Whatsapp, una de las aplicaciones de mensajería instantánea más populares del mundo, puede ser potencialmente riesgosa para sus usuarios debido a una serie de carencias que la hacen vulnerable a los ciberataques.
La aplicación, que cuenta con más de 500 millones de usuarios en todo el planeta, es un objetivo común de muchos ciberdelincuentes, según revela un estudio de la firma de seguridad informática InnoTec System, que hace parte de la empresa española Entelgy.
“Las numerosas vulnerabilidades encontradas la han situado como blanco perfecto para la distribución de malware y robo de datos personales. Esta situación se ha visto agravada por la escasa percepción de riesgo entre los usuarios de dispositivos móviles, que apenas si toman precauciones para proteger su información”, señalaron fuentes de InnoTec System.
Fallos de seguridad
Después de haber sido adquirida por Facebook, las críticas por sus falencias de seguridad solo aumentaron, asegura el estudio. Aunque la compañía que desarrolló WhatsApp corrigió algunas de las vulnerabilidades, los expertos en seguridad insisten en que el cifrado de los mensajes sigue siendo “fácil de romper”.
El fallo de seguridad más importante es la “ausencia de cifrado de sus comunicaciones”, lo que facilita el acceso no autorizado a las agendas telefónicas y mensajes de los usuarios.
Vulnerabilidades en la ubicación
El problema radica en el servicio de geolocalización de WhatsApp, que almacena las coordenadas geográficas y las mantiene desprotegidas.
En el momento en el que compartimos nuestra ubicación, los datos se descargan a través de un canal poco seguro que no utiliza el protocolo SSL (o capa de protección segura). Esto hace que cualquier usuario de forma anónima sin necesidad de credenciales pueda hacer uso de la aplicación para subir todo tipo de archivos de cualquier tamaño a sus servidores.
Propagación de malware
Debido a que la aplicación no cuenta con ningún tipo de antivirus y los contenidos se borran automáticamente en un período de 30 días, según los especialistas esto crea un camino sencillo para distribuir todo tipo de malware o realizar ataques de ‘phishing’ (suplantación de identidad).
Fallas en el proceso de registro
InnoTec System resalta la existencia de una “grave carencia” en el proceso de registro y verificación de los usuarios. “Así, el código de activación de usuario se genera en el propio entorno de la aplicación, incluso antes de ser enviado a los servidores internos para que estos manden el mensaje SMS, con el código, al usuario”, advierten los expertos
151580 582320Also, weblog regularly and with intriguing material to keep individuals interested in coming back and checking for updates. 222682
758156 278680I adore your wordpress internet template, wherever would you download it from? 933205
914727 306592I actually got into this write-up. I found it to be fascinating and loaded with special points of interest. I like to read material that makes me feel. Thank you for writing this great content. 182683
610966 528900In todays news reporting clever journalists function their very own slant into a story. Bloggers use it promote their works and numerous just use it for fun or to stay in touch with buddies far away. 865390
171462 517610I dont normally check out these types of web sites (Im a pretty modest person) – but even though I was a bit shocked as I was reading, I was surely a bit excited as effectively. Thanks for producing my day 947563
214183 937367Thank you for your great post! It has long been really useful. I hope that you will proceed sharing your wisdom with us. 891669
938351 447131Fantastic beat ! I wish to apprentice while you amend your web site, how can i subscribe for a blog internet site? The account aided me a appropriate deal. I had been just a little bit acquainted of this your broadcast provided bright clear idea 5523
114732 91311fantastic issues altogether, you simply gained a new reader. What could you recommend about your post that you created some days inside the past? Any positive? 529389
17252 84702Spot on with this write-up, I truly suppose this web website needs rather much more consideration. most likely be once a lot more to learn much more, thanks for that info. 99195
665630 108824Very great written article. It will be useful to anybody who usess it, including myself. Maintain up the very good work – canr wait to read much more posts. 716483