martes, 11 de junio de 2013

Whatsapp problemas de seguridad y consecuencias legales.



Whatsapp problemas de seguridad y consecuencias legales.


La conocida aplicación de mensajería instantánea Whatsapp ha suscitado cierta polémica por sus problemas de seguridad. Ésto se debe a la falta de encriptación de las conversaciones que se envían y almacenan en texto plano. Por este motivo cualquiera que acceda a ellas puede leer todo lo escrito sin ningún problema. En las últimas actualizaciones la compañía propietaria de la aplicación ha comenzado a encriptar. Por ello resulta muy aconsejable disponer de la versión más actual posible.
Por otro lado se plantea el problema de que en el inicio de sesión la contraseña también se envía sin codificar, dando lugar a un posible robo de esta.

La conexión a través de redes Wifi se nos presenta como especialmente problemática. Cualquier usuario de ésta con unos mínimos conocimientos informáticos podrá acceder a todos nuestras conversaciones e incluso podrá robar nuestra contraseña y por lo tanto suplantar, si lo desea nuestra identidad.
Por último, decir que las aplicaciones que se dedican a aprovechar las debilidades de Whatsapp son cada vez más numerosas. Como ejemplos están WhatsappSniffer, Whatsapp Spy, Spybubble...

Problemas legales

En el artículo 18 de la Constitución Española se regula el secreto de las comunicaciones y el derecho a la intimidad, partiendo de esta base el espionaje y robo de datos infringe multitud de preceptos, y está tipificado como delito en varios artículos del Código Penal.
El primer problema lo encontramos en la LOPD, ya que Whatsapp no cumple con los requisitos legales exigidos en el artículo 9.1 que dice "El responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural”. Ésto quiere decir que la compañía proveedora del servicio debe asegurarse de que nadie puede acceder a nuestros datos de carácter personal, ni a nuestras conversaciones privadas. Cosa que no ocurre.
La suplantación de la identidad: Está tipificada en el artículo 401 del Código Penal "El que usurpare el estado civil de otro será castigado con la pena de prisión de seis meses a tres años". La suplantación de identidad se lleva a cabo por ejemplo para realizar compras en nombre de la víctima. O para realizar comentarios ofensivos hacia otras personas y cargar la culpa al suplantado.
El robo de datos: Elartículo 197 del Código Penal establece penas de prisión de uno a cuatro años y multa de doce a veinticuatro meses. Los datos de interés para el delincuente informático pueden ser en este caso números de teléfono, direcciones y cuentas de correo y en definitiva cualquiera que se envíe por el servicio de mensajería instantánea.

Sabiendo ésto, en primer lugar se recomienda disponer de la última actualización de esta aplicación. Y si sospechamos que alguna persona ha accedido a nuestros datos, acudir a un experto que nos asesore en la mejor manera de proteger nuestros derechos.