del mismo modo, una vez realizado este paso, también se corre peligro en la conexión inicial. En ella, el dato más peligroso (a nivel personal) es el teléfono desde el que se opera. Este, puede quedar expuesto si se usa un WiFi público (o cualquier otro que no sea 100% seguro). La conexión VPN es la culpable. Y hablando de procedencias dudosas, también abrimos la puerta a los intrusos al realizar descargas en lugares que no sean oficiales. Es cierto que, en muchos casos, pueden ser más económicos (los que menos) pero, a la vez, nos metemos en la boca del lobo (ya que están operados, en muchos casos, por hackers).
Los chats no desaparecen tras ser borrados
Otro de los “agujeros” con más riesgo de Whatsapp llega en cada una de la conversaciónes que realizamos o, más bien, en el borrado de las mismas. Y es que, por mucha cifrado que se les incluya, son de fácil acceso para los cibercriminales (ya que su supresión siempre deja rastro). De hecho, como bien recomiendan desde el mismo CNN: “La única forma de eliminar estas conversaciones de una forma más segura en nuestro teléfono será desinstalar la aplicación e instalarla de nuevo”. Una acción que, de igual forma: “No eliminará las posibles copias de seguridad de nuestros datos que se hayan hecho en la nube”.
SMS y llamadas como acceso a Whatsapp… y a Facebook
También se advierte el hecho de poder utilizar medios más “rudimentarios” para penetrar en Whatsapp. Un SMS o una llamada es más que suficiente. ¿Cómo se realiza en este caso? Mediante un ‘clonador de terminales’ se cuenta con la opción de iniciar el registro, del que antes hablábamos, emulando un simple cambio de terminal. Lo mismo ocurre con la llamada física. Incluso, como bien alegan en el informe, una mera pérdida (si no se ponen en marcha los pertinentes sistemas de bloqueo): “Puede permitir que una persona, con acceso físico al teléfono, pueda secuestrar la sesión de WhatsApp de una forma sencilla”.
Por último, aunque quizás el más actual, otro de los principales problemas a los que podemos enfrentarnos en el “famoso” intercambio de información entre esta y Facebook. Ese trasvase llevará a manos de los ladrones digitales números de teléfono, contactos y hábitos de uso, importantes para hurtos futuros. ¿Se puede evitar? Ya sabemos que Zuckerberg nos obliga, por lo que sólo podemos salvarnos si no usamos ninguna de las dos. De cualquier otra forma… estamos expuestos.
Precaución, querido usuario
Estos son sólo algunos de los riesgos que podemos sufrir. ¿Qué se recomienda ante ellos? A nivel general, lo primero es ser precavidos y, tras esto, ser conscientes de que podemos ser los siguientes. Si entramos en medidas puntuales, se advierte que es bueno tener el teléfono bloquedado y el WiFi y el BlueTooth desactivado cuando no se esté usando, por ejemplo. ¿Tomaremos nota?
Seguiremos Informando…
