Riesgos en el uso del WhatsApp

Gracias por Compartir

La aplicación de mensajería multiplataforma WhatsApp se lanzó al mercado en el año 2009 por dos ingenieros de Yahoo. Este sistema utiliza el plan de datos de correo electrónico e Internet del usuario por tanto no tiene un coste adicional. Ha alcanzado los 500 millones de usuarios en todo el mundo. Sus usuarios comparten más de 50.000 millones de mensajes, 700 millones de fotos y más de 100 millones de vídeos a diario, a lo que hay que sumar, desde agosto de 2013, los mensajes de voz.

El éxito de la aplicación, sin embargo, la ha situado en el punto de mira de los ciberatacantes que, por qué no decirlo, se han encontrado en los diferentes ciclos de vida de la herramienta con una construcción con las puertas abiertas de par en par.

Las críticas por la pésima gestión de la seguridad se vieron incrementadas en febrero de este año tras anunciarse que Facebook compraba la compañía por 19.000 millones de dólares. En ese momento, se dispararon todas las alarmas con respecto a la pérdida de privacidad y la compartición de datos con la red social líder en el mundo.

Principales vulnerabilidades

Pero, ¿cuáles son las principales vulnerabilidades en esta aplicación? Desde sus inicios se han ido descubriendo múltiples fallos de seguridad, empezando por la falta de cifrado de sus comunicaciones y, por tanto, el acceso a la agenda telefónica y a los mensajes de los usuarios conectados a Internet.

Asimismo, Garrido descubrió una grave carencia en el proceso de alta y verificación de los usuarios. Así, el código de activación de usuario se genera en el propio entorno de la aplicación, incluso antes de ser enviado a los servidores internos para que éstos manden el mensaje SMS, con el código, al usuario.

Condiciones de uso y privacidad

Junto con las vulnerabilidades mencionadas, hay otras cuestiones muy relevantes, que van asociadas a las condiciones de uso de la propia aplicación y que no siempre son tenidas en cuenta por sus usuarios. Entre ellas se encuentran las siguientes:

La compañía pueda acceder periódicamente a la lista de contactos y/o libreta de direcciones para mantener un registro de los números de teléfono de otros usuarios.

Los datos denominados “Status Submission” (estados, fotos de perfil, información sobre si se está conectado o información sobre la última conexión) tienen una licencia no exclusiva, gratuita y transferible para usarlas, reproducirlas, distribuirlas, crear obras derivadas a partir de ellas, exhibirlas o comunicarlas. De este modo, todas las actualizaciones de estado son visibles por cualquier usuario de WhatsApp que tenga el número de teléfono de la persona, sin necesidad de que se haya aceptado previamente.

Fuente y Foto: globbtv

Gracias por Compartir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *