Consumidores en Acción ha solicitado a la Agencia Española de Protección de Datos (AEPD) que abra una investigación a la compañía WhatsApp Inc por el fallo de seguridad en su aplicación de mensajería instantánea.
Esta vulnerabilidad permite que terceros puedan acceder a datos almacenados en los dispositivos móviles, como números de teléfono o mensajes, al conectarse a una red Wi Fi abierta.
FACUA ha demandado a la AEPD que determine si WhatsApp Inc ha vulnerado el "principio de seguridad de los datos", regulado en el artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, por no contar con las suficientes medidas de seguridad en su red.
La norma establece en el citado artículo que "el responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos".
FACUA recomienda a los usuarios no intercambiar información confidencial a través de esta aplicación cuando se conecten a través de una red Wi Fi abierta hasta que la compañía confirme haber resuelto el problema.
Un usuario holandés descubrió que es posible ver los mensajes de WhatsApp, el número de móvil y el nombre de la persona con la que se chateé utilizando un sniffer, un programa que permite capturar el tráfico que viaja por la red. Esta información la publicó en su blog Eva & Quirinius.
La vulnerabilidad detectada sólo ocurre cuando el usuario se conecta a una red Wi Fi abierta. En las conexiones 3G la información sí está protegida. La compañía, que ha afirmado estar estudiando el tema, no ha querido hacer comentarios por el momento.
Problemas de seguridad
FACUA ha solicitado en el último mes a la AEPD que abra investigación por problemas de seguridad a Sony, por el agujero de seguridad en Playstation Network; a Facebook, por un fallo que ha permitido a anunciantes acceder a datos privados de los miembros de la red social; y a Google, por la vulnerabilidad en Android a través de redes Wi Fi abiertas.
FUENTE: www.noticias.info