Seguridad Informática. Conoce los riesgos que tiene WhatsApp

huella digital - Conoce los riesgos que tiene WhatsApp

Expertos en seguridad informática insisten en que la popular aplicación de mensajería instantánea contempla varias vulnerabilidades que siguen sin resolver.

WhatsApp, aplicación de mensajería instantánea, cuenta con más de 500 millones de usuarios en todo el mundo pero, a raíz de su éxito, está en el punto de mira de los ciberdelincuentes. Aunque parezca una herramienta inocente, su uso puede contemplar algunos riesgos.

«Las numerosas vulnerabilidades encontradas la han situado como blanco perfecto para la distribución de malware y robo de datos personales. Esta situación se ha visto agravada por la escasa percepción de riesgos entre los usuarios de dispositivos móviles que apenas si toman precauciones para proteger su información», explican fuentes de InnoTec System, firma de seguridad informática de la empresa española Entelgy.

Según los expertos, las críticas por su «pésima gestión», acerca de la seguridad de la herramienta se ampliaron tras la compra multimillonaria de Facebook. Desde sus inicios se han ido descubriendo múltiples fallos de seguridad. El más importante, y del que se han hecho eco otras compañías, es «la falta de cifrado de sus comunicaciones», que permite dar acceso de forma inconscientes a la agenda telefónica y a los mensajes de los usuarios. Aunque la compañía desarrolladora de WhatsApp corrigió algunas de las vulnerabilidades, los expertos en seguridad insisten en que el cifrado de los mensajes sigue siendo «fácil de romper».

Los expertos reconocen que otras vulnerabilidades relacionadas con el sistema de ubicación del usuario a través del servicio de geolocalización de WhatsApp «almacena las coordenadas geográficas y las mantiene desprotegidas». De este modo, al compartir una ubicación los datos se descargan a través de un canal no seguro, sin utilizar SSL -protocolo diseñado para permitir la transmisión de información de manera segura- y sin cifrar.

Este problema ha provocado que, según reconocen desde la compañía de seguridad, cualquier usuario, de forma anónima y sin necesidad de credenciales pueda «utilizar la infraestructura de WhatsApp para subir todo tipo de archivos o ficheros de cualquier tamaño a sus servidores (incluido los ejecutables)».

Cualquier usuario, de forma anónima -sin necesidad de credenciales- puede utilizar la infraestructura de WhatsApp para subir todo tipo de archivos o ficheros de cualquier tamaño a sus servidores (incluido los ejecutables). «Dado que, además, la plataforma de WhatsApp no cuenta con ningún tipo de antivirus y que los contenidos se borran automáticamente en un período de 30 días las facilidades para distribuir todo tipo de malware o realizar ataques de phishing (haciendo creer al usuario que está ante la página web de su banco captando su contraseña) son tremendamente sencillas y sin ningún tipo de costes para el atacante (que además puede mantener el anonimato sin problema)», señala un experto tecnológico.

Desde InnoTec System han apuntado la existencia de una «grave carencia» en el proceso de alta y verificación de los usuarios. «Así, el código de activación de usuario se genera en el propio entorno de la aplicación, incluso antes de ser enviado a los servidores internos para que éstos manden el mensaje SMS, con el código, al usuario», señalan.

La posibilidad de cambiar el remitente a la hora de enviar mensajes o el acceso a las conversaciones de un usuario a través de otras aplicaciones que tienen acceso a la tarjeta MicroSD -donde se almacenan las copias de seguridad de WhatsApp- son otros de los fallos observados en los últimos meses.

Fuente: diariocorreo.pe
CRYPTEX – Seguridad de la Información
http://seguridad-informacion.blogspot.com/2014/06/conoce-los-riesgos-que-tiene-whatsapp.html?utm_source=feedburner&utm_medium=email&utm_campaign=Feed%3A+SeguridadDeLaInformacion+%28Seguridad+de+la+Informacion+link%3A+http%3A%2F%2Fseguridad-informacion.blogspot.com%29

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
https://inbiosys.wordpress.com/

E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1109
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Anuncios

0 Responses to “Seguridad Informática. Conoce los riesgos que tiene WhatsApp”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




julio 2014
L M X J V S D
« Jun   Ago »
 123456
78910111213
14151617181920
21222324252627
28293031  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 55 seguidores

Categorías

Actualizaciones de Twitter


A %d blogueros les gusta esto: