Escaneo web de Whatsapp
No es de extrañar, pues, que hayan empezado a aparecer problemas de seguridad, amenazas de malware y spam en la plataforma. A continuación te contamos todo lo que debes saber sobre los problemas de seguridad y las estafas más comunes de WhatsApp.
La enorme base de usuarios de WhatsApp la convierte en un objetivo obvio para los ciberdelincuentes, muchos de los cuales se centran en WhatsApp Web. Durante años, WhatsApp ha permitido abrir un sitio web o descargar una aplicación de escritorio, escanear un código con la aplicación en el teléfono y utilizar WhatsApp en el ordenador.
Los delincuentes, los hackers y los estafadores se han aprovechado de esto. Ha habido casos de atacantes que han hecho pasar software malicioso por aplicaciones de escritorio de WhatsApp. Si tienes la mala suerte de haber descargado una de ellas, la instalación puede distribuir malware o poner en peligro tu ordenador.
Otros intentaron un enfoque diferente, creando sitios web de phishing para engañarle y hacerle entregar información personal. Algunos de estos sitios web se hacen pasar por WhatsApp Web, pidiéndole que introduzca su número de teléfono para conectarse al servicio. Sin embargo, en realidad utilizan ese número para bombardearte con spam o correlacionarlo con otros datos filtrados o hackeados en Internet.
Acceso a la web de Whatsapp
Con más de 500 millones de usuarios activos diarios, WhatsApp es una de las plataformas de mensajería más populares del mundo. En un esfuerzo por ofrecer aún más formas de conectarse más allá de iOS y Android, WhatsApp introdujo en 2016 una versión de escritorio de la app, que permitía a los usuarios mantenerse en contacto desde el ordenador de casa o del trabajo. Sin embargo, un investigador de The Hacker News reveló recientemente múltiples vulnerabilidades en WhatsApp que, de ser explotadas, podrían permitir a atacantes remotos comprometer la seguridad de miles de millones de usuarios.
Según el investigador Gal Weizman, los fallos se encontraron en WhatsApp Web, la versión de navegador de la plataforma de mensajería. Weizman reveló que WhatsApp Web era vulnerable a un fallo de redirección abierta, que permite a los hackers remotos redirigir a las víctimas a sitios web sospechosos y arbitrarios. Si un hacker enviaba a una víctima desprevenida un mensaje que contuviera uno de estos enlaces arbitrarios, podía desencadenar ataques de secuencias de comandos entre sitios. Estos ataques se encuentran a menudo en las aplicaciones web y pueden ser utilizados por los hackers para eludir los controles de acceso mediante la inyección de código malicioso en sitios web de confianza.
Descarga de Whatsapp web
Aunque todavía no se puede utilizar WhatsApp en más de un teléfono a la vez, algo que frustra a muchos de sus usuarios, es posible iniciar sesión en varios dispositivos, como ordenadores portátiles, PC y tabletas, gracias a una función bastante nueva que permite acceder a los mensajes en un ordenador aunque no se tenga el teléfono cerca. También significa que mucha gente utiliza WhatsApp en su navegador, ya que es mucho más rápido escribir las respuestas en un teclado de escritorio que en la pantalla del teléfono.Es ciertamente cómodo, pero un navegador web es también la forma menos segura de utilizar WhatsApp.Los mensajes siguen estando cifrados de extremo a extremo, pero la “app” web es la más arriesgada de utilizar. Esto se debe a que, como todas las aplicaciones web, se sirve directamente a los usuarios y no se comprueba si hay malware en las tiendas de aplicaciones de terceros. En teoría, podrías instalar inadvertidamente una extensión de navegador maliciosa que podría comprometer ese código y suponer un riesgo para la seguridad.
¿Es seguro el whatsapp?
Dicho esto, si estás usando un ordenador de trabajo que tu empleador controla, tu empleador puede ser capaz de leer tus mensajes en tu máquina local antes de que tus mensajes sean enviados y encriptados/después de que sean recibidos y desencriptados.
Whatsapp encripta todas las comunicaciones salientes enviadas a sus servidores, si estás en un entorno corporativo todas tus peticiones están siendo interceptadas y reenviadas dependiendo de las capas de seguridad que estén presentes en la empresa.
Digamos que el proxy utilizado por su empresa es un proxy estándar, regular… entonces, probablemente no toque HTTPS y usted está bien (al menos en lo que respecta a los intercambios, pero como se ha dicho anteriormente, su administrador de sistemas de la empresa todavía será capaz de ver que usted está usando whatsapp).
No obstante, ten en cuenta que, como se ha dicho anteriormente, whatsapp utiliza encriptación de extremo a extremo, por lo que incluso con el proxy más malicioso, tu empresa no podrá recuperar tus mensajes… al menos utilizando un proxy.
