• Español
    • Francés
    • Inglés
  • Newsletter
Atalayar Atalayar
The keys to the world in your handsLes clés du monde entre vos mansLas claves del mundo en tus manos
Buscar
Secciones
Síguenos
Idioma
  • Español
  • Francés
  • Inglés

El CNI asegura que WhatsApp tiene graves fallos de seguridad

La española Sener es la pionera europea de los vuelos espaciales en formación de alta precisión

Liberando el poder de Blockchain en la gestión de datos personales

El sistema de alerta contra misiles de Estados Unidos que protege a Israel de Irán

adrianpop
Actualizado: 16/06/19 | 12:49

lainformacion.com 

El Centro Nacional de Inteligencia (CNI) advierte de que la red de mensajería WhatsApp no es tan seguro como parece. A pesar del cifrado que introdujo hace unos meses, los servicios de inteligencia españoles alertan en un informe al que han tenido acceso medios como 'La Voz de Galicia' de las infinitas fugas que posee WhatsApp.

Ese informe alerta de que gracias a su vulnerabilidad se ha convertido en la diana de muchos ciberataques. "Desde sus inicios, los creadores de WhatsApp han descuidado algunos elementos básicos en cuanto a la protección de la aplicación y de los datos personales que se gestionan en esta aplicación", aseguran desde el Centro Critológico Nacional (CNN), organismo dependiente del CNI que ha elaborado el informe.

Publicidad 184566

La mayor grieta de seguridad estaría en su proceso de alta y verificación de los usuarios. Dicha debilidad propicia que sea fácil hacerse con una cuenta ajena para leer y enviar mensajes. Seguidamente, señalan que el borrado de mensajes es "inseguro". El borrado manual de la conversación no sirve de nada -todo queda en la memoria hasta que es se escribe encima-, además, dichos mensajes se quedan en el móvil ya que tanto Apple como Android hacen copias de seguridad. La única forma de librarse sería desinstalar la app y borrar las copias de seguridad, según el CNI.

Por otra parte, los fallos en la red, que no en la aplicación, posibilitan el secuestro de las cuentas. Dicho error, conocido como SS7, no se puede frenar -ni es WhatsApp el culpable directo- y posibilita que se obtenga el código de verificación por parte de un ciberespía. Si el atacante tiene acceso físico al móvil también es factible que se pueda espiar a partir de ese momento el teléfono, simulando que ha cambiado de móvil. La base de datos de la app también deja serias dudas. La memoria de WhatsApp, denominada SQLite, y su actual cifrado de esos mensajes -cuyo nombre es .crypt12- no son nada seguras, según el CNI.

WhatsApp será investigado en España

Otra de las taras de su sistema de su seguridad es el intercambio de datos con Facebook, aunque este sería un error provocado. Desde el pasado 25 de agosto se avisó a los usuarios que cierta información sería compartida con la red social de Mark Zuckerberg para "mejorar experiencias respecto a anuncios y productos".

Justo ayer la Agencia Española de Protección de Datos (AEPD) anunció que pensaba iniciar una investigación sobre esta trasfusión de información entre compañías, para saber para qué se usaba, ya que la ambigüedad ha sido una constante desde el principio de esta nueva normativa, y para conocersi se ajusta a la normativa de protección de datos española.

 http://www.lainformacion.com/tecnologia/Centro-Nacional-Inteligencia-WhatsApp-seguridad-cni-facebook-nube-borrado-manual-proteccion-datos-agencia_0_960204123.html

Más en Nuevas tecnologías-Innovación
Envíanos tus noticias
Si conoces o tienes alguna pista en relación con una noticia, no dudes en hacérnosla llegar a través de cualquiera de las siguientes vías. Si así lo desea, tu identidad permanecerá en el anonimato
Enviar una noticia