Skip to main content
  1. Casa
  2. Computación

Descubren vulnerabilidad en aplicación de mensajería Signal

Felipe Garrido
Por

Un experto en seguridad ha detectado una vulnerabilidad en la aplicación de mensajería cifrada Signal, que ha sido catalogada como una de las más seguras del mundo gracias a su cifrado de extremo a extremo.

Fue David Wells, de la empresa especializada Tenable, quien dejó al descubierto una manera en que piratas informáticos podrían llegar a exponer el servidor de sistemas de nombres de dominio (DNS) de un usuario.

Recommended Videos

A través del sitio Medium, reveló que cualquier persona al recibir un llamado en Signal podría sufrir la revelación del código privado de acceso, que la aplicación estaría entregando por error.

Related

Gracias a este código, un ciberdelincuente podría saber la ubicación temporal de un usuario, además de seguir los movimientos de la persona en el caso que utilice Signal de forma constante.

Descubren vulnerabilidad en Signal Private Messenger
Imagen utilizada con permiso del titular de los derechos de autor

Apenas se hizo pública la información, los desarrolladores del programa anunciaron que repararían a la brevedad la falla. Sin embargo, al cierre de esta nota todavía no se había lanzado un parche de seguridad que la corrigiera.

La empresa señaló que una de las medidas principales que tomaría para evitar que usuarios sufrieran el robo de datos sería el no enviar direcciones IP tanto públicas como privadas, en el caso que una persona reciba una llamada en el programa.

También anunció que añadiría la posibilidad de que cada usuario pudiera elegir ocultar sus direcciones IP, incluso si recibe llamadas de contactos cercanos. Para realizar esta tarea, se agregaría la opción llamada «retransmitir siempre», que sería integrada a las opciones de privacidad dentro de la aplicación.

En el caso de Android, las versiones afectadas son Signal v4.59.0 y posteriores, mientras que para iOS aún no se tiene claridad de qué ediciones están sufriendo la falla de seguridad. Wells planteó que las ediciones 3.8.1.5 y posteriores en iOS podrían estar siendo perjudicadas.

Recomendaciones del editor

Topics
Felipe Garrido
Felipe Garrido
Felipe Garrido es un periodista chileno de 29 años egresado de la Universidad Santo Tomás, apasionado de la música…
Kendall Jenner, MrBeast, Snoop Dogg y Paris Hilton serán chatbots de IA en WhatsApp
kendall jenner paris hilton chatbots ia whatsapp

En el marco de su Meta Connect 2023, la compañía de Mark Zuckerberg presentó novedades de chatbots de IA para sus servicios de mensajería: WhatsApp, Instagram y Messenger.
La compañía está comenzando a desplegar una lista inicial de 28 personajes de IA en sus aplicaciones de mensajería. Muchos de ellos están basados en celebridades como Charli D'Amelio, Dwyane Wade, Kendall Jenner, MrBeast, Snoop Dogg y Paris Hilton. Otros están temáticos para casos de uso específicos como un agente de viajes.

Mientras chateas con uno de ellos, su imagen de perfil se anima sutilmente en función de la conversación. El efecto es más inmersivo que los chatbots 2D con los que he interactuado hasta la fecha.

Leer más
Científicos chinos descubren el virus más profundo en Fosa de las Marianas
descubren virus mas profundo fosa de las marianas pat whelen gv8guxyx4uk unsplash

Un hallazgo científico inédito realizaron investigadores chinos, ya que encontraron el virus más profundo del mundo.

El virus, llamado vB_HmeY_H4907, se encontró a una profundidad de 29,199 pies (8,839 metros) dentro de la Fosa de las Marianas, que cae a unos 36,000 pies (11,000 m) en su punto más bajo en el fondo del Océano Pacífico.

Leer más
Los ataques ultrasónicos están creando caos en los asistentes de voz
ataques ultrasonicos caos asistentes de voz thomas kolnowski ljg19qhtzzq unsplash

Un nuevo tipo de ataque está en ciernes en la industria tecnológica, se trata de NUIT, o ataque ultrasónicos, troyanos inaudibles de ultrasonido cercano, que pueden explotar vulnerabilidades en dispositivos IoT equipados con micrófono y asistentes de voz como Apple Siri, Google Assistant y Microsoft Cortana. Los ataques no pueden ser escuchados por los humanos, pero pueden convertir efectivamente los dispositivos inteligentes en dispositivos potencialmente maliciosos.

Sin embargo, por ahora los virus han sido creados por investigadores de la Universidad de Texas, San Antonio, y la Universidad de Colorado y se mostrarán en el próximo 32º Simposio de Seguridad USENIX, del 9 al 11 de agosto, en Anaheim, California. El equipo de investigación proporcionó una demostración preliminar a The Register, mostrando dos ataques separados: NUIT-1 y NUIT-2.

Leer más