Descubren un grave fallo de seguridad en Signal, la app de mensajería...

Descubren un grave fallo de seguridad en Signal, la app de mensajería más segura que WhatsApp

Compartir

Si habías aparcado WhatsApp por Signal pensando que así lograrías una comunicación vía mensajes de lo más segura, tenemos malas noticias para ti. Aunque Signal es una de las aplicaciones de mensajería mejor encriptadas que existen, si tienes un Mac esta seguridad podría verse comprometida.

Una de las mejores características de Signal es que los mensajes enviados pueden ser autodestruidos, de modo que no queden pruebas. Como informa Motherboard , el investigador en seguridad tecnológica Alec Muffett ha descubierto que si usas un Mac, los mensajes de tus contactos aparecerán en la barra de notificaciones incluso si en la configuración de la app tienes activada la función de borrarlos.

Te puede interesar | Si te preocupa te privacidad, deja de usar WhatsApp

Signal ya no es una app tan segura… si tienes macOS

Aquí la principal preocupación es saber dónde persisten estos mensajes dentro del sistema operativo de Apple, si están en la caché o almacenados en algún otro sitio donde puedan ser recuperados. Por el momento, Apple no se ha pronunciado.

Ha sido Patrick Wardle, otro investigador de seguridad, el que ha descubierto que los mensajes de Signal permanecen en el disco, dentro del sistema operativo y que efectivamente, sí que pueden ser recuperados a pesar de haber sido destruidos por Signal.

En una entrada de su blog, Wardle explica que los mensajes pueden verse en una base de datos SQLite accessible con los permisos normales de cualquier usuario. Esto quiere decir que cualquier malware, hacker o experto en informática puede tener acceso, siempre y cuando sea capaz de salvar la encriptación del disco duro, y recuperarlos.

Wardle ya ha picado el código “grabSignalMessage”, un plugin para evitarlo en sus dispositivos, pero aquellos que usen Signal por cuestiones de privacidad y seguridad siguen con esa potencial amenaza.

Está claro que para lograr esos mensajes es necesario primero que el Mac en cuestión sea atacado y desencriptado, algo que no puede hacer cualquiera, pero si eres una persona que maneja información sensible – periodista, político, activista -, sí que es un riesgo.