A pesar del cifrado de extremo a extremo mediante el cual
Signal, WhatsApp, and Threema aseguran que solo emisor y receptor pueden leer lo que se envía, y que nadie más (ni siquiera WhatsApp) lo puede hacer, una nueva
investigación de la universidad Rurh de Bochum [PDF] revela una
vulnerabilidad que compromete la privacidad del contenido multimedia y los datos personales de los chats grupales. La investigación fue publicada el miércoles en
Real World Crypto Security Symposium en Suiza.
En el paper se analizan distintos tipos de enfoques para explotar vulnerabilidades en los mensajeros actuales, el analista jefe de Kaspersky Lab, Victor Chebyshev, ha asegurado que las
vulnerabilidades descubiertas en la infraestructura de servicios de mensajería,
"dan la oportunidad a los intrusos de agregar nuevos miembros a los chats grupales sin que este hecho sea evidente para los demás miembros. Si no queda más remedio que compartir información confidencial por WhatsApp, hay que evitar hacerlo en un chat de grupo y, en su lugar, enviar un mensaje directo".
No obstante,
"los atacantes primero necesitan tener acceso al servidor de una de las aplicaciones de mensajería amenazadas por el fallo" como WhatsApp , Signal o Threema, tarea que desde una
"perspectiva técnica, necesita mucho tiempo y esfuerzo" ha asegurado Chebyshev.
Fuente:
Wired
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!