Saltar menú de navegación Teclas de acceso rápido
Especiales #Aplicaciones

Descubrieron una vulnerabilidad de Signal, catalogada entre las más seguras del mundo

Con la información descubierta en el hack, el atacante podría conocer la ubicación del usuario y seguir sus movimientos.

Signal es un mensajero con menor fama que WhatsApp o Facebook Messenger, aunque es especialmente conocido entre los defensores de la privacidad. Más allá de ciertos pormenores respecto a las políticas de uso de la herramienta, aquella aplicación lanzada en 2014 se promociona como uno de los servicios de mensajería más seguros.

 

En su sitio web oficial lo presumen. “El cifrado de extremo a extremo de última generación (respaldado por el protocolo de código abierto de Signal) mantiene tus chats seguros. Ni nosotros podemos leer tus mensajes o escuchar tus llamadas, ni nadie más. La privacidad no es un modo opcional, es como funciona Signal. En todos tus mensajes, todas tus llamadas, para siempre”, aseguran

 

 

Signal, desde hace un tiempo cuenta con el apoyo de Brian Acton, uno de los fundadores de WhatsApp que se marchó de Facebook, disgustado con la mesa directiva de esa empresa y evidentemente enfrentado a Mark Zuckerberg, señala TN Tecno.

 

Más allá de las medallas de la app, esta semana se divulgó una falla de seguridad que puso en jaque las convicciones de Signal. Un experto detectó una vulnerabilidad en el mensajero, que permite a atacantes conocer la ubicación de la víctima.

 

Los detalles de la brechaEl especialista en seguridad informática de la empresa Tenable, David Wells, fue el encargado de divulgar el error en Signal. En concreto, un pirata informático puede intervenir el sistema de nombres de dominio (DNS) de un usuario para iniciar el ataque. Según explicó, al recibir un llamado un error en el software deja al descubierto el código privado de acceso.

 

Con esa información, el atacante podría conocer la ubicación del usuario y seguir sus movimientos, mientas la aplicación esté en uso. Para cometer este acto basta una simple llamada, sin que sea necesario que la misma sea respondida. Si bien la vulnerabilidad no representa un gran problema para muchos usuarios, sí lo es para el público más cautivo de Signal, que elige esta herramienta por sus niveles de privacidad

 

 

Remedio disponibleTal como cuentan en el sitio Help Net Security, desde Signal reconocieron la falla y prometieron una pronta solución. De hecho, acaban de cumplir la promesa: ya lanzaron versiones actualizadas para iOS y Android que incluyen el necesario parche.

 

En tanto, la recomendación es básica: actualizar Signal.

Comentarios

Te puede interesar

Teclas de acceso