Compartir contenidos en WhatsApp de carácter personal es una práctica de alto riesgo. No en vano, entran en juego de forma muy arriesgada los datos de carácter personal y la propia privacidad, tales como datos personales, fotografías o vídeos. En este post te vamos a mostrar cuáles son los riesgos y de qué forma puedes prevenirlos.

¿Cuáles son los principales riesgos?

Hace no mucho el Centro Nacional de Inteligencia (CNI) alertó de los usos de WhatsApp como aplicación de mensajería instantánea.

Cuando uses WhatsApp, Gmail, Facebook o cualquier otra red social o aplicación ten en cuenta lo siguiente:

En Marketing, siempre se dice que «Si algo es gratis, el producto eres tu», por lo tanto, lo que en un principio es gratis económicamente hablando, seguro que tiene otro tipo de coste para ti, probablemente tus datos, que es de enorme valor para esas aplicaciones «gratuitas»

Seguridad

Los creadores de esta aplicación han descuidado determinados elementos básicos en cuanto a la protección de los datos personales. Esto es así, ya que el proceso de alta y verificación de los propios usuarios es muy deficiente.

Ya son muchos los casos en los que una persona ha robado la cuenta de otra y ha leído los mensajes que recibe, e incluso los ha enviado en su nombre.

Secuestro de cuentas por fallos en la red

En el protocolo de comunicaciones SS7 se producen fallos, tal y como sucede con el resto de sistemas. Si un ataque cibernético consigue acceder a este sistema, puede interceptar, grabar llamadas o detectar la localización del dispositivo.

Por este motivo, se recomienda activar la opción de «Mostrar notificaciones de seguridad» en la aplicación («Ajustes de WhatsApp» + «Cuenta» y «Seguridad»). Aquí es donde se pueden mostrar y seleccionar las notificaciones de seguridad.

Como compartir contenidos en WhatsApp de forma responsable y segura

Como compartir contenidos en WhatsApp de forma responsable y segura

Borrado inseguro de chats

El proceso de borrado de los chats es uno de los fallos más comunes en esta aplicación. Es así, puesto que en las versiones anteriores y en las más recientes se han obtenido registros de las conversaciones con técnicas forenses.

Te recomendamos que para borrar completamente los chats desinstales y vuelvas a instalar la aplicación por completo. No obstante, esto no afectará a las posibles copias de seguridad que se hayan quedado en la nube.

Difusión de información sensible

En la conexión inicial se difunde información un tanto sensible como, por ejemplo, el sistema operativo del cliente, la versión de la aplicación que se está usando y el número de teléfono que se está registrando. Esta información también queda totalmente expuesta cuando te conectas a una red wifi u otras redes de dudosa procedencia ante un ataque.

Para ello, es aconsejable conectarse a través de una VPN, e incluso a una específica de seguridad.

Difusión de información sensible

Difusión de información sensible

Robo de cuentas por SMS o llamadas

Las cuentas también se pueden sustraer por mensaje de texto (SMS), llamada telefónica o acceso físico al terminar.

El robo por SMS está relacionado con el sistema de registro de la propia aplicación. Esto es, un atacante podría emular un terminal e iniciar el proceso de registro con el número de teléfono del perjudicado, similar a un cambio de dispositivo. Con la llamada ocurre exactamente lo mismo, dado que se puede utilizar la llamada para el proceso de verificación.

Al no ser posible evitarlo en ningún sistema operativo, existe un alto riesgo en estas prácticas. En la actualidad, no hay ninguna opción para que el usuario desbloquee el terminal cuando va a responder una llamada. Por ello, un atacante, que tiene acceso físico, siempre podrá responder y completar el ataque de una forma muy sencilla.

¿Qué consejos hay que seguir para usar WhatsApp de forma responsable y evitar ataques?

El uso de aplicaciones como WhatsApp ha de realizarse de forma responsable, ya que, de lo contrario, nuestros datos personales quedarán expuestos y nos podremos ver inmersos en numerosos problemas. Te animamos a leer los consejos que te facilitamos ahora para esquivar el robo de cuentas o la violación de tus datos personales, así como para preservar el derecho a tu privacidad.

Contenido

Hay cierto contenido que nunca debemos publicar ni enviar a través de esta aplicación, por muy de sentido común que parezca. Entre este contenido podemos destacar todos los datos relativos al ámbito personal, como número de teléfono, DNI, dirección, número de cuenta bancaria, etc. Esto puede ser empleado para enviar mensajes de spam o phising con la consecuencia del robo de datos bancarios.

El contenido también se amplía a fotografías y vídeos que afectan a terceras personas como, por ejemplo, tus hijos. El uso de este material puede ser usado por fines muy distintos a la simple visualización, tal y como ha ocurrido en numerosos casos.

Ubicación en tiempo real

Compartir la ubicación en tiempo real es una de las funciones más llamativas de WhatsApp y un avance tecnológico de mucha utilidad. No obstante, un uso muy frecuente de esta función supone una práctica de alto riesgo en cuanto a seguridad, ya que estamos proporcionando información de nuestra rutina diaria y, por consiguiente, de alto valor.

Se trata de una cuestión de seguridad personal e individual. Compartir nuestra dirección completa de casa o del trabajo implica que un atacante pueda entrar a nuestra vivienda o suplantarnos la identidad.

Ubicación en tiempo real

Ubicación en tiempo real

Impacto

El uso diario y continuo de redes sociales y aplicaciones de todo tipo ha propiciado que, en la gran mayoría de las ocasiones, no calibremos el impacto que puede tener toda la información que enviamos o publicamos.

El envío de información sensible o material audiovisual puede suponer que otras personas lo usen para chantajearte o extorsionarte a cambio de dinero. Esto ha sucedido en muchas ocasiones cuando compartimos información de contenido sexual o incluso datos relativos a la empresa en la que trabajamos con el consiguiente perjuicio para la misma.

Mejora de la privacidad

Para convertir tu perfil en un espacio seguro y garante con la protección de datos personales, te recomendamos que configures la privacidad en los ajustes de la aplicación.

Son muchas las opciones que tienes a tu disposición para evitar cualquier suplantación o robo de identidad. Entre estas merecen tu atención, prescindir de la fecha y hora de la última conexión, suprimir la opción de descarga automática de imágenes y fotos o que la foto del perfil solo la vean los contactos, entre otras.

En definitiva, compartir contenidos en WhatsApp comporta un alto riesgo que ha dado pie a numerosas conductas ilícitas por parte de atacantes cibernéticos. Por ello, te aconsejamos que apliques estos consejos para impedir el robo de cuentas o la suplantación de la identidad.

 



En CEMEBAL SOLUTIONS somos expertos en dar soluciones globales y personalizadas para la implantación del RGPD y la LSSI,  a todo tipo de empresas y usuarios en las Islas Baleares.

Si necesitas información sobre nuestros servicios, estaremos encantados de ayudarte.

Puedes contactar con nosotros llamando al teléfono:

Tef. +34 971 912 723

Si lo prefieres, también puedes enviarnos un correo 

 

Categorías: Blog