{"id":398212,"date":"2023-01-11T18:07:36","date_gmt":"2023-01-11T18:07:36","guid":{"rendered":"https:\/\/magazineoffice.com\/messenger-facturado-como-mejor-que-signal-esta-plagado-de-vulnerabilidades\/"},"modified":"2023-01-11T18:07:38","modified_gmt":"2023-01-11T18:07:38","slug":"messenger-facturado-como-mejor-que-signal-esta-plagado-de-vulnerabilidades","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/messenger-facturado-como-mejor-que-signal-esta-plagado-de-vulnerabilidades\/","title":{"rendered":"Messenger facturado como mejor que Signal est\u00e1 plagado de vulnerabilidades"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div itemprop=\"articleBody\">\n<figure class=\"intro-image intro-left\"><figcaption class=\"caption\">\n<p>im\u00e1genes falsas<\/p>\n<\/figcaption><\/figure>\n<aside id=\"social-left\" class=\"social-left\" aria-label=\"Read the comments or share this article\">\n<\/aside>\n<p><!-- cache hit 38:single\/related:744bd2eaacc9910b3b750e4d695c7643 --><!-- empty --><\/p>\n<p>Investigadores acad\u00e9micos han descubierto vulnerabilidades graves en el n\u00facleo de Threema, un servicio de mensajer\u00eda instant\u00e1nea que, seg\u00fan su desarrollador con sede en Suiza, proporciona un nivel de seguridad y privacidad que \u00abning\u00fan otro servicio de chat\u00bb puede ofrecer.  A pesar de las afirmaciones inusualmente s\u00f3lidas y de las dos auditor\u00edas de seguridad independientes que ha recibido Threema, los investigadores dijeron que las fallas socavan por completo las garant\u00edas de confidencialidad y autenticaci\u00f3n que son la piedra angular de cualquier programa que se venda como proveedor de cifrado de extremo a extremo, generalmente abreviado como E2EE.<\/p>\n<p>Threema tiene m\u00e1s de 10 millones de usuarios, entre los que se encuentran el gobierno suizo, el ej\u00e9rcito suizo, el canciller alem\u00e1n Olaf Scholz y otros pol\u00edticos de ese pa\u00eds.  Los desarrolladores de Threema lo anuncian como una alternativa m\u00e1s segura al mensajero WhatsApp de Meta.  Se encuentra entre las mejores aplicaciones de Android para una categor\u00eda de pago en Suiza, Alemania, Austria, Canad\u00e1 y Australia.  La aplicaci\u00f3n utiliza un protocolo de encriptaci\u00f3n dise\u00f1ado a medida en contravenci\u00f3n de las normas criptogr\u00e1ficas establecidas.<\/p>\n<h2>Los siete defectos mortales<\/h2>\n<p>Investigadores de la universidad de investigaci\u00f3n ETH con sede en Z\u00farich informaron el lunes que encontraron siete vulnerabilidades en Threema que cuestionan seriamente el verdadero nivel de seguridad que la aplicaci\u00f3n ha ofrecido a lo largo de los a\u00f1os.  Dos de las vulnerabilidades no requieren acceso especial a un servidor o aplicaci\u00f3n de Threema para suplantar criptogr\u00e1ficamente a un usuario.  Tres vulnerabilidades requieren que un atacante obtenga acceso a un servidor Threema.  Los dos restantes pueden explotarse cuando un atacante obtiene acceso a un tel\u00e9fono desbloqueado, como en un cruce fronterizo.<\/p>\n<figure class=\"image shortcode-img center large\" style=\"width:100%\"><img loading=\"lazy\" decoding=\"async\" alt=\"Un diagrama que muestra los tres modelos de amenazas para el ataque: cuando un atacante tiene acceso a (1) la comunicaci\u00f3n de la red, (2) los servidores Threema y (3) el propio dispositivo de la v\u00edctima.