Descubren avances en protección de datos en sistemas Mac contra hackeos.

Signal, la popular aplicación de mensajería cifrada, ha solucionado finalmente una vulnerabilidad en su aplicación de escritorio que ponía en riesgo la privacidad de los usuarios. La compañía ha parcheado este fallo de seguridad en la versión de Mac, ofreciendo una solución provisional para la versión de Windows, que sigue siendo vulnerable.

Tanto la versión de Signal para Mac como para Windows almacenaban mensajes en una base de datos SQLite cifrada, pero la clave de cifrado se generaba automáticamente sin intervención del usuario y se guardaba en texto plano en el dispositivo. Esto significaba que cualquier malware capaz de acceder a archivos locales no cifrados podía obtener la clave y descifrar los mensajes.

Durante seis años, investigadores de seguridad han alertado sobre esta vulnerabilidad, sugiriendo que las claves de cifrado deberían protegerse con contraseñas de usuario. Sin embargo, Signal rechazó estas sugerencias argumentando que se necesitaría acceso total al dispositivo para obtener las claves, lo cual no es cierto ya que existen malwares capaces de leer archivos de texto sin cifrar sin autorización completa.

Recientemente, Elon Musk se hizo eco de este problema destacando la importancia de la privacidad en las comunicaciones. La empresa respondió a las críticas y recibió apoyo de investigadores de seguridad móvil que respaldaron la solución propuesta por la compañía.

Finalmente, después de una larga controversia, Signal decidió abordar el problema y un desarrollador independiente logró implementar una solución utilizando la API SafeStorage de Electron. Esta solución protege el almacenamiento de datos de Signal de posibles ataques fuera de línea, ofreciendo mayor seguridad tanto en Mac como en Windows.

En resumen, Signal ha tomado medidas para mejorar la seguridad de su aplicación de escritorio, implementando medidas como el uso de Keychain en Mac y la API SafeStorage en Windows. Aunque la versión para Windows aún puede ser vulnerable a ciertos malwares, la compañía ha mejorado significativamente la protección de los datos de sus usuarios. Es fundamental que los usuarios mantengan la aplicación actualizada para beneficiarse de estas mejoras en la seguridad.