El Centro Criptológico Nacional, adscrito al Centro Nacional de Inteligencia (CNI), ha publicado un informe en el que advierte: "Desde sus inicios, los creadores de Whatsapp han descuidado algunos elementos básicos en cuanto a la protección de la aplicación y de los datos personales que se gestionan en esta aplicación".
"La compartición de información personal sensible que se produce a diario en Whatsapp, junto con la escasa percepción de riesgo que los usuarios tienen con la seguridad de la información vinculada a los dispositivos móviles, ha convertido a esta plataforma en un entorno atractivo para intrusos y ciberatacantes, señala el CCN y enumera los siguientes riesgos:
1. El delicado proceso de alta: Según el organismo, "la carencia de la plataforma hasta el momento ha residido en la seguridad en el proceso de alta y verificación de usuarios. Las características del proceso de registro propician que un intruso pudiera hacerse con la cuenta de usuario de Whatsapp de otra persona, leer los mensajes que reciba e incluso enviar mensajes en su nombre".
2. Secuestro de cuentas aprovechando fallos de la red: "Hace unos meses, la firma Positive Technologies hizo público un vídeo mostrando cómo secuestrar cuentas, tanto de Whatsapp como de otras aplicaciones como Telegram, utilizando fallos conocidos en el protocolo de telecomunicaciones SS74".
3. Borrado inseguro de conversaciones: "Este fallo, que ya se utilizaba en versiones anteriores de la aplicación para obtener los registros de las conversaciones utilizando técnicas forenses, vuelve a afectar a las versiones más recientes de Whatsapp", asegura el CCN-CERT.
Y continúa: "Además, hay que tener en cuenta las implicaciones cuando se tenga activa la opción de copia de seguridad, ya que esta información también será respaldada de forma automática, almacenando una posible conversación ya borrada, y que podría ser recuperada en un futuro".
4. Difusión de información sensible durante la conexión inicial: "Durante el establecimiento de conexión con los servidores de la aplicación Whatsapp intercambia en texto claro información sensible acerca del usuario, como el sistema operativo del cliente, la versión de la aplicación en uso o el número de teléfono registrado. Esta información puede quedar expuesta a cualquier atacante en el caso de utilizar redes wi-fi públicas o de dudosa procedencia".