TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

¿La viruela del mono podría volverse pandemia? Por qué la ciencia dice que no nos preocupemos

May 27, 2022

¿Tuviste ayer problemas con Instagram? Te contamos lo que sucedió

May 27, 2022

¿Cómo se pueden prevenir los tiroteos masivos?

May 27, 2022

¿Quién obtendrá la patente cuando una IA invente cosas para la humanidad?

May 27, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    ¿La viruela del mono podría volverse pandemia? Por qué la ciencia dice que no nos preocupemos

    May 27, 2022

    ¿Cómo se pueden prevenir los tiroteos masivos?

    May 27, 2022

    8 enfermedades emergentes más preocupantes que existen en la actualidad

    May 27, 2022

    ¿Qué tesoros escondían los mayas dentro de sus pirámides?

    May 27, 2022

    Medicamento contra el VIH muestra eficacia en ratones mejorando la conexión entre recuerdos en la vejez

    May 27, 2022
  • Tecnología

    ¿Tuviste ayer problemas con Instagram? Te contamos lo que sucedió

    May 27, 2022

    ¿Quién obtendrá la patente cuando una IA invente cosas para la humanidad?

    May 27, 2022

    ¿Quieres desenfocar tu casa en Google Street View? Aquí te enseñamos cómo hacerlo

    May 27, 2022

    ¿Cómo puede hacer la tecnología que nuestras ciudades tengan más espacios verdes?

    May 27, 2022

    En tiempos de guerra, la ciberseguridad es una responsabilidad social corporativa

    May 26, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Noticias

CEO de Signal hackea herramienta usada por la policía para escanear teléfonos

Por Oriana LinaresAbr 22, 20213 minutos de lectura
CEO de Signal de espaldas.
Compartir
Facebook Twitter Email Telegrama WhatsApp

La web se ha puesto de cabeza con la más reciente noticia de que el CEO de Signal, Moxie Marlinspike, ha podido hackear una de las herramientas de descifrado de teléfonos favoritas de la policía estadounidense. La noticia llegó por primera vez a través de un post en el blog público de Signal.

Dentro de este, Marlinspike explica en detalle las vulnerabilidades que encontró en las herramientas de Cellebrite, la empresa israelí encargada del desarrollo de los programas más usados por la policía.

Esta noticia no solo sorprende por el hecho de que la compañía fuera vulnerada, sino porque el CEO no avisó de antemano sobre sus descubrimientos a la empresa, una práctica que suele ser la más común en el medio actualmente.

El CEO de Signal logró hackear la herramienta de la policía sin muchos problemas

CEO de Signal en fotografía en blanco y negro junto a un celular cuya pantalla tiene el logo de la app Signal.

Dentro de su publicación, el CEO de Signal declaró que el software de Cellebrite estaba sorprendentemente desprotegido. Y que, de hecho, faltaban las “defensas de mitigación de exploits estándar de la industria”. Sumado a que, además, se encontraron muchas posibilidades para explotar otras vulnerabilidades.

“Hasta que Cellebrite sea capaz de reparar con precisión todas las vulnerabilidades en su software con una confianza extremadamente alta, el único remedio que tiene un usuario de Cellebrite es no escanear los dispositivos”, escribió Marlinspike.

Esto debido a que, según explica en el post del blog, las vulnerabilidades de Cellebrite pueden explotarse de formas muy peligrosas. Por ejemplo, se podrían utilizar programas dentro de los dispositivos escaneados por las herramientas de la empresa israelí para filtrar un controlador. De este modo, podrían editar tanto los documentos ya escaneados y recopilados, como aquellos que vendrán.

Control indetectable

El alcance de esta vulnerabilidad es mucho mayor de lo que se ve en un principio. Para mostrarlo, el CEO de Signal explicó que, si se hackea una herramienta de Cellebrite, el perpetrador podría:

“(…) [alterar los datos] de cualquier manera arbitraria (insertando o eliminando texto, correo electrónico, fotos, contactos, archivos o cualquier otro dato), sin cambios detectables en la marca de tiempo o fallas en la suma de verificación”.

Como consecuencia, las evidencias de los casos de policía quedarían comprometidas si alguien más logra repetir la hazaña del CEO de Signal y hackea la herramienta de Cellebrite. De allí que el consejo de Marlinspike sea entonces evitar el uso de estos elementos hasta que se aborden y solucionen las vulnerabilidades.

Lea también:

Signal: conoce el origen de la app de mensajería que podría quitarle el trono a WhatsApp

Cellebrite CEO de Signal Moxie Marlinspike Signal

Artículos Relacionados

¿Quieres desactivar los recibos de lectura de todas tus apps de mensajería? Aquí te enseñamos cómo hacerlo

WhatsApp finalmente implementará la función de encuestas

Aplicaciones de mensajería encriptada: entre verdades y ficciones

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

¿Cómo impacta el lenguaje de un país en la política de otro? El peligro de la colonización lingüística

May 26, 2022

Estudio en babuinos revela los beneficios de tener amistades masculinas entre los machos de la especie

May 25, 2022

Esta es la razón por lo que no debes arrojar peces dorados a los ríos, según los expertos

May 25, 2022

Perros de caza en pinturas rupestres del VII a.C. ¿La evidencia más antigua de domesticación?

May 24, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.