Patrocinado por:

Un informe del CNI denuncia fallos graves de seguridad en WhatsApp

Melchor Sáiz-Pardo MADRID / COLPISA

OCIO@

La aplicación no asegura la privacidad de las conversaciones y se ha convertido en uno de los «entornos más atractivos para intrusos y ciberatacantes»

06 oct 2016 . Actualizado a las 05:00 h.

WhatsApp es un coladero. Así al menos lo asegura el Centro Nacional de Inteligencia (CNI), que ha decidido tomar cartas en el asunto. Los servicios secretos españoles han elaborado un exhaustivo informe en el que denuncian que la popular aplicación tiene agujeros muy serios a la hora de proteger la privacidad de las conversaciones.

El documento está firmado por el Centro Criptológico Nacional (CCN), dependiente directamente del CNI, y la situación inquieta tanto al espionaje español que el informe ha sido «desclasificado» y ya ha comenzado a repartirse entre altos funcionarios del Estado y trabajadores de la Administración con acceso a información sensible.

El estudio, denominado Riesgo de uso de WhatsApp, afirma que esta plataforma se ha convertido en uno de los «entornos más atractivos para intrusos y ciberatacantes» en España. «Desde sus inicios, los creadores de WhatsApp han descuidado algunos elementos básicos en cuanto a la protección de la aplicación y de los datos personales que se gestionan», denuncia el CCN, que apunta a una decena de agujeros graves de seguridad. La «carencia más importante» de WhatsApp, según los especialistas del CNI está en el «proceso de alta y verificación de los usuarios». Según el informe, la debilidad de la seguridad en este paso ha «propiciado que los intrusos puedan hacerse con la cuenta de usuario de otra persona, leer los mensajes que reciba e incluso enviar mensajes en su nombre». 

El segundo fallo detectado por los servicios de inteligencia es el «secuestro de cuentas aprovechando fallos de la red», en este caso la conocida como SS7. Las brechas de seguridad hacen factible que un atacante se haga pasar por un usuario y consiga sin demasiados problemas el código de verificación de WhatsApp, pudiendo así «secuestrar» la cuenta ajena. La situación es preocupante ya que, «al tratarse de un fallo de red, y no de la aplicación en sí misma, no existe una forma directa de resolver estos fallos de seguridad».

Por otro lado, la Agencia Española de Protección de Datos (AEPD) se ha sumado a Reino Unido, Alemania e Italia e investiga si la nueva política de privacidad de WhatsApp, que contempla compartir información de sus usuarios con la red social Facebook, cumple la legislación española, amenazando con tomar medidas en caso de que no sea así. Desde Facebook han contestado asegurando que las empresas cumplen la normativa europea y que colaborarán con la AEPD en su investigación.