#1 Desconexión del mundo real

Peligro: Según un estudio de la empresa estadounidense Mediakix a lo largo de nuestra vida pasamos 5
años y 4 meses de media en las redes sociales. Si lo piensas, es una auténtica barbaridad. Abusar de las
redes sociales puede llevarte a desconectar del mundo real.

Solución: Limita el tiempo que pasas enganchado a Facebook o Twitter. Evita revisar tus redes sociales
cada dos por tres cuando estés con amigos o familiares. Si tienes problemas para hacerlo, busca ayuda
psicológica. Los trastornos de adicción a las redes sociales son cada vez más frecuentes pero por suerte
son tratables.

#2 Uso indebido de tus fotos

Peligro: En cuanto publicas una imagen en las redes sociales, ésta escapa a tu control. Eso quiere decir
que, si no tienes cuidado, cualquiera puede verlas y usarlas Por si fuera poco, a veces los derechos de la
imagen pasa a ser propiedad de la plataforma.

Solución: Infórmate sobre las políticas de los sitios a los que subas tus fotos (qué derechos tienen sobre
tus imágenes), revisa tus opciones de privacidad para ver quién puede tener acceso a ellas y evita subir
imágenes demasiado personales o comprometidas.

#3 Suplantación de identidad
Peligro: Cualquiera puede coger tu foto de perfil de Facebook, tu nombre y hacerse pasar por ti sin tu
consentimiento. Los fines son variados, pero casi siempre maliciosos. Ha habido casos dramáticos de
pederastas que se hacían pasar por niños para contactar con otros niños.

Solución: La suplantación de identidad es un delito. Denuncia a la cuenta que te esté suplantando y no

solo ante la plataforma, sino también ante las autoridades de tu país.

#4 Ciberbulling
El acoso en las redes sociales es una de las lacras de Internet. Los acosadores aprovechan la sensación de
la impunidad que ofrece Internet para hacerles la vida imposible a sus víctimas. Es un problema que
afecta a gente de todas las edades, no solo a los más pequeños (no hay más que ver las campañas de
linchamiento digital que ocurren periódicamente en Twitter).

Solución: Dependiendo del nivel del acoso lo mejor es denunciar y mantenerse unos días alejado de las
redes sociales hasta que pase la tormenta.

#5 Problemas para encontrar trabajo

Peligro: No es muy ético, pero no son pocos los departamentos de RR.HH que bucean en las redes
sociales para buscar más información sobre los candidatos a un puesto de trabajo. Es un filtro previo del
que se habla poco pero existe. Así que si eres de los que sube fotos personales a su Facebook puedes
descubrir que esa foto, borracho en la última cena de Navidad, no te beneficia mucho.

Solución: Cuida tu imagen pública en las redes sociales y revisa las opciones de privacidad de sitios
como Facebook para que solo tus amigos puedan ver tus publicaciones e imágenes.
#6 Pérdida de productividad
Peligro: Ver que estar pasando en Twitter, cotillear las publicaciones de amigos en Facebook… y todo
eso en horas de trabajo. No es de extrañar que algunas empresas opten por capar el acceso a según qué
páginas.

Solución: Reserva las redes sociales para tu tiempo libre.

#7 Malware
Peligro: Las redes sociales son uno de los focos más vulnerables para infectar tu ordenador, con cientos
de virus camuflados como anuncios o publicaciones. Los más inofensivos simplemente llenarán tu
bandeja de mensajes de spam, pero otros pueden recolectar tus datos más privados.

Solución: Desconfía de las invitaciones a juegos y de anuncios que te inviten a hacer clic o tengan una
redacción sospechosa

#8 Desprotección de menores
Peligro: Aunque casi todas las redes piden una edad mínima de entrada, no es ningún secreto que los
críos se la saltan a la torera. Ellos son el colectivo más vulnerable en internet, así que es necesario que
los padres estén especialmente atentos.

Solución: Controla el uso de las redes sociales que hacen tus hijos.

