{"id":1398,"date":"2020-11-16T00:50:26","date_gmt":"2020-11-16T00:50:26","guid":{"rendered":"https:\/\/invezt.co\/kaymera\/?p=1398"},"modified":"2020-11-16T00:50:26","modified_gmt":"2020-11-16T00:50:26","slug":"whatsapp-signal-y-telegram-son-extremadamente-inseguros-investigadores","status":"publish","type":"post","link":"https:\/\/invict.com.co\/kaymera\/2020\/11\/16\/whatsapp-signal-y-telegram-son-extremadamente-inseguros-investigadores\/","title":{"rendered":"WhatsApp, Signal y Telegram, son extremadamente inseguros: Investigadores"},"content":{"rendered":"\n

Investigadores de la Universidad T\u00e9cnica de Darmstadt<\/strong> <\/a>y la Universidad de W\u00fcrzburg<\/a><\/strong> mostraron que los mensajeros m\u00f3viles populares exponen datos personales a trav\u00e9s de servicios de descubrimiento que permiten por medio de un ataque cibern\u00e9tico m\u00f3vil, encontrar contactos \u200b\u200bde su libreta de direcciones.<\/p>\n\n\n\n

Al instalar un mensajero como WhatsApp, los nuevos usuarios pueden enviar mensajes de texto instant\u00e1neamente a los n\u00fameros de tel\u00e9fono almacenados en su dispositivo. Usuarios otorgan permiso a la app para acceder y cargar regularmente su libreta de direcciones en los servidores de la empresa, en un proceso llamado descubrimiento de contactos m\u00f3viles. <\/p>\n\n\n\n

Un estudio reciente de un equipo de investigadores del Grupo de Sistemas de Software Seguro de la Universidad de W\u00fcrzburg<\/strong> y el Grupo de Ingenier\u00eda de Criptograf\u00eda<\/strong> y Privacidad de TU Darmstadt<\/strong> muestra que los servicios de descubrimiento de contactos actualmente implementados amenazan gravemente la privacidad de miles de millones de usuarios. <\/p>\n\n\n\n

Utilizando muy pocos recursos, los investigadores pudieron realizar pr\u00e1cticos ataques de rastreo en los populares mensajeros WhatsApp,<\/strong> Signal <\/strong>y Telegram<\/strong>. Los resultados de los experimentos demuestran que los usuarios malintencionados o los piratas inform\u00e1ticos pueden recopilar datos confidenciales a gran escala y sin restricciones notables consultando los servicios de detecci\u00f3n de contactos para obtener n\u00fameros de tel\u00e9fono aleatorios.<\/p>\n\n\n\n

Los atacantes pueden crear modelos de comportamiento precisos<\/strong><\/h3>\n\n\n\n

Para el extenso estudio, los investigadores consultaron el 10% de todos los n\u00fameros de tel\u00e9fonos m\u00f3viles de EE. UU. Para WhatsApp y el 100% para Signal. De ese modo, pudieron recopilar (meta) datos personales que se almacenan com\u00fanmente en los perfiles de usuario de los mensajeros, incluidas im\u00e1genes de perfil, apodos, textos de estado y el tiempo de la \u00ab\u00faltima conexi\u00f3n\u00bb. <\/p>\n\n\n\n

Los datos analizados tambi\u00e9n revelan interesantes estad\u00edsticas sobre el comportamiento de los usuarios. Por ejemplo, muy pocos usuarios cambian la configuraci\u00f3n de privacidad <\/a><\/strong>predeterminada, que para la mayor\u00eda de los mensajeros no es nada amigable con la privacidad. <\/p>\n\n\n\n

Los investigadores encontraron que alrededor del 50% de los usuarios de WhatsApp en los EE. UU. Tienen una imagen de perfil p\u00fablico y el 90% un texto p\u00fablico de \u00abAcerca de\u00bb. Curiosamente, el 40% de los usuarios de Signal, que se puede suponer que est\u00e1n m\u00e1s preocupados por la privacidad en general, tambi\u00e9n est\u00e1n usando WhatsApp, y todos los dem\u00e1s usuarios de Signal tienen una imagen de perfil p\u00fablico en WhatsApp. El seguimiento de estos datos a lo largo del tiempo permite a los atacantes crear modelos de comportamiento precisos. <\/p>\n\n\n\n

