Comunicados CCN-CERT

Principales riesgos en el uso de WhatsApp

  • El CCN-CERT publica el Informe de Amenazas IA-21 en la parte pública de su portal.
  • La compartición de información personal sensible que se produce a diario en esta plataforma, junto con la escasa percepción de riesgo que los usuarios tienen con los dispositivos móviles, ha convertido a WhatsApp en un entorno atractivo para intrusos y ciberatacantes.
  • El Informe señala el proceso de registro como una de sus principales debilidades, dado que podría permitir a un intruso hacerse con la cuenta de usuario de WhatsApp de otra persona, leer los mensajes que reciba e incluso enviar mensajes en su nombre.

WhatsAppEl CCN-CERT ha hecho público el Informe de Amenazas: CCN-CERT IA-21/16 Riesgos de uso de WhatsApp, en el que aborda los principales riesgos de uso de esta plataforma que, debido a su gran aceptación, se sitúa en el punto de mira de los ciberatacantes que intentan obtener datos e información de sus usuarios.

La carencia más importante de la plataforma hasta el momento, y según el informe, reside en el proceso de alta y verificación de los usuarios. Este proceso puede llegar a propiciar que un intruso se haga con la cuenta de usuario de WhatsApp de otra persona, leer los mensajes que reciba e incluso enviar mensajes en su nombre.

El Informe ahora publicado incluye una serie de recomendaciones adicionales para que la información de los teléfonos móviles quede a salvo de posibles atacantes o programas dañinos.

El documento incluye además los siguientes apartados:

  • Problemas de seguridad en la actualidad
  • Secuestro de cuentas aprovechando fallos de la red
  • Borrado inseguro de conversaciones
  • Difusión de información sensible durante la conexión inicial
  • Robo de cuentas mediante SMS y acceso físico
  • Robo de cuentas mediante llamada y acceso físico
  • Peligros de la descarga en sitios no oficiales
  • Ataques de phishing utilizando WhatsApp web
  • Almacenamiento de la información en la base de datos
  • Intercambio de datos personales con Facebook
  • Otros fallos de seguridad

Pueden acceder a este informe en la sección de Informes Públicos del portal del CCN-CERT.

Ministerio de Defensa
CNI
CCN
CCN-CERT