Descubren vulnerabilidad en aplicación de mensajería Signal

Por Felipe Garrido 20 de mayo de 2020

Un experto en seguridad ha detectado una vulnerabilidad en la aplicación de mensajería cifrada Signal, que ha sido catalogada como una de las más seguras del mundo gracias a su cifrado de extremo a extremo.

Fue David Wells, de la empresa especializada Tenable, quien dejó al descubierto una manera en que piratas informáticos podrían llegar a exponer el servidor de sistemas de nombres de dominio (DNS) de un usuario.

Vídeos Relacionados

A través del sitio Medium, reveló que cualquier persona al recibir un llamado en Signal podría sufrir la revelación del código privado de acceso, que la aplicación estaría entregando por error.

Gracias a este código, un ciberdelincuente podría saber la ubicación temporal de un usuario, además de seguir los movimientos de la persona en el caso que utilice Signal de forma constante.

Descubren vulnerabilidad en Signal Private Messenger

Apenas se hizo pública la información, los desarrolladores del programa anunciaron que repararían a la brevedad la falla. Sin embargo, al cierre de esta nota todavía no se había lanzado un parche de seguridad que la corrigiera.

La empresa señaló que una de las medidas principales que tomaría para evitar que usuarios sufrieran el robo de datos sería el no enviar direcciones IP tanto públicas como privadas, en el caso que una persona reciba una llamada en el programa.

También anunció que añadiría la posibilidad de que cada usuario pudiera elegir ocultar sus direcciones IP, incluso si recibe llamadas de contactos cercanos. Para realizar esta tarea, se agregaría la opción llamada «retransmitir siempre», que sería integrada a las opciones de privacidad dentro de la aplicación.

En el caso de Android, las versiones afectadas son Signal v4.59.0 y posteriores, mientras que para iOS aún no se tiene claridad de qué ediciones están sufriendo la falla de seguridad. Wells planteó que las ediciones 3.8.1.5 y posteriores en iOS podrían estar siendo perjudicadas.

Recomendaciones del editor

Topics

Redes sociales

Youtube restaura la cuenta de Donald Trump

La imagen muestra al ex presidente de Estados Unidos, Donald Trump.

YouTube ha restaurado la cuenta de Donald Trump, uniéndose a otras plataformas tecnológicas que están eliminando las restricciones establecidas tras el ataque del 6 de enero al Capitolio.
Leslie Miller, vicepresidenta de políticas públicas de YouTube, dijo en un comunicado que el canal del ex presidente de Estados Unidos "ya no está restringido y se restaura la capacidad de subir contenido nuevo".
"Evaluamos cuidadosamente el riesgo continuo de violencia en el mundo real, equilibrando eso con la importancia de preservar la oportunidad para que los votantes escuchen por igual a los principales candidatos presidenciales en el período previo a una elección", dijo Miller. "Este canal seguirá estando sujeto a nuestras políticas, al igual que cualquier otro canal en YouTube".

El mes pasado, Meta dijo que estaba restableciendo las cuentas de Trump en Facebook e Instagram. Después de comprar Twitter, Elon Musk restauró a Trump a la plataforma, pero el ex presidente aún no ha regresado y continúa publicando en su propia plataforma de redes sociales, Truth Social.

Telefonía celular

La mayoría de celulares Android están en riesgo de vulneración

modem exynos vulnerabilidades telefonos android samsung galaxy s22 ultra in white hand

Un problema mayúsculo tienen la mayoría de los teléfonos celulares Android en el mundo, ya que aquellos con modems Exynos de Samsung, permite a los piratas informáticos hacerse cargo de los teléfonos sin ninguna intervención de los propietarios del teléfono.

Google Project Zero encontró un total de 18 vulnerabilidades de día cero en los módems Exynos de Samsung a fines de 2022 y principios de 2023. Cuatro de ellos permiten a los piratas informáticos comprometer de forma remota el teléfono de los usuarios, y solo requieren que conozcan el número de teléfono de la víctima. Google afirma que los atacantes expertos podrían ser capaces de "crear rápidamente un exploit operativo para comprometer los dispositivos afectados de forma silenciosa y remota".

Computación

Aplicación NordVPN: experiencia de uso

Aplicación NordVPN: experiencia de uso.

Pagar por un servicio de VPN puede parecer poco atractivo a estas alturas, especialmente porque se sumaría a la factura anual o mensual de servicios digitales contratados, como Netflix o Apple One, por ejemplo. Pero ¿qué se puede decir en específico de la plataforma NordVPN? ¿Vale la pena? Te contamos nuestra experiencia de uso con ella.

Antes, tal vez te conviene saber qué es una Virtual Private Network (VPN). En términos llanos, esta solución genera una red privada virtual entre dispositivos, es decir, cifra el tráfico en internet. “Su funcionamiento consiste en ocultar las direcciones IP de los usuarios y cifrar los datos para que nadie que no esté autorizado a recibirlos pueda leerlos”, se lee en el sitio de Amazon Web Services.