Skip to main content

Descubren vulnerabilidad en aplicación de mensajería Signal

Un experto en seguridad ha detectado una vulnerabilidad en la aplicación de mensajería cifrada Signal, que ha sido catalogada como una de las más seguras del mundo gracias a su cifrado de extremo a extremo.

Fue David Wells, de la empresa especializada Tenable, quien dejó al descubierto una manera en que piratas informáticos podrían llegar a exponer el servidor de sistemas de nombres de dominio (DNS) de un usuario.

A través del sitio Medium, reveló que cualquier persona al recibir un llamado en Signal podría sufrir la revelación del código privado de acceso, que la aplicación estaría entregando por error.

Gracias a este código, un ciberdelincuente podría saber la ubicación temporal de un usuario, además de seguir los movimientos de la persona en el caso que utilice Signal de forma constante.

Descubren vulnerabilidad en Signal Private Messenger
Imagen utilizada con permiso del titular de los derechos de autor

Apenas se hizo pública la información, los desarrolladores del programa anunciaron que repararían a la brevedad la falla. Sin embargo, al cierre de esta nota todavía no se había lanzado un parche de seguridad que la corrigiera.

La empresa señaló que una de las medidas principales que tomaría para evitar que usuarios sufrieran el robo de datos sería el no enviar direcciones IP tanto públicas como privadas, en el caso que una persona reciba una llamada en el programa.

También anunció que añadiría la posibilidad de que cada usuario pudiera elegir ocultar sus direcciones IP, incluso si recibe llamadas de contactos cercanos. Para realizar esta tarea, se agregaría la opción llamada «retransmitir siempre», que sería integrada a las opciones de privacidad dentro de la aplicación.

En el caso de Android, las versiones afectadas son Signal v4.59.0 y posteriores, mientras que para iOS aún no se tiene claridad de qué ediciones están sufriendo la falla de seguridad. Wells planteó que las ediciones 3.8.1.5 y posteriores en iOS podrían estar siendo perjudicadas.

Recomendaciones del editor

Felipe Garrido
Felipe Garrido es un periodista chileno de 29 años egresado de la Universidad Santo Tomás, apasionado de la música…
Los ataques ultrasónicos están creando caos en los asistentes de voz
ataques ultrasonicos caos asistentes de voz thomas kolnowski ljg19qhtzzq unsplash

Un nuevo tipo de ataque está en ciernes en la industria tecnológica, se trata de NUIT, o ataque ultrasónicos, troyanos inaudibles de ultrasonido cercano, que pueden explotar vulnerabilidades en dispositivos IoT equipados con micrófono y asistentes de voz como Apple Siri, Google Assistant y Microsoft Cortana. Los ataques no pueden ser escuchados por los humanos, pero pueden convertir efectivamente los dispositivos inteligentes en dispositivos potencialmente maliciosos.

Sin embargo, por ahora los virus han sido creados por investigadores de la Universidad de Texas, San Antonio, y la Universidad de Colorado y se mostrarán en el próximo 32º Simposio de Seguridad USENIX, del 9 al 11 de agosto, en Anaheim, California. El equipo de investigación proporcionó una demostración preliminar a The Register, mostrando dos ataques separados: NUIT-1 y NUIT-2.

Leer más
La función de detección de fallos del iPhone 14 se activa en montañas rusas
iphone 14 funcion deteccion de fallos montana rusa aaron burden yev3yd8j4j8 unsplash

Como muchos de ustedes sabrán, los nuevos teléfonos iPhone 14 y Apple Watches vienen con una gran característica nueva que nadie quiere tener que usar.

Se llama Detección de choques y alerta automáticamente a los socorristas si su dispositivo detecta que ha estado en un accidente de tráfico. Lo hace utilizando un nuevo acelerómetro de doble núcleo, que puede detectar un cambio repentino y extremo en la velocidad que sugiere que ha ocurrido un accidente.

Leer más
WhatsApp prepara estados de voz en nueva actualización
whatsapp estados de voz bruno gomiero jp7j14w9ssg unsplash

Los mensajes de voz generalmente provocan reacciones de amor y odio en WhatsApp, ya que hay puristas que no los prefieren y que quieren todo por escrito. Pero su popularidad va en aumento, lo que tiene a los desarrolladores de la aplicación probando actualizaciones de estado con voz.

La información fue entregada por el sitio web especializado en la red social, Wabetainfo.

Leer más