- Bajo el título 'Riesgo de uso de WhatsApp', el CNI asegura que WhatsApp se ha convertido en uno de los "entornos más atractivos para intrusos y ciberatacantes"
- Uno de los fallos que más preocupa es el conocido como SS7 que afecta a los usuarios cuando tienen problemas en la red
La privacidad y la seguridad de WhatsApp siempre ha sido uno de sus puntos débiles. Hace algunos meses Facebook quiso dar un golpe en la mesa y lanzó un nuevo sistema de cifrado que prometía blindar las converscaciones de sus usuarios. Un informe del CNI, hecho público por 'La Voz de Galicia', asegura que la seguridad del servicio de mensajería sigue dejando que desear y asegura que se ha convertido en uno de los "entornos más atractivos para intrusos y ciberatacantes".
El informe titulado 'Riesgo de uso de WhatsApp' explica que "desde sus inicios, los creadores de WhatsApp han descuidado algunos elementos básicos en cuanto a la protección de la aplicación y de los datos personales que se gestionan". El CNI asegura haber encontrado una decena de agujeros graves de seguridad en la aplicación. De ser encontrados por hackers se convertirían en una amenaza para todos los usuarios.
A lo largo del informe se recalca que la carencia más importante de WhatsApp se encuentra en el "proceso de alta y la verificación de los usuarios". Según el informe, la debilidad de la seguridad en este paso ha «propiciado que los intrusos puedan hacerse con la cuenta de usuario de otra persona, leer los mensajes que reciba e incluso enviar mensajes en su nombre».
Los hackers suelen "secuestrar cuentas aprovechando fallos en la red", es la técnica 'SS7'
Uno de los retos más complejos que tiene Facebook, propietaria de WhatsApp, es solucionar las brechas de seguridad cuando existen cortes en la red. Los hackers suelen "secuestrar cuentas aprovechando fallos en la red", es la técnica llamada SS7. Estos fallos hacen posible que los piratas cibernéticos se hagan pasar por los usuairos, logrando sus códigos de verificación que les permite logearse como si fueran ellos. El informe explica su preocupación ante este problema debido a que "al tratarse de un fallo de red, y no de la aplicación en sí misma, no existe una forma directa de resolver estos fallos de seguridad".
MÁS PROBLEMAS PARA WHATSAPP
La Agencia Española de Protección de Datos (AEPD) ha iniciado de oficio actuaciones previas de investigación para examinar las comunicaciones de datos personales realizadas entre Whatsapp y Facebook, así como los tratamientos que dicha comunicación genera, según recoge la información de Europa Press.
La investigación se centrará, entre otros aspectos, en qué información de los usuarios de Whatsapp se recoge y envía a Facebook
Estas actuaciones tienen por objeto estudiar si los extremos mencionados respetan la legislación española de protección de datos, así como determinar, en su caso, las responsabilidades correspondientes, como ha explicado la Agencia en un comunicado. La investigación se centrará, entre otros aspectos, en qué información de los usuarios de Whatsapp se recoge y envía a Facebook, los fines para los que se utiliza, los plazos de conservación, o las opciones que se ofrecen a los usuarios para oponerse a los tratamientos de su información personal.
El pasado mes de agosto WhatsApp actualizó los términos de su servicio y la política de privacidad, introduciendo cambios sobre la forma en la que maneja la información personal de sus usuarios. La AEPD ya anunció entonces que estaba estudiando los cambios introducidos por la compañía. Esta actuación, como ha apuntado la propia AEPD, está en línea y se coordinará con iniciativas similares de Autoridades de Protección de Datos de otros países, como Alemania, Italia o Reino Unido, si bien cada una actúa ejerciendo las potestades que le confieren sus respectivos ordenamientos nacionales.