Hace unos días apareció Nothing Chats y sorprendió al mundo. En ese momento, mucha gente especuló que pondría fin a la pelea entre los usuarios de Apple y Android por las burbujas azules y verdes. Sin embargo, al mismo tiempo, hubo algunas personas que especularon que esto podría no ser tan seguro, y resulta que las personas que tenían sus dudas eran ciertas.
Nothing Chats no es la aplicación de mensajería más segura, pero es posible que la necesites el próximo año
En el momento del lanzamiento, la compañía afirmó que los chats de Nothing estaban cifrados de extremo a extremo e incluso afirmó que el dispositivo era privado y seguro. Sin embargo, las cosas no pintan bien.
Nothing Chats utiliza la arquitectura de aplicaciones de Sunbird, diseñada por Nothing. Se suponía que permitiría que Nothing Phone 2 tuviera compatibilidad con la aplicación iMessage. Los usuarios pueden simplemente descargar la aplicación en su teléfono e iniciar sesión con una ID de Apple. Al hacerlo, obtendrás una instancia virtual de uno de los Mac Minis de Sunbird, y cuando te comunicas con un iPhone, básicamente piensa que te estás comunicando con otro dispositivo Apple.
Ahora se ha hecho público que Nothing Chats tiene muchas fallas y problemas de seguridad. Kishan Bagaria, fundador de Texts.com, hizo que su equipo examinara la aplicación y parece que la aplicación envía toda la información a través de HTTP en lugar del HTTPS, que es más seguro.
El equipo de mensajes de texto echó un vistazo rápido a la tecnología detrás de Nothing Chats y descubrió que es extremadamente insegura.
Ni siquiera utiliza HTTPS, las credenciales se envían a través de HTTP en texto plano.
El backend está ejecutando una instancia de BlueBubbles, que aún no admite el cifrado de extremo a extremo. pic.twitter.com/IcWyIbKE86
— Kishan Bagaria (@KishanBagaria) 17 de noviembre de 2023
Si revisa el hilo de Twitter, verá que Nothing Chats también utiliza la tecnología desarrollada por BlueBubbles, otra aplicación rival que permite una funcionalidad similar. Sin embargo, Nothing se apresuró a emitir una declaración a Nothing Chats.
Si bien el protocolo es HTTP, todos los datos están cifrados y la clave utilizada para cifrarlos se proporciona a través de HTTPS, por lo que las credenciales de Apple o los mensajes enviados a través de esa solicitud HTTP son seguros y no están abiertos al público. Todos los datos confidenciales del usuario, como las credenciales de ID de Apple y los mensajes, están cifrados en todo momento. HTTP solo se utiliza como parte de la solicitud inicial única de la aplicación que notifica al back-end de la próxima iteración de conexión de iMessage que seguirá a través de un canal de comunicación independiente.
Respecto a la otra parte de su tweet, hace años, cuando se estaban construyendo los servidores, el cofundador de Sunbird los llamó Blue Bubbles. Sunbird/Chats no utiliza una instancia de la tecnología de nadie más: el nombre es estrictamente una coincidencia.
Además, quiero agregar que desde el principio Sunbird se ha enfocado en la seguridad y su certificación ISO27001 (Número de certificado: IA-2023-09-21-01), una especificación reconocida internacionalmente para un sistema de gestión de seguridad de la información, es una reflejo de su compromiso con la privacidad del usuario.
Fuente de noticias: Kishan Bagaria