Un investigador privado junto con investigadores de Telecomasia han descubierto un fallo de seguridad en el popular cliente de mensajería instantánea. La aplicación es vulnerable a un ataque conocido con el nombre de “hombre de en medio”, que permitiría a un atacante capturar el tráfico de la aplicación.
Además, se ha descubierto que la aplicación envía los mensajes a través de la banda ancha móvilen claro, es decir, sin codificar. Solo cifra los mensajes cuando detecta que se están enviando a través de una red Wifi. Según afirman desde Naver, empresa desarrolladora de la aplicación, lo hace porque cifrar el tráfico a través de las redes móviles dilataría el tiempo de conexión y las transferencias.
Por otro lado, los investigadores lograron averiguar la clave de cifrado de varios grupos de chat y acceder a mensajes de los mismos con más de dos meses de antigüedad. Para lograrlo crearon un sencillo script de unas 20 líneas y escrito en Python que obtenía las claves de los registros capturados y solicitaba los mensajes del grupo al servidor mediante una petición modificada.
Por otro lado, los investigadores lograron averiguar la clave de cifrado de varios grupos de chat y acceder a mensajes de los mismos con más de dos meses de antigüedad. Para lograrlo crearon un sencillo script de unas 20 líneas y escrito en Python que obtenía las claves de los registros capturados y solicitaba los mensajes del grupo al servidor mediante una petición modificada.
Esta noticia ha provocado un descenso de confianza entre lo usuarios, que vieron cómo la aplicación se aprovechó de los fallos de seguridad en su principal rival, Whatsapp, para darse a conocer como la alternativa segura cuando en realidad no lo era tanto.
Solo queda esperar para ver si en Naver deciden cambiar el sistema y cifrar también los mensajes enviados a través de la banda ancha móvil, aunque solo sirva para mantener la confianza que los usuarios depositaron en la aplicación.
Cifrar los mensajes a través de la red 3G quizás no sea “excesivamente importante” ya que, por lo general, son las redes WiFi las más peligrosas. Sin embargo, hoy conocemos que muchas agencias de seguridad no tienen reparo en filtrar y analizar todo lo que circula por la red, de modo que nuestras aplicaciones deben proporcionarnos, al menos, un mínimo de seguridad.
No hay comentarios:
Publicar un comentario