El CNI asegura que WhatsApp tiene graves fallos de seguridad

El Centro Nacional de Inteligencia (CNI) ha elaborado un informe en el que especifica punto por punto los principales agujeros de seguridad de WhatsApp.

Estas advertencias se suman al anuncio que realizó ayer la Agencia Española de Protección de Datos (AEPD), que investigará el intercambio de información con Facebook.

Cómo son las últimas novedades de WhatsApp al estilo de Snapchat

El Centro Nacional de Inteligencia (CNI) advierte de que la red de mensajería WhatsApp no es tan seguroa como parece. A pesar del cifrado que introdujo hace unos meses, los servicios de inteligencia españoles alertan en un informe al que han tenido acceso medios como 'La Voz de Galicia' de las infinitas fugas que posee WhatsApp.

Ese informe alerta de que gracias a su vulnerabilidad se ha convertido en la diana de muchos ciberataques. "Desde sus inicios, los creadores de WhatsApp han descuidado algunos elementos básicos en cuanto a la protección de la aplicación y de los datos personales que se gestionan en esta aplicación", aseguran desde el Centro Critológico Nacional (CNN), organismo dependiente del CNI que ha elaborado el informe.

La mayor grieta de seguridad estaría en su proceso de alta y verificación de los usuarios. Dicha debilidad propicia que sea fácil hacerse con una cuenta ajena para leer y enviar mensajes. Seguidamente, señalan que el borrado de mensajes es "inseguro". El borrado manual de la conversación no sirve de nada -todo queda en la memoria hasta que es se escribe encima-, además, dichos mensajes se quedan en el móvil ya que tanto Apple como Android hacen copias de seguridad. La única forma de librarse sería desinstalar la app y borrar las copias de seguridad, según el CNI.

Por otra parte, los fallos en la red, que no en la aplicación, posibilitan el secuestro de las cuentas. Dicho error, conocido como SS7, no se puede frenar -ni es WhatsApp el culpable directo- y posibilita que se obtenga el código de verificación por parte de un ciberespía. Si el atacante tiene acceso físico al móvil también es factible que se pueda espiar a partir de ese momento el teléfono, simulando que ha cambiado de móvil. La base de datos de la app también deja serias dudas. La memoria de WhatsApp, denominada SQLite, y su actual cifrado de esos mensajes -cuyo nombre es .crypt12- no son nada seguras, según el CNI.WhatsApp será investigado en España

Otra de las taras de su sistema de su seguridad es el intercambio de datos con Facebook, aunque este sería un error provocado. Desde el pasado 25 de agosto se avisó a los usuarios que cierta información sería compartida con la red social de Mark Zuckerberg para "mejorar experiencias respecto a anuncios y productos".

Justo ayer la Agencia Española de Protección de Datos (AEPD) anunció que pensaba iniciar una investigación sobre esta trasfusión de información entre compañías, para saber para qué se usaba, ya que la ambigüedad ha sido una constante desde el principio de esta nueva normativa, y para conocer si se ajusta a la normativa de protección de datos española.

Temas relacionados

Ahora en Portada 

Comentarios