4 Las amenazas de seguridad de whatsapp usuarios necesitan saber acerca
Desde la plataforma de mensajería WhatsApp fue adquirida por Facebook en 2014, su crecimiento ha sido imparable. La aplicación cuenta con más de mil millones de usuarios mensuales que envían más de 30 billones Mensajes por día.
WhatsApp ha reforzado su seguridad en los últimos años mediante la adición Verificación de dos pasos, y automática de extremo a extremo de cifrado. A pesar de esto, todavía hay algunas amenazas a la seguridad que necesita conocer.
El malware web
Con más de mil millones de usuarios, es casi seguro que los criminales cibernéticos maliciosos se vería explotar la aplicación de mensajería popular. WhatsApp anunció el lanzamiento de una interfaz web y la aplicación de escritorio en enero de 2015. Como era de esperar, los hackers siempre dispuesto a saltar con los sitios web de WhatsApp falsos y aplicaciones que robaron los datos y se distribuyen malware.WhatsApp Web: Todo lo que necesita saberWhatsApp Web: Todo lo que necesita saberJunto con el apoyo a todas las plataformas móviles, WhatsApp ha lanzado un cliente basado en web, lo que finalmente puede usar WhatsApp en su PC y sincronizar con su teléfono.Lee mas
Algunos atacantes crearon descargas de software maliciosos que hacerse pasar por aplicaciones de escritorio WhatsApp. Una vez instalado podían instalar y distribuir software malicioso o no poner en peligro su ordenador. Otros se volvieron a crear sitios web que pretenden ofrecer acceso a WhatsApp Web. Que piden su número de teléfono con el fin de “conectar al servicio”, pero en realidad lo utilizan para bombardear su WhatsApp con mensajes de spam.
Aunque WhatsApp es que ofrece un cliente para Windows y Mac, la opción más segura es ir directamente a la fuente en https://web.whatsapp.com.
Las copias de seguridad sin cifrar
Los mensajes que envía a través de WhatsApp son de extremo a extremo encriptada que significa que sólo el dispositivo tiene la capacidad de decodificar ellos. Esto evita que los mensajes interceptados durante la transmisión, pero no dice nada de su seguridad, mientras que en su dispositivo. Por tanto iOS y Android, es posible crear una copia de seguridad de sus mensajes a cualquiera de iCloud o Google Drive. Las copias de seguridad que crean WhatsApp contienen los mensajes descifrados en el dispositivo.6 Nueva WhatsApp Características que debe saber sobre6 Nueva WhatsApp Características que debe saber sobreCuando se utiliza una aplicación día a día, es fácil perder la oportunidad de nuevas características que pueden ser añadidos. Pero ¿qué se obtiene en todas aquellas actualizaciones de WhatsApp? Un montón.Lee mas
La copia de seguridad en sí mismo no está encriptada. Si alguien quería tener acceso a sus mensajes, sólo se necesita la última copia de la copia de seguridad diaria. También es vulnerable ya que no hay posibilidad de cambiar la ubicación de copia de seguridad, lo que significa que usted está a merced del servicio en la nube para mantener sus datos protegidos. iCloud en particular, ha sufrido una mala reputación de seguridad, sobre todo después de su papel en el mayor fuga en la historia de la celebridad.
Uno de los supuestos beneficios de la encriptación es decir, para mejor o peor, ser capaz de evitar que el gobierno y la aplicación de la ley de la posibilidad de acceder a sus datos. A medida que la copia de seguridad sin cifrar está disponible en uno de los dos proveedores de almacenamiento en la nube con sede en EE.UU., todo lo que se necesita es una orden judicial y que tendrían acceso sin restricciones a sus mensajes. En muchos casos, esto hace que el cifrado de la mensajería de extremo a extremo como redundante.
Facebook Intercambio de Datos
Cuando Facebook decidió que quería APP WhatsApp a la “Facebook Familia”, la Unión Europea aprobó el acuerdo después de que Facebook hizo muy claras las dos compañías, y sus datos, se mantiene separado. Por supuesto, siendo la empresa responsable es, Facebook cumplió. Por cerca de dos años por lo menos. A continuación, el 25 de agosto el año 2016 WhatsApp cambió su política de privacidad para permitir el uso compartido de los datos de WhatsApp para Facebook. De acuerdo con sus frecuentes:
“Tenemos la intención de compartir alguna información con Facebook y la familia Facebook de empresas ... algunos de la información de su cuenta en Facebook y la familia de Facebook de las empresas, al igual que el número de teléfono que verificó cuando se registró con WhatsApp, así como la última vez que utilizó nuestro servicio."
