WWWhat's new

Signal refuerza la seguridad en su aplicación de escritorio tras descubrir vulnerabilidad

Ilustración minimalista y divertida que muestra la seguridad en una computadora de escritorio con un candado en la pantalla y un escudo luminoso, rodeada de elementos juguetones como una lupa y un hacker caricaturesco. Colores pastel suaves.

Signal, la popular aplicación de mensajería cifrada, se encuentra en el ojo del huracán debido a una vulnerabilidad de seguridad en su versión de escritorio. Este fallo, que ha estado presente durante años, ha llamado la atención de figuras destacadas como Elon Musk y ha generado un debate sobre la seguridad en las plataformas de comunicación.

Un Problema Antiguo

La vulnerabilidad fue reportada inicialmente por BleepingComputer en 2018. El problema radica en que la versión de escritorio de Signal crea una base de datos SQLite al instalarse, generando una clave de cifrado que se guarda en un archivo de texto plano en el dispositivo. Esto implica que cualquier persona con acceso físico al dispositivo puede acceder a esa clave.

Reacción de Signal

A pesar de que este problema ha sido conocido durante años, recientemente ha resurgido debido a declaraciones de personalidades y eventos en redes sociales. Meredith Whitaker, presidenta de Signal, aclaró en un post en X (anteriormente Twitter) que la vulnerabilidad requiere que el atacante tenga acceso completo al dispositivo, algo que ninguna aplicación puede proteger completamente.

Telegram y la Guerra de las Apps de Mensajería

La situación se complicó cuando el CEO de Telegram, Pavel Durov, acusó a Signal de ser un agente del gobierno estadounidense. Esta acusación, sumada a las críticas de Elon Musk y otros actores, ha puesto a Signal en una posición difícil. Telegram, aunque popular, no ofrece cifrado de extremo a extremo por defecto y ha sido criticado por ser un canal para malware y contenido inapropiado.

Mejora en el Horizonte

La buena noticia es que Signal está trabajando en una solución. Un ingeniero de Signal mencionó en GitHub que se implementará la API safeStorage de Electron, utilizando los sistemas de criptografía nativos de cada sistema operativo para proteger mejor la clave de cifrado. Esta actualización ya está en fase de pruebas y se espera que pronto esté disponible para todos los usuarios.

La Importancia de la Seguridad en las Aplicaciones de Mensajería

Este incidente subraya la importancia de la seguridad en las aplicaciones de mensajería, especialmente en un mundo donde la privacidad es cada vez más valorada. Los usuarios de Signal en móviles pueden estar tranquilos, ya que su cifrado sigue siendo uno de los más robustos disponibles. Sin embargo, en el escritorio, es vital que se adopten prácticas de seguridad adicionales.

En WWWhatsnew.com siempre estamos atentos a estas novedades tecnológicas y te mantenemos informado sobre los últimos desarrollos en seguridad digital. No dudes en seguirnos para estar al día con las noticias más relevantes del mundo tech.

Consejos de Seguridad para Usuarios de Signal

 

Salir de la versión móvil