{"id":954,"date":"2020-09-23T07:19:04","date_gmt":"2020-09-23T07:19:04","guid":{"rendered":"https:\/\/invezt.co\/kaymera\/?p=954"},"modified":"2020-09-23T07:19:04","modified_gmt":"2020-09-23T07:19:04","slug":"hallan-grave-vulnerabilidad-en-whatsapp-telegram-y-signal","status":"publish","type":"post","link":"https:\/\/unicode7.com\/index.php\/2020\/09\/23\/hallan-grave-vulnerabilidad-en-whatsapp-telegram-y-signal\/","title":{"rendered":"Hallan grave vulnerabilidad en Whatsapp, Telegram y Signal"},"content":{"rendered":"\n

El Descubrimiento de Contactos M\u00f3viles<\/strong>\u00a0(MCD<\/strong>) permite que apps como Whatsapp<\/strong>, Telegram<\/strong> y Signal<\/strong> encuentren entre tus contactos a otros usuarios que utilicen la misma aplicaci\u00f3n de mensajer\u00eda<\/a>. En la investigaci\u00f3n sobre esta funci\u00f3n, publicada por la\u00a0Universidad de W\u00fcrzburg<\/a><\/strong>, se muestra que el MCD representan una seria amenaza de seguridad para los usuarios.<\/p>\n\n\n\n

El problema radica que por medio de ataques de phishing podr\u00edan aprovechar esta funci\u00f3n para el robo de identidad. Otro peligro como la presi\u00f3n de gobiernos a las empresas para entregar informaci\u00f3n completa de ciertos usuarios bajo investigaci\u00f3n vulnerar\u00eda la privacidad de usuarios. <\/p>\n\n\n\n

Otro hallazgo interesante tiene que ver con las pr\u00e1cticas de los usuarios. Aunque no responsabiliza del todo a los usuarios, el estudio menciona que muy pocas veces configuran adecuadamente las opciones de privacidad. <\/p>https:\/\/contact-discovery.github.io\/ <\/cite><\/blockquote>\n\n\n\n

Al utilizar MCD tambi\u00e9n se acceden a metadatos que quedan a disposici\u00f3n de ciberdelincuentes y con ellos validar\u00edan registros en otros servicios. A este gran peligro de seguridad, se suma la falta de conocimiento y de inter\u00e9s para la revisi\u00f3n configuraci\u00f3n de las opciones de seguridad. Pero es importante recalcar que la implementaci\u00f3n de la tecnolog\u00eda es responsabilidad de las empresas y desarrolladores. <\/p>\n\n\n\n

Con Signal<\/strong> considerada una aplicaci\u00f3n un tanto m\u00e1s segura que Whatsapp y Telegram, la afectaci\u00f3n por el uso de MCD es igual de peligrosa. A pesar de que utiliza hashing<\/em> (\u201chash<\/strong>\u201d- es un algoritmo matem\u00e1tico que transforma cualquier bloque arbitrario de datos en una nueva serie de caracteres con una longitud fija) no queda exento de este peligro pues utiliza MCD. <\/p>\n\n\n\n

El estudio adem\u00e1s incluye algunas observaciones y recomiendan analizar la implementaci\u00f3n de MCD en un futuro y buscar alternativas en el uso de protocolos para evitar la exposici\u00f3n de datos sensibles. <\/p>\n\n\n\n

\n