Seguridad

Confide, la app de mensajería ultrasecreta que usa Trump, ha sido hackeada

confide-app-mensajeria-instantanea-vulnerabilidad-privacidad-trump
Escrito por Lara Olmo

Confide era la app de mensajería instantánea por excelencia para ocultar las comunicaciones, de ahí que la usaran hasta en la Casa Blanca. Pero ahora un informe revela que habrían salido a la luz datos y mensajes de miles de sus usuarios.

Muchos usuarios buscan alternativas a WhatsApp para mantener sus datos a salvo de miradas indiscretas; Telegram es una de ellas, pero hay muchas más. Una de las aplicaciones de mensajería instantánea que gozaba de mayor popularidad para mantener a los fisgones a raya era Confide; hasta ahora.

La singularidad de esta app, y el principal motivo de su éxito (la usa hasta Trump), es que el texto, las imágenes y los archivos que se comparten en ella sólo se pueden visualizar de uno en uno, cada vez que el usuario desliza el dedo por la pantalla, y se van borrando sucesivamente, sin dejar rastro (ni siquiera pasan por ningún servidor). También impide hacer capturas de pantalla.

Una panacea de la privacidad que, a juzgar por el informe de unos investigadores de cibereguridad, habría quedado en nada. La voz de alarma la han dado desde la firma IOActive: denuncian que un grupo de piratas informáticos ha encontrado una vulnerabiidaden los comandos de cifrado de Confide, permitiéndoles acceder a mensajes, credenciales e identidades de más de 7.000 usuarios.

Aunque podrían ser muchos más, puesto que en la base de datos de Confide hay registros de entre 800.000 y un millón de usuarios durante la fechas en que se detectó la vulnerabilidad (entre el 22 y 24 de febrero).

Según el informe, el fallo afectaría a la app de Android, Windows y Mac OS X. En el documentos se enumeran hasta 11 problemas derivados de la vulnerabilidad: por ejemplo, que la aplicación permitió a los atacantes consultar varias veces al servidor de Confide para enumerar las cuentas de usuario o que el sistema de cifrado falló, al no detectar cuándo el servidor empleaba un certificado web cifrado inválido.

Desde Confide aseguran que el error ya está subsanado, pero esto ha dañado la credibilidad de una aplicación cuyo principal valor añadido era salvaguardar la privacidad. Habrá que ver cómo los asimilan desde la Casa Blanca, cuyos miembros, entre ellos el propio Donald Trump o su secretario de prensa Sean Spicer, la han utilizado en alguna ocasión.

Vía | Forbes

Sobre el autor de este artículo

Lara Olmo

Periodista 2.0 con inquietudes marketeras. Innovación, redes sociales, tecnología y marcas desde una perspectiva millenial. Vinculada al mundo startup. Te lo cuento por escrito, en vídeo, con gráficos o como haga falta.

  • Andree Norman Josué

    Android, Windows y Mac OS X, inseguros de todos modos. #Vault7