El Descubrimiento de Contactos Móviles (MCD) permite que apps como Whatsapp, Telegram y Signal encuentren entre tus contactos a otros usuarios que utilicen la misma aplicación de mensajería. En la investigación sobre esta función, publicada por la Universidad de Würzburg, se muestra que el MCD representan una seria amenaza de seguridad para los usuarios.
El problema radica que por medio de ataques de phishing podrían aprovechar esta función para el robo de identidad. Otro peligro como la presión de gobiernos a las empresas para entregar información completa de ciertos usuarios bajo investigación vulneraría la privacidad de usuarios.
Otro hallazgo interesante tiene que ver con las prácticas de los usuarios. Aunque no responsabiliza del todo a los usuarios, el estudio menciona que muy pocas veces configuran adecuadamente las opciones de privacidad.
https://contact-discovery.github.io/
Al utilizar MCD también se acceden a metadatos que quedan a disposición de ciberdelincuentes y con ellos validarían registros en otros servicios. A este gran peligro de seguridad, se suma la falta de conocimiento y de interés para la revisión configuración de las opciones de seguridad. Pero es importante recalcar que la implementación de la tecnología es responsabilidad de las empresas y desarrolladores.
Con Signal considerada una aplicación un tanto más segura que Whatsapp y Telegram, la afectación por el uso de MCD es igual de peligrosa. A pesar de que utiliza hashing (“hash”- es un algoritmo matemático que transforma cualquier bloque arbitrario de datos en una nueva serie de caracteres con una longitud fija) no queda exento de este peligro pues utiliza MCD.
El estudio además incluye algunas observaciones y recomiendan analizar la implementación de MCD en un futuro y buscar alternativas en el uso de protocolos para evitar la exposición de datos sensibles.
Pingback: En la Darknet están los datos de aproximadamente 40 millones de usuarios de Telegram - Kaymera by Invezt