#9 Problemas legales
Peligro: La gente no sabe que todo lo que dice en las redes sociales puede tener repercusiones legales.
Facebook o Twitter son extensiones del mundo real, así que lo que es delito fuera también lo es allí.

Solución: Ten mucho cuidado con insultar, difamar o difundir rumores.

#10 Fake news

Peligro: Las fake news se han puesto muy de moda en los últimos meses. Son noticias falsas que se
difunden como la pólvora a través de las redes sociales. Su fin es intoxicar y manipular a la opinión
pública.

Solución: No te creas todo lo que ves en las redes sociales y comprueba cualquier noticia antes de
difundirla.
 LOS RIESGOS DE USAR WATTSAP

1. EL DELICADO PROCESO DE ALTA

Según este organismo, "la carencia más importante de la plataforma hasta
el momento ha residido en la seguridad en el proceso de alta y verificación
de los usuarios. Las características del proceso de registro propician que un
intruso pudiera hacerse con la cuenta de usuario de WhatsApp de otra
persona, leer los mensajes que reciba e incluso enviar mensajes en su
nombre".

2. SECUESTRO DE CUENTAS APROVECHANDO FALLOS DE

LA RED
"Hace unos meses, la firma Positive Technologies hizo público un vídeo3
mostrando cómo secuestrar cuentas, tanto de WhatsApp como de otras
aplicaciones como Telegram, utilizando fallos conocidos en el protocolo de
telecomunicaciones SS74".

Y explica: "Aprovechando estos fallos de seguridad conocidos y aún sin

resolver, el ataque se realiza de forma sencilla, haciendo creer a la red
telefónica que el teléfono del atacante tiene el mismo número que la víctima.
De esta forma se consigue recibir un código de verificación de WhatsApp
válido, teniendo acceso completo a la cuenta de la víctima,
independientemente del cifrado incluido en las comunicaciones".

Como solución, el CCN-CERT recomienda:

1. Abrir WhatsApp y presionar sobre Ajustes.

2. Tocar en Cuenta y seleccionar Seguridad.

3. En esta pantalla se pueden habilitar las notificaciones de seguridad

cuando se selecciona Mostrar notificaciones de seguridad

3. BORRADO INSEGURO DE CONVERSACIONES

"Este fallo, que ya se utilizaba en versiones anteriores de la aplicación para
obtener los registros de las conversaciones utilizando técnicas forenses,
vuelve a afectar a las versiones más recientes de WhatsApp", asegura el
CCN-CERT.

Y continúa: "Además, hay que tener en cuenta las implicaciones cuando se

tenga activa la opción de copia de seguridad (disponible a través de iCloud
o Google Drive), ya que esta información también será respaldada de forma
automática, almacenando una posible conversación ya borrada, y que
podría ser recuperada en un futuro".
La única forma de eliminar estas conversaciones de una forma segura es
desinstalar y volver a instalar la aplicación. "Aunque se debe tener en
cuenta que este proceso no eliminará las posibles copias de seguridad de
nuestros datos que se hayan hecho en la nube·, advierten.

4. DIFUSIÓN DE INFORMACIÓN SENSIBLE DURANTE LA

CONEXIÓN INICIAL
"Durante el establecimiento de conexión con los servidores de la aplicación
WhatsApp intercambia en texto claro información sensible acerca del
usuario, como el sistema operativo del cliente, la versión de la aplicación en
uso o el número de teléfono registrado. Esta información puede quedar
expuesta a cualquier atacante en el caso de utilizar redes Wi-Fi públicas o
de dudosa procedencia".

La única solución a este problema de difusión de información sensible",

explica, "será el uso de una conexión VPN".

5. ROBO DE CUENTAS MEDIANTE SMS Y ACCESO FÍSICO

¿Sabía que "un posible descuido o pérdida del teléfono (a pesar de tener
los mecanismos de bloqueo de pantalla y código de seguridad) puede
permitir que una persona con acceso físico al teléfono pueda secuestrar la
sesión de WhatsApp de una forma sencilla"?.

