<\/span><\/p>\n
<\/figure>\n Una aplicaci\u00f3n de chat encriptada de extremo a extremo que casi no recopila datos y no requiere informaci\u00f3n personal para registrarse? Suena como un sue\u00f1o hecho realidad para los entusiastas de la privacidad. El \u00fanico problema es que tresma<\/span>la compa\u00f1\u00eda de privacidad suiza detr\u00e1s del mensajero en cuesti\u00f3n, ha estado utilizando un protocolo criptogr\u00e1fico poco confiable, cuyos errores habr\u00edan permitido que un hacker inteligente acceda a los metadatos relacionados con conversaciones supuestamente seguras y secretas de los usuarios. Uf de verdad.<\/p>\n Los desafortunados problemas de seguridad de Threema fueron descubiertos a fines del a\u00f1o pasado por un estudiante de inform\u00e1tica de Z\u00farich y sus dos supervisores acad\u00e9micos. Despu\u00e9s de lograr derrotar con \u00e9xito las defensas de la aplicaci\u00f3n, el tr\u00edo revel\u00f3 sus hallazgos, lo que permiti\u00f3 a la empresa actualizar silenciosamente sus protocolos y reparar las brechas de seguridad que habr\u00edan permitido los hipot\u00e9ticos ataques. Esta semana, los investigadores publicaron esos hallazgos<\/span>revelando c\u00f3mo el protocolo criptogr\u00e1fico anterior de la aplicaci\u00f3n definitivamente dejaba mucho que desear.<\/p>\n \u201cEn nuestro trabajo, presentamos siete ataques contra los protocolos criptogr\u00e1ficos utilizados por Threema, en tres modelos de amenazas distintos\u201d, escriben los investigadores. \u201cTodos los ataques van acompa\u00f1ados de implementaciones de prueba de concepto que demuestran su viabilidad en la pr\u00e1ctica\u201d.<\/p>\n Esos ataques te\u00f3ricos, sobre los que puede leer m\u00e1s extensamente en el libro de los investigadores. papel<\/span>, muestran una serie de m\u00e9todos diferentes para pasar por debajo del muro de encriptaci\u00f3n supuestamente robusto de Threema. Se podr\u00eda decir que es una muy mala noticia para una empresa que se anuncia a s\u00ed misma como la aplicaci\u00f3n de \u00abm\u00e1xima seguridad\u00bb y que, hasta hace poco, afirmaba que su mensajero era m\u00e1s seguro<\/span> que cualquier otro, incluido el popular E2EE b\u00e1sico Se\u00f1al<\/span>.<\/p>\n Tambi\u00e9n son potencialmente malas noticias para los clientes de Threema. Como se\u00f1alan los investigadores, la aplicaci\u00f3n de gran prestigio tiene m\u00e1s de 10 millones de usuarios habituales, incluidos miles de clientes corporativos y una serie de \u00abusuarios destacados\u00bb, como el \u00abGobierno suizo y el ej\u00e9rcito suizo, as\u00ed como el actual canciller de Alemania, Olaf Scholz.<\/p>\n G\/O Media puede recibir una comisi\u00f3n<\/p>\n Hasta $100 de cr\u00e9dito<\/p>\n Reserva Samsung<\/p>\n<\/div>\n<\/div>\n Reserve el dispositivo Samsung de pr\u00f3xima generaci\u00f3n<\/strong> Dicho esto, Threema ha cuestionado parcialmente la viabilidad de los ataques. En respuesta a los hallazgos, la compa\u00f1\u00eda public\u00f3 un declaraci\u00f3n<\/span> esta semana explicando que no necesariamente ve\u00eda las vulnerabilidades descubiertas recientemente como aplicables de manera realista. \u00abNinguno de ellos [the security flaws] tenido un impacto considerable en el mundo real\u201d, afirm\u00f3 la compa\u00f1\u00eda. <\/p>\n Cuando Gizmodo se puso en contacto con ella para hacer comentarios, la portavoz de Threema, Julia Weiss, aclar\u00f3 que la plataforma de chat ahora estaba aumentando su seguridad, incluidas nuevas auditor\u00edas externas y un programa de recompensas por errores que ofrece una recompensa de hasta 10,000 francos suizos a los \u00abhackers amigos\u00bb. Weiss tambi\u00e9n dijo que el nuevo protocolo de Threema, \u00abIbex\u00bb, que reemplaz\u00f3 al anterior, era \u00abde \u00faltima generaci\u00f3n\u00bb y hab\u00eda sido \u00abdesarrollado en cooperaci\u00f3n con un cript\u00f3grafo externo\u00bb.<\/p>\n \u201cEs una realidad en la industria del software que los errores nunca se pueden descartar por completo y se escapan incluso del control de calidad m\u00e1s estricto. [quality assurances] procesos\u201d, dijo Weiss en un correo electr\u00f3nico. \u201cEsto afecta a todas las aplicaciones y sistemas operativos. Es por eso que no solo actuamos de manera proactiva, sino que tambi\u00e9n nos enorgullecemos de nuestra capacidad para responder r\u00e1pidamente a este tipo de situaciones\u201d.<\/p>\n No hay evidencia de que alguien haya usado alguna vez estos m\u00e9todos de ataque para descifrar datos o infiltrarse en conversaciones en Threema. Dicho esto, sigue siendo un buen recordatorio de que el hecho de que una plataforma ofrezca cifrado de extremo a extremo no significa que sus comunicaciones sean necesariamente seguras. Aunque los mensajeros pueden ofrecer encriptaci\u00f3n, casi siempre hay una forma de evitar tales protecciones. Otro reciente incidente<\/span>que involucr\u00f3 al popular protocolo de comunicaci\u00f3n E2EE Matrix, mostr\u00f3 que la plataforma ten\u00eda errores de software graves que habr\u00edan permitido que las conversaciones se vieran comprometidas.<\/p>\n Signal, hasta donde sabemos, ha nunca tuve un problema<\/span> de este tipo, pero eso no significa que no pueda suceder. Al igual que con cualquier cosa relacionada con Internet, es posible que no se produzca un ataque, pero siempre es posible. <\/p>\n<\/div>\n![\"Reserva](\"https:\/\/i.kinja-img.com\/gawker-media\/image\/upload\/c_fill,f_auto,fl_progressive,g_center,h_264,pg_1,q_80,w_470\/b93d83ebe455c4c4f0fc2640a6b1ec76.jpg\"\/)
<\/picture><\/div>\n<\/div>\n
Todo lo que necesita hacer es registrarse con su correo electr\u00f3nico y boom: cr\u00e9dito para su pedido anticipado en un nuevo dispositivo Samsung.<\/span><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n