Cuando los datos se comparan en redes sociales y fuentes de datos p\u00fablicas, se pueden crear perfiles detallados, por ejemplo, para estafar a los usuarios. <\/p>\n\n\n\n

Los tres servicio son vulnerables al ataque cibern\u00e9tico m\u00f3vil<\/h3>\n\n\n\n

Para Telegram, los investigadores encontraron que su servicio de descubrimiento de contactos expone informaci\u00f3n confidencial incluso propietarios de n\u00fameros de tel\u00e9fono que no est\u00e1n registrados en el servicio.<\/p>\n\n\n\n

La informaci\u00f3n que se revela durante el descubrimiento de contactos y se puede recopilar mediante ataques de rastreo y depende del proveedor de servicios y de la configuraci\u00f3n de privacidad del usuario. WhatsApp y Telegram, por ejemplo, transmiten la libreta de direcciones completa del usuario a sus servidores. <\/p>\n\n\n\n

Los mensajeros m\u00e1s preocupados por la privacidad, como Signal, transfieren solo valores hash criptogr\u00e1ficos cortos de n\u00fameros de tel\u00e9fono o dependen de hardware confiable. Sin embargo, el equipo de investigaci\u00f3n muestra que con estrategias de ataque nuevas y optimizadas, la baja entrop\u00eda de los n\u00fameros de tel\u00e9fono permite a los atacantes deducir los n\u00fameros de tel\u00e9fono correspondientes a partir de hashes criptogr\u00e1ficos en milisegundos. <\/p>\n\n\n\n

Dado que no existen restricciones importantes para registrarse en los servicios de mensajer\u00eda, cualquier tercero puede crear una gran cantidad de cuentas para rastrear la base de datos de usuarios de un mensajero en busca de informaci\u00f3n solicitando datos para n\u00fameros de tel\u00e9fono aleatorios. \u201cRecomendamos encarecidamente a todos los usuarios de aplicaciones de mensajer\u00eda que revisen su configuraci\u00f3n de privacidad. Esta es actualmente la protecci\u00f3n m\u00e1s eficaz contra nuestros ataques de rastreo investigados \u201d, coinciden la profesora Alexandra Dmitrienko (Universidad de W\u00fcrzburg) y el profesor Thomas Schneider (TU Darmstadt).<\/p>\n\n\n\n

Impacto de los resultados de la investigaci\u00f3n: los proveedores de servicios mejoran sus medidas de seguridad<\/h3>\n\n\n\n

El equipo de investigaci\u00f3n inform\u00f3 sus hallazgos a los respectivos proveedores de servicios. Como resultado, WhatsApp ha prometido mejorar sus mecanismos de protecci\u00f3n de manera que se pueden detectar ataques a gran escala, y Signal ha reducido el n\u00famero de posibles consultas para complicar el rastreo. <\/p>\n\n\n\n

Los investigadores tambi\u00e9n propusieron muchas otras t\u00e9cnicas de mitigaci\u00f3n de ataque cibern\u00e9tico m\u00f3vil, incluido un nuevo m\u00e9todo de descubrimiento de contactos. Este nuevo m\u00e9todo podr\u00eda adoptarse para reducir a\u00fan m\u00e1s la eficiencia de los ataques sin afectar negativamente la usabilidad.<\/p>\n\n\n\n

Todos los resultados se describen en el documento \u00abTodos los n\u00fameros son EE. UU.: Abuso a gran escala del descubrimiento de contactos en mensajeros m\u00f3viles\u00bb, de Christoph Hagen, Christian Weinert, Christoph Sendner, Alexandra Dmitrienko, Thomas Schneider, que se presentar\u00e1 en febrero de 2021 en el 28. Simposio anual de seguridad de redes y sistemas distribuidos (NDSS<\/strong>), una de las principales conferencias sobre seguridad de TI.<\/p>\n\n\n\n

Con informaci\u00f3n de: https:\/\/scitechdaily.com<\/p>\n\n\n\n

Documento completo: <\/p>\n\n\n\n