¿Cómo? "El primer método tiene que ver con el sistema de registro de la
aplicación. Un atacante podría utilizar un teléfono propio o un emulador de
terminal y comenzar el proceso de registro con el número de la víctima,
como si se tratara de un cambio de terminal".

"Si el atacante consigue acceso físico al teléfono y la previsualización de

SMS se encuentra activada, podrá observar el código de seguridad que el
teléfono reciba, registrando satisfactoriamente su terminal y obteniendo
acceso a la sesión de la víctima".

¿Se puede evitar? Sí, desactivando la previsualización del remitente y

contenido en la pantalla de bloqueo del terminal.

6. ROBO DE CUENTAS MEDIANTE LLAMADA Y ACCESO

FÍSICO
"Si el método para ocultar las notificaciones de SMS se encuentra activo, el
atacante sólo deberá tener físicamente el teléfono durante 5 minutos para
poder acceder a la verificación por llamada, descolgar y obtener el código
de verificación", se explica en el informe.

Por el momento, la única contramedida sería "recopilar los diferentes

números de teléfono utilizados por la aplicación para realizar estas llamadas
de verificación y bloquearlos desde el terminal para no poder realizar la
activación utilizando este mecanismo".
7. PELIGROS DE LA DESCARGA DE WHATSAPP DE
'MARKETS' NO OFICIALES
Ojo con los marketplaces de aplicaciones desconocidos, no se descargue
nunca apps que en su descripción prometan posibilidades de
personalización y características no disponibles en la versión oficial.
"Existen innumerables estafas como la aplicación Whatsapp Plus, que
prometía herramientas personalizadas, multitud de fondos y paletas de
colores diferentes para las conversaciones". Más de 35 millones de usuarios
se habían descargado esta aplicación a principios de año...

8. ATAQUES DE PHISHING UTILIZANDO LA VERSIÓN WEB

DE WHATSAPP
"WhatsApp Web es una extensión de la cuenta del teléfono móvil que
permite usar la popular aplicación de mensajería desde cualquier equipo de
sobremesa o portátil (...).Para comenzar con su uso, tan solo hay que
acceder a la dirección https://web.whatsapp.com y escanear el código QR".

¿Cómo se produce el fraude? "Con la falsa promesa de promociones

exclusivas de grandes empresas o de descuentos en productos del
momento, un posible atacante puede sugerir a la víctima escanear un
código QR con su aplicación para acceder a estas ventajas, cuando en
realidad está robando las credenciales de inicio de sesión", explican desde
el Centro Criptológico Nacional.

9. ALMACENAMIENTO DE LA INFORMACIÓN EN LA BASE DE

DATOS
"La base de datos de conversaciones, ficheros, mensajes, así como otros
datos que maneja la aplicación, se almacena de forma local dentro del
teléfono, independientemente de que se tenga la opción de "backup" en la
nube activada en nuestro dispositivo. Como se ha visto en apartados
anteriores, WhatsApp utiliza SQLite para almacenar este tipo de información
en la base de datos, por lo que si un atacante lograra hacerse con este
fichero podría acceder a todas las conversaciones y datos privados del
usuario".

"Por este motivo, y a pesar de que durante los primeros años de vida de la
aplicación este fichero se encontraba sin cifrar, en la actualidad se
encuentra protegido contra este tipo de casos".

Ahora bien... "en función de la versión utilizada, existen multitud de

aplicaciones8 que permiten de una forma sencilla el descifrado de la
información contenida", dice el informe.
10. INTERCAMBIO DE DATOS PERSONALES ENTRE
WHATSAPP Y FACEBOOK
Por último, el CCN-CERT hace referencia a la última gran polémica que
rodea a la app más popular de mensajería instantánea: su nueva política de
privacidad, que supone el intercambio de datos de los usuarios con
Facebook (su empresa matriz).

La Agencia Española de Protección de Datos, al igual que sus homólogas

en Alemania o Reino Unido, ya están investigando la legalidad de esta
política.

Para acceder al informe completo, pinche aquí.