El hackeo no fue a la propia Signal, sino a Twilio, empresa que brinda un servicio de autenticación en dos pasos para iniciar sesión en la app.
Signal ha anunciado que al menos 1900 números de teléfonos registrados al servicio de mensajería se han visto comprometidos debido a un hackeo a Twilio, una empresa socia en el tema de verificación.
Días atrás, la compañía dueña de Authy confirmó que delincuentes habían engañado a trabajadores de la empresa para robar sus credenciales y acceder a información privada. Con ello, los servicios en conjunto como Signal se han visto afectadas.
La relación de Signal y Twilio
El hackeo de Twilio ha expuesto los números de teléfono y los códigos SMS de 1900 usuarios de Signal.
Según TechCrunch, los piratas podrían haber usado la información para identificarse como usuarios habituales o volver a registrar sus números en otros dispositivos.
Signal no almacena historiales de chat ni contactos en línea, por lo que la violación no debería haber revelado otros detalles confidenciales.
La compañía está tomando medidas para limitar el daño. Anulará el registro de la aplicación en todos los dispositivos vinculados a las cuentas afectadas, lo que obligará a los usuarios a volver a registrarse. El equipo también recomendó habilitar un bloqueo de registro que impida que alguien se vuelva a registrar en otros dispositivos sin proporcionar un código PIN.
Un problema por terceros
El ataque aumenta la presión sobre Signal para unirse a otros proveedores de mensajería encriptada y alejarse de los números de teléfono, que pueden ser vulnerables a los intercambios de SIM y otros esquemas basados en dígitos.
Signal se ha caracterizado desde su masificación como un servicio muy privado que no suele compartir datos de ningún tipo con otras empresas. Sin embargo, este desliz de un socio, en este caso, Twilio, ha provocado el error.
Ha sido destacada por su privacidad por Edward Snowden, el exagente de la CIA. La app reduce al mínimo los metadatos que recopila y guarda de sus usuarios, exactamente el problema por el que muchos usuarios están yéndose de WhatsApp.
Signal es una app de código abierto y está en Github. En la plataforma encontramos los códigos de su versión para iOS, Android y PC lo que permite a desarrolladores acceder a él y encontrar alguna falla o bug.
Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.
Comparte esta noticia