Signal es una aplicación de mensajería privada similar a WhatsApp cuya característica principal es permitir la comunicación con un alto nivel de cifrado con el fin de evitar que los mensajes de los usuarios terminen en manos de actores maliciosos. A pesar de que esta promesa pudiera resultar coherente, un nuevo informe ha revelado un fallo de seguridad en su plataforma que ha puesto en riesgo la privacidad de los usuarios.

Bleeping Computer informa que un error en el proceso de cifrado de Signal ha dejado totalmente expuestos los chats de los usuarios. Al parecer, todo tiene que ver con las actualizaciones de la versión para Chrome de Signal a la versión de escritorio de la aplicación, un proceso que implica que los usuarios elijan la ubicación para el almacenamiento de los datos de los chats, incluyendo archivos adjuntos.

En este sentido, la aplicación ha estado descargando los datos en la ubicación elegida por el usuario sin ningún tipo de cifrado. El error fue encontrado por el investigador de seguridad informática Matt Suiche y reportado a través de la red social Twittert. Asimismo, el experto compartió un informe donde detalla el error en Github.

En su informe, Suiche compartió una captura de pantalla donde muestra los datos que son actualizados por Signal desde la versión web a la versión de escritorio, organizados en carpetas individuales sin cifrar que contienen el nombre de contacto del usuario y su número telefónico. Además, los chats son almacenados en formato JSON en dichas carpetas.

Actualmente, Signal para Chrome es obsoleta, con el compromiso de la compañía de eliminarla definitivamente en las próximas semanas. La recomendación para evitar la exposición de tus chats es dejar los datos de tus chats con la extensión de Signal para Chrome y crear una sesión totalmente nueva en la versión de escritorio. De esta forma, tus datos nunca se verán comprometidos.

Más en TekCrispy