\" src=\"https:\/\/cdn.arstechnica.net\/wp-content\/uploads\/2023\/01\/threat-models-640x346.jpg\" width=\"640\" height=\"346\" srcset=\"https:\/\/cdn.arstechnica.net\/wp-content\/uploads\/2023\/01\/threat-models.jpg 2x\"\/><figcaption class=\"caption\">\n<div class=\"caption-text\">Agrandar <span class=\"sep\">\/<\/span> Un diagrama que muestra los tres modelos de amenazas para el ataque: cuando un atacante tiene acceso a (1) la comunicaci\u00f3n de la red, (2) los servidores Threema y (3) el propio dispositivo de la v\u00edctima.<\/div>\n<p>Paterson et al.<\/p>\n<\/figcaption><\/figure>\n<p>\u201cEn total, nuestros ataques socavan seriamente las afirmaciones de seguridad de Threema\u201d, escribieron los investigadores.  \u201cTodos los ataques se pueden mitigar, pero en algunos casos, se necesita un redise\u00f1o importante\u201d.<\/p>\n<aside class=\"ad_wrapper\" aria-label=\"In Content advertisement\">\n    <span class=\"ad_notice\">Anuncio <\/span>    <\/p>\n<\/aside>\n<p>Las siete vulnerabilidades que descubrieron los investigadores incluyen:<\/p>\n<ol>\n<li aria-level=\"1\">Actor externo sin acceso especial\n<ol>\n<li aria-level=\"2\">En el caso de que una clave ef\u00edmera se exponga incluso una vez, un atacante puede suplantar permanentemente al cliente ante el servidor y luego obtener todos los metadatos en todos los mensajes E2EE.  Esta es una deficiencia notable porque las claves ef\u00edmeras nunca deber\u00edan poder autenticar a un usuario.  Con Threema, la fuga de una clave ef\u00edmera tiene el mismo efecto que la fuga de una clave a largo plazo.  La administraci\u00f3n de claves descuidada tambi\u00e9n hace que Threema reutilice claves ef\u00edmeras en lugares donde nunca deber\u00edan reutilizarse.<\/li>\n<li aria-level=\"2\">Una falla en la forma en que el protocolo de cliente a servidor (C2S) de Threema interact\u00faa con su protocolo de extremo a extremo (E2E) que hace que un usuario cree un valor especial de Threema conocido como caja de garant\u00eda y se lo env\u00ede al atacante.  El atacante puede explotarlo enga\u00f1ando a un usuario para que env\u00ede un conjunto de caracteres (u9j6\u0253&#8217;jj\u0916 ^ 1\u05dbW:-\u0301; RA) a una cuenta especial pero inocua.  Una forma posible de que un atacante haga esto es enviar spam a una gran cantidad de usuarios que les indica que env\u00eden la cadena de caracteres a una cuenta espec\u00edfica para poder optar a un premio.  A partir de ese momento, el atacante puede hacerse pasar por el cliente pirateado en el servidor.<br \/>\n<figure class=\"image shortcode-img center large\" style=\"width:100%\"><img loading=\"lazy\" decoding=\"async\" alt=\"Ataque 1.2 en la pr\u00e1ctica: a la izquierda, un par de claves adecuado que est\u00e1 codificado en base64.  Los bytes de clave p\u00fablica 1 a 31, tambi\u00e9n codificados en el c\u00f3digo QR, consisten en caracteres UTF-8 imprimibles.  A la derecha, la cuenta de puerta de enlace *LYTAAAS Threema (revocada desde entonces), con la clave p\u00fablica secuestrada del servidor.  El usuario U que env\u00eda el contenido del QR a *LYTAAAS como un mensaje permitir\u00e1 que *LYTAAAS se autentique ante Threema como U.\" src=\"https:\/\/cdn.arstechnica.net\/wp-content\/uploads\/2023\/01\/malicious-message-640x336.jpg\" width=\"640\" height=\"336\" srcset=\"https:\/\/cdn.arstechnica.net\/wp-content\/uploads\/2023\/01\/malicious-message.jpg 2x\"\/><figcaption class=\"caption\">\n<div class=\"caption-text\">Agrandar <span class=\"sep\">\/<\/span> Ataque 1.2 en la pr\u00e1ctica: a la izquierda, un par de claves adecuado que est\u00e1 codificado en base64.  