El CCN-CERT ha publicado un informe sobre los riesgos en el uso de WhatsApp en el que da a conocer los problemas de seguridad más conocidos y habituales del conocido programa de mensajería. También ofrece recomendaciones de seguridad para ayudar a prevenir cualquier posible incidente.
El CCN-CERT es la Capacidad de Respuesta a Incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN (www.ccn.cni.es). Este servicio se creó en el año 2006 como el CERT Gubernamental español. El CCN-CERT tiene responsabilidad en ciberataques sobre sistemas clasificados y sobre sistemas de las Administraciones Públicas y de empresas y organizaciones de interés estratégico para el país.
En la actualidad WhatsApp no necesita presentación, la mayoría de usuarios de dispositivos móviles con conexión a Internet optan por utilizar WhatsApp y abandonar los SMS. WhatsApp se ha convertido en una de las diez aplicaciones más descargadas en 16 países e incluso es la más descargada en cinco de ellos. Pero a la vez WhatsApp es propenso a situarse en el punto de mira de los ciberatacantes que intentan obtener datos e información de sus usuarios. |
El informe señala que la compartición de información personal sensible que se produce a diario en esta plataforma, junto con la escasa percepción de riesgo que los usuarios tienen con los dispositivos móviles, ha convertido a WhatsApp en un entorno atractivo para intrusos y ciberatacantes.
El documento, de 21 páginas, incide en los siguientes problemas de seguridad del servicio:
Por último se incluye un apartado con unas breves recomendaciones adicionales útiles para cualquier usuario de teléfonos móviles.
El Informe está disponible para su descarga desde: https://www.ccn-cert.cni.es/informes/informes-ccn-...
Un material de gran ayuda para el uso seguro de la popular aplicación.
Este informe se une a una serie de documentos publicados por el CCN-CERT en su portal (https://www.ccn-cert.cni.es/informes/informes-ccn-...) sobre las principales amenazas detectadas en estos momentos en materia de ciberseguridad.
Fuente: hispasec.com