Seguridad digital

Los detalles del hackeo masivo a Signal

Seguridad 2 min. de lectura

La aplicación de mensajería “más segura de la actualidad” ha sufrido una vulneración de sus datos debido a un ataque hacia su principal proveedor, pero ¿qué consecuencias se han generado de este hackeo?

Filtración de datos en Signal.

Durante mucho tiempo se ha dicho que Signal, es posiblemente la aplicación de mensajería más segura del mercado, sin embargo, un reciente hackeo a su proveedor de servicios dejó vulnerable a los datos de cerca de 2000 usuarios que usan esta app. Debido a esta situación, los números telefónicos de estas personas quedaron totalmente expuestos.

Según un comunicado, su proveedor, Twilio, fue objeto de un ataque de phishing. Esta compañía plantea que fue un “ataque de ingeniería social sofisticado diseñado para robar las credenciales de los empleados”. En consecuencia, el hackeo logró obtener las credenciales de algunos de los empleados afectando alrededor de 125 de sus clientes. Uno de estos estos afectados es Signal.

¿Cómo afecta esta situación a Signal?

Si bien, esta vulnerabilidad afectó a casi 2000 personas, el estatus de Signal no parece verse afectado, pero ¿por qué? Gracias a la encriptación de extremo a extremo que posee el 100% de su servicio, la única manera de acceder a información privada como mensajes, es mediante un dispositivo físico.

De esta manera, cualquier dato confidencial que se compartió dentro de los mensajes en Signal no se ha visto comprometido. Adicionalmente, la información vinculada a un perfil, lista de contactos y otros datos similares, tampoco fueron afectadas gracias al diseño de la aplicación.

Sin embargo, los problemas que pueden sufrir los usuarios afectados se centran en que alguien haya intentado volver a registrar su número o que hayan descubierto, que dicho número telefónico esté vinculado a una cuenta de la app.

Ahora bien, hasta el momento, tan solo una persona ha señalado que esta información ha vuelto a usarse en otro dispositivo. Un número bastante menor teniendo en cuenta que la Signal actualmente posee cerca de 40 millones de usuarios en todo el mundo.

Consecuencias de la falla de seguridad

A raíz de esta situación, Signal se ha comprometido a fortalecer su seguridad y a replantear sus métodos de registro. Lo anterior, se debe a que, actualmente, para crearse una cuenta en la aplicación solo se requiere de un número de celular. Sin embargo, las mejoras solo han sido anunciadas, por lo que no existe una fecha para su lanzamiento.

Acerca del Autor

Investigamos las tendencias en proyectos y estrategias digitales para complementarlas con nuestra experiencia en artículos informativos. Nuestro objetivo es aportar al desarrollo del área, discutiendo la efectividad de las tecnologías y técnicas aplicadas.

Agregar un comentario