Los 800 millones de usuarios que tiene esta red social están expuestos a algunas vulnerabilidades. Si bien algunos usuarios entendidos en informática como Augusto Rodríguez afirman que es seguro, el hecho de que use un servidor libre implica fallos en la protección de la información.
Una de esas fallas es, según la empresa española InnoTec System, la falta de cifrado de sus comunicaciones. Esto permite dar acceso involuntariamente a la agenda telefónica y a los mensajes de los usuarios.
Aunque la compañía desarrolladora de WhatsApp corrigió algunas de las vulnerabilidades, los expertos en seguridad insisten en que el cifrado de los mensajes sigue siendo fácil de romper.
Algunos puntos flacos
Uno de esos puntos peligrosos es el servicio de geolocalización de WhatsApp, que almacena las coordenadas geográficas y las mantiene desprotegidas, según Innotec. Al compartir una ubicación, los datos se descargan a través de un canal no seguro, sin utilizar SSL (protocolo diseñado para permitir la transmisión de información de manera segura) y sin cifrar.
Cualquier usuario, de forma anónima -sin necesidad de credenciales-, puede utilizar la infraestructura de WhatsApp para subir todo tipo de archivos o ficheros de cualquier tamaño a sus servidores, incluido los ejecutables. Y puede permanecer en el anonimato.
La plataforma de WhatsApp no cuenta con ningún tipo de antivirus y como los contenidos se borran automáticamente en un período de 30 días las facilidades para distribuir todo tipo de malware o realizar ataques de phishing (haciendo creer al usuario que está ante la página web de su banco captando su contraseña) son sencillas. Es también una vulnerabilidad que, al registrarse, el código de activación de usuario se genere en el propio entorno de la aplicación, incluso antes de ser enviado a los servidores internos para que estos manden el mensaje SMS, con el código, al usuario
Tenga cuidado con imágenes y videos
Hay que tener cuidado con las fotos que compartimos. También con los videos. Es mejor que no muestren aspectos demasiado íntimos.
Si alguien busca contactos con demasiada insistencia, lo mejor es ignorarlo.
Si la insistencia se convierte en acoso, no queda más que bloquear a ese contacto indeseable. Y si hay amenazas de por medio, lo mejor es denunciarlo.
Los enlaces cortos a páginas que no hemos pedido pueden ser peligrosos, especialmente si no se conoce al remitente.
No todo el mundo tiene que tener nuestro número de teléfono. Si tenemos muchos contactos, hay que respetar siempre la privacidad de todos.
No está de más recordar que cuando se está con unas copitas, es mejor no enviar mensajes, especialmente a grupos, porque el autocontrol está casi suspendido.
No hay comentarios:
Publicar un comentario