News
Comment 1

El CNI asegura que WhatsApp tiene graves fallos de seguridad

El Centro Nacional de Inteligencia (CNI) advierte de que la red de mensajería WhatsApp no es tan segura como parece. A pesar del cifrado que introdujo hace unos meses, los servicios de inteligencia españoles alertan en un informe al que han tenido acceso medios como ‘La Voz de Galiciade las infinitas fugas que posee WhatsApp.

El CNI también investigará el intercambio de información con Facebook.

El CNI también investigará el intercambio de información con Facebook.

Ese informe alerta de que gracias a su vulnerabilidad se ha convertido en la diana de muchos ciberataques. “Desde sus inicios, los creadores de WhatsApp han descuidado algunos elementos básicos en cuanto a la protección de la aplicación y de los datos personales que se gestionan en esta aplicación”, aseguran desde el Centro Critológico Nacional (CNN), organismo dependiente del CNI que ha elaborado el informe.

La mayor grieta de seguridad estaría en su proceso de alta y verificación de los usuarios. Dicha debilidad propicia que sea fácil hacerse con una cuenta ajena para leer y enviar mensajes. Seguidamente, señalan que el borrado de mensajes es “inseguro”. El borrado manual de la conversación no sirve de nada -todo queda en la memoria hasta que es se escribe encima-, además, dichos mensajes se quedan en el móvil ya que tanto Apple como Android hacen copias de seguridad. La única forma de librarse sería desinstalar la app y borrar las copias de seguridad, según el CNI.

Por otra parte, los fallos en la red, que no en la aplicación, posibilitan el secuestro de las cuentas. Dicho error, conocido como SS7, no se puede frenar -ni es WhatsApp el culpable directo- y posibilita que se obtenga el código de verificación por parte de un ciberespía. Si el atacante tiene acceso físico al móvil también es factible que se pueda espiar a partir de ese momento el teléfono, simulando que ha cambiado de móvil. La base de datos de la app también deja serias dudas. La memoria de WhatsApp, denominada SQLite, y su actual cifrado de esos mensajes -cuyo nombre es .crypt12- no son nada seguras, según el CNI.

WhatsApp será investigado en España

Otra de las taras de su sistema de su seguridad es el intercambio de datos con Facebook, aunque este sería un error provocado. Desde el pasado 25 de agosto se avisó a los usuarios que cierta información sería compartida con la red social de Mark Zuckerberg para “mejorar experiencias respecto a anuncios y productos”.

Justo ayer la Agencia Española de Protección de Datos (AEPD)anunció que pensaba iniciar una investigación sobre esta trasfusión de información entre compañías, para saber para qué se usaba, ya que la ambigüedad ha sido una constante desde el principio de esta nueva normativa, y para conocersi se ajusta a la normativa de protección de datos española.

http://www.lainformacion.com/tecnologia/Centro-Nacional-Inteligencia-WhatsApp-seguridad-cni-facebook-nube-borrado-manual-proteccion-datos-agencia_0_960204123.html

This entry was posted in: News

1 comentario

  1. Muy buen artículo, muchas gracias por tu trabajo. Hablando de económica, creo que te será interesante utilizar las salas de datos virtuales para una gestión de documentos más segura y cómoda

    Me gusta

Si quieres, deja un comentario.

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s