En un gran uso de palabras engañosas, también afirman que ninguno de sus datos será visible para el público en Facebook. En su lugar, se oculta en Facebook de profundo, y de difícil acceso, perfil de usted. Es posible convertir este intercambio de datos en los ajustes. Sin embargo, para disgusto de casi todos los defensores de la privacidad, el intercambio de datos se activa de forma predeterminada, lo que requiere cada uno de WhatsApp de más de mil millones de usuarios para dirigir manualmente en la configuración para apagarlo si no eran cómodas.
Después del cambio, hubo expresiones de preocupación de los funcionarios en Alemania, los EE.UU. y el Reino Unido. Ahora hay incluso una posible investigación sobre Facebook y WhatsApp de las prácticas por parte de la Comisión Europea. Desde noviembre de 2016, Facebook se ha detenido la recogida de datos de usuarios del Reino Unido después de la Oficina del Comisionado de Información escribió a Facebook que describe los temas y pidió a Facebook para aclarar a los usuarios cómo se utilizarán sus datos.
Las vulnerabilidades de cifrado
En enero de 2017, The Guardian publicó un artículo afirmando que la aplicación del protocolo de cifrado de WhatsApp podría ser explotada. Mientras que sus mensajes son de extremo a extremo cifra de modo que no pueden ser leídos durante la transmisión, que se descifran de forma local en su teléfono. Para verificar el dispositivo receptor del mensaje es el destinatario, cada usuario tiene una clave de seguridad pública. Esta clave se puede cambiar al volver a instalar la aplicación o el traslado a un nuevo teléfono.
El informe de The Guardian afirmó que como WhatsApp tenía la capacidad de cambiar las claves de seguridad para los usuarios fuera de línea, que puede ser capaz de interceptar y desencriptar mensajes. WhatsApp podría entonces le obligan a volver a enviar sus mensajes con la nueva clave de seguridad, y permitir a sí mismos el acceso a los mensajes. Ellos afirmaron que esto era un problema, o característica intencional, de implementación del Protocolo abierto Whisper Systems de WhatsApp.
Sin embargo, Open Whisper Sistemas respondió en un extenso post de blog, donde se refutan las afirmaciones de una “puerta trasera cifrado”. En su lugar, observaron que una hombre en medio del ataque “Es endémica de la criptografía de clave pública, no sólo WhatsApp”. También discuten sobre la simplificación de la emisión realizada por The Guardian. Ellos no incluyen el hecho de que hay dos claves de cifrado, una pública y otra privada en el dispositivo. Esto se hace para evitar que un atacante comprometer el servidor y “[mentira] acerca de la clave pública de un usuario, y en su lugar [publicidad] una llave que el atacante conoce la clave correspondiente para”.¿Qué es un man-in-the-middle? Seguridad jerga explicados¿Qué es un man-in-the-middle? Seguridad jerga explicadosLee mas
El consenso de la comunidad técnica es que The Guardian hizo muy poco comprobación de los datos antes de publicar la historia. Sin embargo, se hizo resaltar que incluso los sistemas que se consideran seguros, como el cifrado de extremo a extremo, no son del todo impecable.
Una cosa más…
WhatsApp ha renovado recientemente su función Estado, transformándose desde una línea de texto simple en un desaparecen actualizaciones de fotos y vídeo. Esto trajo en línea con Historias de Instagram y Snapchat. A pesar de la aparente aversión de su casa matriz a la simplificación de los controles de privacidad, WhatsApp ha hecho que sea muy fácil de controlar quién compartir su estado con.
Vídeo: Copia de seguridad de los chats de WhatsApp explicado en 5 minutos
Si se dirige a los ajustes que está ahora la bienvenida con tres niveles de privacidad para su estado Actualizaciones de
- Mis contactos
- Mis contactos, excepto ...
- Sólo compartir con ...
A pesar de esta simplicidad, no es claro si los contactos bloqueados serían capaces de ver su estado. WhatsApp parece haber hecho lo más sensato y contactos bloqueados no pueden ver su estado. Al igual que con cualquier Historias Instagram vídeos y fotos añadidos a su estado desaparecerán después de 24 horas.
Es hora de cambiar?
Si estas razones fueron suficientes para que su pregunta su programa de mensajería aplicación lealtad, entonces hay otras alternativas seguras disponibles. protocolo de cifrado de extremo a extremo de WhatsApp fue desarrollado por Open Whisper Systems, que hacen su propia aplicación de mensajería segura de Señal. Luego está el Telegrama populares que combina las capacidades de mensajería de WhatsApp con la naturaleza efímera de Snapchat.
Vídeo: Un fallo de Android amenaza la seguridad de los chats de WhatsApp
¿Va a seguir utilizando WhatsApp? Alguna vez ha sido atrapado por estas amenazas a la seguridad? ¿Hay otras alternativas disponibles? Háganos saber en los comentarios!
Originalmente escrito por Dann Albright el 25 de febrero el año 2015