Whatsapp es la aplicación de mensajería instantánea más utilizada a nivel mundial. Su uso en el entorno profesional, también supone un peligro y no está exenta de riesgos.

 

En la actualidad tiene más de 1.500 millones de usuarios que, diariamente y en varias ocasiones, intercambian más de 60 mil millones de mensajes.

 

En el año 2019, durante 1 minuto, se enviaban más de 41 millones de mensajes de WhatsApp, estas cifras ya hacen meditar acerca del peligro de usar Whatsapp en las empresas.

 

Whatsapp nació el año 2009, como aplicación gratuita que permite enviar mensajes de texto mediante la conexión a Internet, ya sea mediante el terminal móvil, la conexión inalámbrica o el pc con la versión web.

 

La facilidad al compartir información personal, el comportamiento y uso de la aplicación, similar al de una red social, junto a la escasa percepción de riesgos de los usuarios, convierte a WhatsApp en una aplicación muy atractiva para ciberatacantes y elementos no deseados.

 

Cuál es el peligro de usar WhatsApp en el entorno profesional:

 

Los problemas de seguridad inicialmente detectados que permitían secuestrar cuentas de usuario, o incluso dar de alta una cuenta en varios dispositivos, así como la facilidad de recuperar mensajes, ya fueron solucionados por la compañía, pero no por ello, permanece exenta de riesgos.

 

Algunos, todavía derivados de las inseguridades propias de la aplicación, otras, como consecuencia del uso.

 

  • En Whatsapp no se garantiza el borrado seguro de los mensajes:

 

Y menos si tienes la copia de seguridad en el cloud. Es posible eliminar los mensajes, pero si realizas la copia en la nube, siempre podrás recuperarlos. Por consiguiente, el borrado de los mensajes no significa su eliminación completa.

 

  • Capta información sensible en la conexión inicial:

 

En el momento que establece conexión con los servidores de la aplicación, WhatsApp, intercambia, entre otra, la siguiente información del usuario:

 

Sistema operativo del cliente

Versión de la aplicación actual

Número de teléfono registrado

 

Con la incorporación del sistema de cifrado E2E en Whatsapp, ha mejorado la forma de mostrar la información recopilada en el inicio de sesión, pasando a mostrarse como un código binario, pero igualmente en texto plano, por lo que, cualquier atacante que tenga acceso al canal de comunicación utilizado, podría ver la información, excepto si la comunicación se realiza a través de una red privada VPN.

 

Whatsapp VPN

 

  • Peligros de la descarga de Whatsapp en sitios no oficiales:

 

Cuantos más usuarios tiene una aplicación, más deseada es por los atacantes para cometer delitos.

 

Al peligro de descargar la aplicación desde enlaces no oficiales, se añade la incontable lista de aplicaciones supuestamente creadas para ayudarte a mejorar tu vida con Whatsapp.

 

Desde paquetes de iconos, fondos de mensajes hasta herramientas geniales dignas de magia.

 

Aplicaciones que prometen espiar Whatsapp y lo único que hacen es suscribirte a listas de publicidad de pago, hasta falsas aplicaciones gancho que descargan malware o suspenden el propio servicio.

 

  • Ataques de phishing utilizando WhatsApp web:

 

WhatsApp Web es la aplicación de escritorio (ordenador) que permite sincronizar todos los mensajes entre los dispositivos.

 

La aplicación web no es más que una forma de control remoto sobre la aplicación de WhatsApp que funciona en el móvil. Se puede comprobar fácilmente, si el móvil pierde la conexión a internet, WhatsApp Web deja de funcionar al momento.

 

Para acceder, tan solo es necesario escanear el código QR que aparece en la pantalla.

 

Esta imagen puede ser alterada  para robar las credenciales de acceso del usuario, en un ataque de phishing, si, por ejemplo, se utiliza un código publicado en cualquier página no oficial o de una página que promete grandes promociones y premios para empresas.

 

  • Almacenamiento de la información en la base de datos de Whatsapp:

 

La base de datos de conversaciones, ficheros, mensajes, así como otros datos que maneja la aplicación, se almacena de forma local dentro del teléfono, independientemente de que se tenga la opción de “backup” en la nube activada en nuestro dispositivo.

 

Así que habrá que tener en cuenta las aplicaciones de terceros instaladas en el móvil y los permisos a los que acceden por si alguno de ellos, puede acceder a las conversaciones de Whatsapp.

 

  • Intercambio de datos personales con Facebook:

 

Facebook compro la aplicación en 2014 y decidió mantener la privacidad del usuario, pero ya sabemos cuáles han sido, son y serán los comportamientos de Facebook con los datos de los usuarios.

 

Aunque mensajes, adjuntos o información de perfil no sean objetivos a compartir, otra información como el número de teléfono, la localización, contactos, hora de última conexión o hábitos de uso de la aplicación, sin duda, pueden ser fácilmente compartidos con Facebook.

 

  • Errores de uso de la aplicación:

 

Muchas son las vulnerabilidades y riesgos que ha tenido Whatsapp desde su inicio. Con la incorporación del cifrado de extremo a extremo, únicamente han conseguido añadir alguna dificultad a los atacantes, pero en ningún caso ha sido mejorar la seguridad en el tratamiento de la información sensible.

 

Al tratarse de un sistema de mensajería utilizado mayoritariamente a nivel personal, compartir información profesional a través de la plataforma puede provocar confusiones y, de forma no deseada, compartir información, documentos, mensajes copiados o reenviar datos sensibles a través de grupos que nada tienen que ver con el entorno profesional.

La propagación de malware, a través de Whatsapp, que infecta dispositivos o elimina contactos es frecuente.  Los enlaces con falsos premios, falsas noticias, falsas páginas web, se reciben y comparten a la velocidad de la luz.

 

El peligro de usar Whatsapp en la empresa y las alternativas existentes:

 

Algunas personas se preguntan por qué no usar Whatsapp, para el entorno profesional y otras muchas se preguntan cuáles son las alternativas a la famosa aplicación domestica de mensajería.

 

En otro post hablaré sobre ellas con detalle aunque anticipo que existen tres aplicaciones, de uso profesional, que garantizan la seguridad de la información y el respeto a la privacidad de los usuarios.

 

Sin duda, a falta de que Google aporte alguna solución, por el momento la mejor aplicación es Microsoft Teams, integrado en Office 365, una herramienta potente y fantástica pensada para la colaboración en entornos profesionales.

 

La otra es Slack, una aplicación de mensajería segura y fácil de utilizar para grupos de trabajo, ambas con un coste, por supuesto.

 

Y por ultimo, una sencilla pero segura aplicación de mensajeria: Signal

 

Share This