El usuario de WhatsApp no toma precauciones frente a los riesgos que puede sufrir y en muchos casos deja abiertas las puertas abiertas de par en par, ante cualquier riesgo, llega a afirmar la citada consultora.

La aplicación de mensajería multiplataforma WhatsApp se lanzó al mercado en 2009 y utiliza el plan de datos de correo electrónico e Internet del usuario, por tanto no tiene un coste adicional. Ha alcanzado los 500 millones de usuarios en todo el mundo (en España su penetración es superior al 80 por ciento, lo que supone que más de 23 millones de personas se han descargado esta aplicación. Sus usuarios comparten más de 50.000 millones de mensajes, 700 millones de fotos y más de 100 millones de vídeos a diario, a lo que hay que sumar, desde agosto de 2013, los mensajes de voz.

Las numerosas vulnerabilidades encontradas la han situado como blanco perfecto para la distribución de malware y robo de datos personales. Esta situación se ha visto agravada por la escasa percepción de riesgos entre los usuarios de dispositivos móviles que apenas si toman precauciones para proteger su información (desde luego muchísimas menos que en otro tipo de dispositivos como los PC).

Las críticas por la pésima gestión de la seguridad se vieron incrementadas en febrero de este año tras anunciarse que Facebook compraba la compañía por 19.000 millones de dólares. Entre las principales acusaciones destaca la falta de cifrado de sus comunicaciones y, por tanto, el acceso a la agenda telefónica y a los mensajes de los usuarios conectados a Internet, vulnerabilidades en la ubicación del usuario a través del GPS, puesto que WhatsApp almacena las coordenadas geográficas y las mantiene desprotegidas, o facilidades para distribuir todo tipo de malware o realizar ataques de phishing (haciendo creer al usuario que está ante la página web de su banco captando su contraseña).

También existe una grave carencia en el proceso de alta y verificación de los usuarios y la posibilidad de cambiar el remitente, a la hora de enviar mensajes o el acceso a las conversaciones de un usuario a través de otras aplicaciones que tienen acceso a la tarjeta MicroSD, según relata Entelgy.

Además, la compañía puede acceder periódicamente a la lista de contactos y/o libreta de direcciones del usuario, los datos denominados "Status Submission" (estados, fotos de perfil, información sobre si se está conectado o información sobre la última conexión) tienen una licencia no exclusiva, gratuita y transferible para usarlas, reproducirlas, distribuirlas, crear obras derivadas a partir de ellas, exhibirlas o comunicarlas. Y, por último, las condiciones de uso pueden modificarse en cualquier momento, sin avisar.