Los bytes de clave p\u00fablica 1 a 31, tambi\u00e9n codificados en el c\u00f3digo QR, consisten en caracteres UTF-8 imprimibles.  A la derecha, la cuenta de puerta de enlace *LYTAAAS Threema (revocada desde entonces), con la clave p\u00fablica secuestrada del servidor.  El usuario U que env\u00eda el contenido del QR a *LYTAAAS como un mensaje permitir\u00e1 que *LYTAAAS se autentique ante Threema como U.<\/div>\n<\/figcaption><\/figure>\n<figure class=\"image shortcode-img center large\" style=\"width:100%\"><img loading=\"lazy\" decoding=\"async\" alt=\"Una figura que muestra la interacci\u00f3n entre protocolos de una sesi\u00f3n E2E y C2S.  El atacante reclama la clave p\u00fablica del servidor y conoce un par de claves de la forma (z, Z = 0x01 \u2225 \u03c3 \u2225 0x01).  Convencen a la v\u00edctima U para que les env\u00ede \u03c3 como un mensaje de texto E2E (en azul, lado izquierdo).  El atacante ahora puede iniciar una sesi\u00f3n del protocolo C2S (lado derecho) donde usa el par de claves \"ef\u00edmeras\" (z, Z) y el cuadro de garant\u00eda correspondiente EK2 (Z) (en azul) para autenticarse como U en el servidor .\" src=\"https:\/\/cdn.arstechnica.net\/wp-content\/uploads\/2023\/01\/vouch-box-forgery-640x339.jpg\" width=\"640\" height=\"339\" srcset=\"https:\/\/cdn.arstechnica.net\/wp-content\/uploads\/2023\/01\/vouch-box-forgery.jpg 2x\"\/><figcaption class=\"caption\">\n<div class=\"caption-text\">Agrandar <span class=\"sep\">\/<\/span> Una figura que muestra la interacci\u00f3n entre protocolos de una sesi\u00f3n E2E y C2S.  El atacante reclama la clave p\u00fablica del servidor y conoce un par de claves de la forma (z, Z = 0x01 \u2225 \u03c3 \u2225 0x01).  Convencen a la v\u00edctima U para que les env\u00ede \u03c3 como un mensaje de texto E2E (en azul, lado izquierdo).  El atacante ahora puede iniciar una sesi\u00f3n del protocolo C2S (lado derecho) donde usa el par de claves \u00abef\u00edmeras\u00bb (z, Z) y el cuadro de garant\u00eda correspondiente EK2 (Z) (en azul) para autenticarse como U en el servidor .<\/div>\n<\/figcaption><\/figure>\n<\/li>\n<\/ol>\n<\/li>\n<li aria-level=\"1\">Cuando un atacante ha comprometido un servidor Threema:\n<ol>\n<li aria-level=\"2\">Falta de protecci\u00f3n de integridad en los metadatos del mensaje.  Como resultado, un atacante puede reordenar y\/o borrar subrepticiamente los mensajes enviados de un cliente a otro.<\/li>\n<li aria-level=\"2\">El manejo de nonce de uso defectuoso permite ataques de \u00abreproducci\u00f3n y reflexi\u00f3n\u00bb, en los que el actor de amenazas vuelve a enviar mensajes antiguos y env\u00eda al usuario un mensaje que el usuario envi\u00f3 previamente a otra persona.<\/li>\n<li aria-level=\"2\">Un error en el protocolo de desaf\u00edo y respuesta utilizado para que un cliente se autentique en el servidor durante el registro.  Durante el proceso, el cliente prueba la posesi\u00f3n de su clave privada cifrando un mensaje elegido por el servidor que est\u00e1 cifrado con una clave p\u00fablica elegida por el servidor.  Un servidor comprometido puede explotar este dise\u00f1o para crear \u00abkompromat\u00bb, o mensajes potencialmente incriminatorios que se pueden entregar en cualquier momento posterior a un usuario objetivo.  Threema parch\u00f3 esta vulnerabilidad en diciembre de 2021, cuando un investigador independiente la detect\u00f3.