Skip to main content

Descubren vulnerabilidad en aplicación de mensajería Signal

Un experto en seguridad ha detectado una vulnerabilidad en la aplicación de mensajería cifrada Signal, que ha sido catalogada como una de las más seguras del mundo gracias a su cifrado de extremo a extremo.

Fue David Wells, de la empresa especializada Tenable, quien dejó al descubierto una manera en que piratas informáticos podrían llegar a exponer el servidor de sistemas de nombres de dominio (DNS) de un usuario.

A través del sitio Medium, reveló que cualquier persona al recibir un llamado en Signal podría sufrir la revelación del código privado de acceso, que la aplicación estaría entregando por error.

Gracias a este código, un ciberdelincuente podría saber la ubicación temporal de un usuario, además de seguir los movimientos de la persona en el caso que utilice Signal de forma constante.

Descubren vulnerabilidad en Signal Private Messenger
Imagen utilizada con permiso del titular de los derechos de autor

Apenas se hizo pública la información, los desarrolladores del programa anunciaron que repararían a la brevedad la falla. Sin embargo, al cierre de esta nota todavía no se había lanzado un parche de seguridad que la corrigiera.

La empresa señaló que una de las medidas principales que tomaría para evitar que usuarios sufrieran el robo de datos sería el no enviar direcciones IP tanto públicas como privadas, en el caso que una persona reciba una llamada en el programa.

También anunció que añadiría la posibilidad de que cada usuario pudiera elegir ocultar sus direcciones IP, incluso si recibe llamadas de contactos cercanos. Para realizar esta tarea, se agregaría la opción llamada «retransmitir siempre», que sería integrada a las opciones de privacidad dentro de la aplicación.

En el caso de Android, las versiones afectadas son Signal v4.59.0 y posteriores, mientras que para iOS aún no se tiene claridad de qué ediciones están sufriendo la falla de seguridad. Wells planteó que las ediciones 3.8.1.5 y posteriores en iOS podrían estar siendo perjudicadas.

Felipe Garrido
Felipe Garrido es un periodista chileno de 29 años egresado de la Universidad Santo Tomás, apasionado de la música…
WhatsApp: mensajes de voz sufrirán un gran cambio
Teléfono celular con el logo de WhatsApp

Un cambio muy importante es el que vivirán los usuarios de WhatsApp en los próximos días, sobre todo aquellos que utilizan constantemente los mensajes de voz para comunicarse, ya que la compañía anunció que llegarán los audios de "escuchar una sola vez".

"Ahora también podrás compartir información confidencial a través de mensajes de voz con mayor tranquilidad. Para mantener la consistencia con la visualización única de fotos y videos, los mensajes de voz para ver una sola vez están claramente marcados con el ícono de “una vez” y solo se pueden reproducir una vez. Al igual que con todos tus mensajes personales, WhatsApp protege tus mensajes de voz con cifrado de extremo a extremo de forma predeterminada, y la visualización única es otro ejemplo de nuestra continua innovación en privacidad", sostiene la compañía.

Leer más
Honda retira más de 300,000 vehículos por fallas en el cinturón

Honda ha retirado del mercado más de 300,000 de sus HR-V y Accords 2023-2024 por un problema de seguridad, según un documento publicado por la Administración Nacional de Seguridad del Tráfico en las Carreteras (NHTSA).

El problema se refiere a una pieza faltante del cinturón de seguridad, lo que significa que en caso de un choque, el cinturón "no sujetará adecuadamente al ocupante, lo que aumenta el riesgo de lesiones", dijo la NHTSA.

Leer más
Este mensaje de audio de WhatsApp podría autodestruirse AHORA
whatsapp mensajes de audio podrian autodestruirse malte helmhold wkywsmi6m7y unsplash

La gente de WaBetaInfo, comentó que WhatsApp está implementando actualmente un modo de "ver una vez" para las notas de voz. Esto significa en lo práctico que un mensaje de audio se autodestruirá después de una reproducción.

¿Cómo funcionaría este nuevo modo?

Leer más