No todos los mensajes enviados a través de Signal se destruyen
A raíz de los escándalos de violación de datos,[1] Mantener su privacidad en línea segura es una de las cosas más importantes hoy en día. Aquí vienen múltiples aplicaciones que se supone que mejoran nuestra seguridad en línea. Uno de ellos es una aplicación de cifrado de datos llamada Signal.
Oficialmente, se supone que el programa Signal proporciona el cifrado de datos de un extremo a otro[2] a todos los mensajes enviados entre usuarios. Una de las mejores características de esta aplicación es que es capaz de destruir mensajes después de un cierto período de tiempo y no dejar huella de texto, video, audio u otros archivos de comunicación. Naturalmente, los expertos en seguridad han encontrado que Signal es una aplicación útil y confiable.[3]
Sin embargo, la versión para Mac de la aplicación podría tener una falla de seguridad particular que fue descubierta recientemente por investigadores de seguridad. Parece que, de forma predeterminada, las notificaciones de Signal en Mac aparecen como ventanas emergentes y muestran el nombre del contacto y el contenido del mensaje directamente en la pantalla. Además, estos mensajes se copian en la barra de notificaciones y se guardan allí, incluso si están configurados para autodestruirse en la aplicación.
La vulnerabilidad de la aplicación es contraria a su objetivo
Esta falla fue descubierta por un investigador de seguridad Alec Muffett que advirtió a otros usuarios en Twitter:[4]
Si está utilizando la aplicación de escritorio @signalapp para Mac, consulte la barra de notificaciones; los mensajes se copian allí y parecen persistir, incluso si son mensajes "desaparecidos" que han sido eliminados de la aplicación.
El experto en seguridad estaba preocupado porque se desconoce si Mac guarda estos datos en otro lugar del sistema y si los piratas informáticos u otros actores maliciosos podrían recuperarlos más tarde.
Pronto se hizo evidente que sus preocupaciones estaban bien fundamentadas, como explicó Patrick Wardle, investigador de seguridad de Mac y director de investigación de Digital Security en su publicación de blog.[5] que la información compilada se almacena en una base de datos SQLite y puede acceder a ella cualquier persona con permisos de usuario simples. Por lo tanto, todas las notificaciones que se eliminan en la aplicación Signal aún se mantienen dentro de Mac hasta que se eliminan.
Según Wardle, este aspecto del comportamiento de la aplicación frustra el objetivo de Signal, ya que toda la información puede ser recuperada por piratas informáticos, malware o cualquier persona con acceso a la Mac objetivo.
Mantenga sus datos privados seguros desactivando las notificaciones de Signal
En general, las noticias sobre el comportamiento de Signal no son una amenaza seria para un usuario habitual. Después de todo, las medidas de seguridad de los programas antivirus deben evitarse antes de poder acceder a los datos y recopilarlos. Sin embargo, los usuarios que sean activistas políticos o de vigilancia, agentes o similares, probablemente deberían tener en cuenta que tal escenario es posible y tomar precauciones adicionales.
Una forma de evitar que Mac mantenga los mensajes de "desaparición" es deshabilitar las notificaciones en Signal a través de la configuración de la aplicación. Simplemente vaya a Configuración en la versión de escritorio de la aplicación, luego busque Notificaciones y marque la opción "Ni nombre ni mensaje". Esto evitará que los mensajes se almacenen en la base de datos; sin embargo, todos los datos ya registrados deben eliminarse manualmente.