¿ Pueden hackear mi WhatsApp?

Con más de 1,200 millones de usuarios activos por mes, el WhatsApp es parte de la social media y uno de los principales canales de comunicación en nuestros días, para un servidor es “la social media profunda”, ya que solo compartes lo que quieres un 90% con una sola persona y el resto con grupos muy variados donde depende de la confianza puedes subir el tono de los contenidos y quizás ser realmente como eres sin tabús para ese grupo selecto de amigos.

 

Pero la pregunta del millón es ¿Qué tan segura está tu información?

 

 

Déjame contestar está pregunta con la información que subió en Septiembre del año pasado el Centro Nacional de Inteligencia (CNI) de España donde avisa de las amenazas y riesgos que corres en la plataforma de mensajería instantánea WhatsApp. 

Secuestro de cuentas

El CNI advierte que resulta posible aprovecharse de los fallos de red, conocidos como protocolo de telecomunicaciones SS7, a través de los cuales los piratas informáticos pueden grabar llamadas, leer mensajes y detectar la ubicación del dispositivo.

El ataque se realiza de forma sencilla, haciendo creer a la red telefónica que el teléfono del atacante tiene el mismo número que la víctima", explica el organismo. De esta forma, el delincuente "consigue recibir un código de verificación de WhatsApp válido" y obtiene "acceso completo a la cuenta de la víctima, independientemente del cifrado incluido en las comunicaciones". Para evitar esta situación, las autoridades españolas recomiendan activar la opción de "Mostrar notificaciones de seguridad" en la sección de ajustes de la cuenta.

 

Conversaciones borradas que no desaparecen

A pesar de que eliminar conversaciones en WhatAspp sea una tarea sencilla, no significa que se haya completado esa tarea, debido a que permanecen encriptadas y siempre están sujetas a que alguien que acceda a los registros de la aplicación y a las copias de seguridad las recupere. "Los mensajes quedan marcados como libres", de tal forma que se pueden sobrescribir con nuevas conversaciones o datos "cuando sea necesario". Esto permite "mejorar el consumo de recursos en los dispositivos y mejorar el sistema de almacenamiento", explican los autores del informe.

Para evitar este problema, se recomienda desinstalar la aplicación e instalarla de nuevo, aunque esa solución no afecta a las copias de seguridad guardadas en el teléfono o en dispositivos externos.

 

Robo de cuentas por SMS

Una persona puede acceder a una sesión de WhatsApp con facilidad si pierde el o lo han robado el celular a través de su propio teléfono o un emulador que permita iniciar un registro con el dispositivo de la víctima, en donde recibirá un código de seguridad por SMS y así, iniciará y registrará toda la sesión.

Para evitarlo, hay que "desactivar la previsualización del remitente y contenido en la pantalla de bloqueo del terminal".

 

Robo de cuentas mediante llamadas

El procedimiento es parecido al método de los SMS solo que, en este caso, se emplearía el método de verificación de sesión mediante llamada telefónica. Como solución a este escenario, habría que "recopilar los diferentes números de teléfono utilizados por la aplicación para realizar llamadas de verificación y bloquearlos desde el terminal, para no poder realizar la activación utilizando este mecanismo".

 

El riesgo de la información almacenada en la base de datos

Guardar la información de cuenta de la aplicación en bases de datos locales, ya sea del teléfono o mediante el intercambio de datos personales con Facebook, suponen que "si un atacante logra hacerse con este fichero, podría acceder a todas las conversaciones y datos privados del usuario".

 

Dependiendo de la versión de WhatsApp utilizada, "existen multitud de aplicaciones que permiten de una forma sencilla el descifrado de la información". Como solución a este trance, el CNI sugiere prestar mucha atención a "qué aplicaciones de terceros se instalan, así como el acceso físico de otra persona al terminal".

A pesar de los esfuerzos por parte de ambas empresas por proteger la información de sus usuarios y de asegurar que no se comparten ni las fotos ni la información de perfil, algunos detalles como el número de teléfono, los contactos o la hora de la última conexión se graban en el fichero.

 

Vulnerabilidad en redes wifi públicas

Al conectarse por primera vez a una red wifi pública, Whatsapp difunde información sobre los datos del usuario de la aplicación, que queda expuesta a cualquier ciberataque.

Así que cuando una persona dice “Me hackearon mi cuenta” muchos luego no lo creen porque desgraciadamente gente que pone algo y luego se arrepiente es lo primero que dice, pero como nos podemos dar cuenta es muy fácil para los expertos hacerlo y dejar en vergüenza a las personas con información privada o atacar a la competencia para sembrar dudas.

Por lo que lo recomendable es no poner contenidos que te pueda comprometer o escribir algo de lo que te puedas arrepentir.

 

También para figuras públicas lo recomendable es que expertos manejen tus cuentas sociales. 

Por Víctor Peña        Contador Público por la UAC, Master en Marketing Digital por la UNID, con cursos de E-commerce, Cloud Computing, Analítica Web por E.O.I. Y de Productividad Personal en la Era Digital por la Fundación Santa María la Real.

@pena2872

Fuente: CNI España, pixabay.com, juancmejia.com 

Escribir comentario

Comentarios: 0