<\/li>\n<\/ol>\n<\/li>\n<li aria-level=\"1\">Cuando un atacante obtiene acceso a un tel\u00e9fono desbloqueado que ejecuta Threema:\n<ol>\n<li aria-level=\"2\">Una funci\u00f3n que permite a los usuarios exportar su clave privada de un dispositivo a otro.  Las malas decisiones de dise\u00f1o hacen que sea trivial para un atacante usar la clave para clonar una cuenta de Threema, a menos que los usuarios opten por usar un PIN o una contrase\u00f1a para proteger su cuenta.  A partir de ah\u00ed, el atacante puede acceder a todos los mensajes futuros.  Combinado con un servidor Threema comprometido, el adversario tambi\u00e9n puede obtener todos los mensajes enviados previamente.<\/li>\n<li aria-level=\"2\">Compresi\u00f3n de mensajes que ocurre antes del cifrado cuando Threema crea una copia de seguridad, combinada con la capacidad de un atacante de usar una funci\u00f3n de apodo para inyectar cadenas elegidas en la copia de seguridad.  Esto permite que un atacante m\u00e1s sofisticado observe el tama\u00f1o del archivo de copia de seguridad en varias iteraciones y finalmente recupere la clave privada del usuario.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<aside class=\"ad_wrapper\" aria-label=\"In Content advertisement\">\n    <span class=\"ad_notice\">Anuncio <\/span>    <\/p>\n<\/aside>\n<figure class=\"image shortcode-img center large\" style=\"width:100%\"><img loading=\"lazy\" decoding=\"async\" alt=\"La composici\u00f3n del protocolo de extremo a extremo y de cliente a servidor.  Cada cliente establece un canal seguro con el servidor mediante el protocolo C2S (en amarillo) para enviar y recibir mensajes cifrados con E2E de otros usuarios, que se transmiten a trav\u00e9s del servidor (la conexi\u00f3n en verde).\" src=\"https:\/\/cdn.arstechnica.net\/wp-content\/uploads\/2023\/01\/threema-e2ee-composition-640x328.jpg\" width=\"640\" height=\"328\" srcset=\"https:\/\/cdn.arstechnica.net\/wp-content\/uploads\/2023\/01\/threema-e2ee-composition.jpg 2x\"\/><figcaption class=\"caption\">\n<div class=\"caption-text\">Agrandar <span class=\"sep\">\/<\/span> La composici\u00f3n del protocolo de extremo a extremo y de cliente a servidor.  Cada cliente establece un canal seguro con el servidor mediante el protocolo C2S (en amarillo) para enviar y recibir mensajes cifrados con E2E de otros usuarios, que se transmiten a trav\u00e9s del servidor (la conexi\u00f3n en verde).<\/div>\n<\/figcaption><\/figure>\n<\/p><\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-49<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>im\u00e1genes falsas Investigadores acad\u00e9micos han descubierto vulnerabilidades graves en el n\u00facleo de Threema, un servicio de mensajer\u00eda instant\u00e1nea que, seg\u00fan su desarrollador con sede en Suiza, proporciona un nivel de&hellip;<\/p>\n","protected":false},"author":1,"featured_media":398213,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[216,148,55118,166,32669,12937,24111,23924],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/398212"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=398212"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/398212\/revisions"}],"predecessor-version":[{"id":398214,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/398212\/revisions\/398214"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/398213"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=398212"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=398212"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=398212"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}