Pages

Signal bajo la lupa: Vulnerabilidad en su versión de escritorio desata controversia

 

 Signal, la popular aplicación de mensajería cifrada, enfrenta críticas tras revelarse una vulnerabilidad de seguridad en su versión de escritorio. Este problema, presente desde hace años, ha resurgido recientemente y ha captado la atención de figuras prominentes como Elon Musk. Este incidente ha reavivado el debate sobre la seguridad en las plataformas de comunicación.
 

Un problema de larga data

La vulnerabilidad fue reportada inicialmente por BleepingComputer en 2018. El fallo se origina porque la versión de escritorio de Signal crea una base de datos SQLite durante la instalación, generando una clave de cifrado que se guarda en un archivo de texto plano en el dispositivo. Esto significa que cualquier persona con acceso físico al dispositivo puede acceder a esa clave, comprometiendo la seguridad de los mensajes.
 

Respuesta de Signal

A pesar de ser un problema conocido, la vulnerabilidad ha vuelto a ser noticia debido a declaraciones en redes sociales y la intervención de personalidades destacadas. Meredith Whitaker, presidenta de Signal, aclaró en un post en X (anteriormente Twitter) que la vulnerabilidad requiere acceso completo al dispositivo, algo que ninguna aplicación puede prevenir por completo.
 

Telegram en el foco del debate

La situación se ha complicado con las declaraciones de Pavel Durov, CEO de Telegram, quien acusó a Signal de ser un agente del gobierno estadounidense. Estas acusaciones, junto con las críticas de Elon Musk y otros actores, han puesto a Signal en una posición complicada. Es relevante señalar que Telegram, aunque popular, no ofrece cifrado de extremo a extremo por defecto y ha sido criticado por ser un canal para malware y contenido inapropiado.
 

Solución a la vista

La buena noticia es que Signal está trabajando en una solución. Un ingeniero de Signal mencionó en GitHub que se implementará la API SafeStorage de Electron, utilizando los sistemas de criptografía nativos de cada sistema operativo para proteger mejor la clave de cifrado. Esta actualización ya está en fase de pruebas y se espera que pronto esté disponible para todos los usuarios.
 

La importancia de la seguridad en las aplicaciones de mensajería

Este incidente subraya la importancia de la seguridad en las aplicaciones de mensajería, especialmente en un mundo donde la privacidad es cada vez más valorada. Los usuarios de Signal en móviles pueden estar tranquilos, ya que su cifrado sigue siendo uno de los más robustos disponibles. Sin embargo, en el escritorio, es vital adoptar prácticas de seguridad adicionales.
 

La seguridad y la privacidad son cruciales en la era digital actual. Mantente informado y toma medidas para proteger tus comunicaciones.

CompuTekni

RSS:

¡Síguenos en Follow it para estar al día con el mejor contenido tecnológico!

Donativos:

¿Te gusta lo que hacemos?. Puedes apoyarnos con un donativo en Buy Me a Coffee, LiberaPay, PayPal ¡Gracias por tu generosidad!.

Redes Sociales:

¡Conéctate con nosotros en Mastodon, TikTok, WhatsApp Channel!.¡Síguenos para las últimas novedades en tecnología y noticias imperdibles!.

No hay comentarios.:

Publicar un comentario