Ya sabemos que la privacidad en las redes sociales es algo a lo que no deberíamos aspirar, porque siempre aparecen fallos que la amenazan. Ahora bien, hoy conocemos un problema serio, porque espiar los audio en Facebook Messenger resulta posible, así que los mensajes de voz que mandemos por medio de esta app de mensajería instantánea están en peligro si se dan ciertas condiciones.
Hace poco supimos de una vulnerabilidad en WhatsApp, que en realidad resultaba muy difícil de aprovechar, y que había sido incluida para facilitar el cambio de smartphone a los usuarios. El error de Facebook es similar, porque permite obtener los audios y vídeos enviados mediante un proceso específico.
Cuando un usuario manda un mensaje de voz o un vídeo a otro, el archivo se sube a los servidores de Facebook, para que el destinatario lo pueda descargar. Se usa un formato estándar, y se genera una dirección web para bajar el fichero. En ciertas circunstancias muy concretas, es posible descargar ese fichero sin permiso.
La dirección que aloja el audio o el vídeo usa el protocola HTTPS, diseñado para las comunicaciones seguras. Pero a veces no se aplica de forma adecuada, ya que en algunos países con libertades restringidas este tipo de tráfico se limita, y Facebook no quiere dejar fuera a sus ciudadanos. Eso genera una oportunidad de robar audios y vídeos si el atacante se encuentra en la misma red. Se trata de un caso improbable, pero que se puede dar.
Esta vulnerabilidad ha sido descubierta por Mohamed A. Baset, un experto en seguridad informática, pero Facebook no le ha dado mayor importancia. La red social considera que el tipo de ataque que plantea no es realizable en un entorno real, así que no piensa solucionar este tema, a pesar de que Baset les ha propuesto mejoras.
Hace un tiempo que Facebook Messenger empezó a cifrar las conversaciones, un importante avance, pero siempre quedan huecos por los que romper la seguridad. Ahora sabemos que espiar los audios privados de Facebook Messenger resulta posible, aunque se tienen que dar unas circunstancias concretas para lograrlo.
Fuente:https://www.elgrupoinformatico.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad