Se promociona más segura que WhatsApp: Signal reconoció el robo de casi 2.000 números telefónicos

Signal, un servicio de mensajería que se promociona como más seguro que WhatsApp, fue víctima de un ataque informático que resultó en el robo de números telefónicos de 1.900 usuarios, además de códigos SMS. Los informes indican que los datos ya fueron utilizados por los intrusos.

 
“En casa de herrero”: el hackeo al mensajero Signal
El robo de información en Signal encaja al dedillo con el refrán “en casa de herrero, cuchillo de palo”. Ocurre que esta aplicación se promociona como un mensajero que ofrece mayores niveles de seguridad ante eventuales ataques y más privacidad en la gestión de los datos de los usuarios.

Tal como nota Engaget, la reputación de Signal para la mensajería segura no la hace totalmente invulnerable a los incidentes de piratería. “Este hecho es un recordatorio de que los sistemas son tan seguros como sus socios tecnológicos: un desliz con un tercero a veces es tan peligroso como un ataque directo”, señala la fuente considerando que la brecha ocurrió en un sistema que Signal utiliza y es provisto por un tercero.

Signal: 5 datos sobre el mensajero
Signal se lanzó en el año 2014 y pronto se convirtió en una de las plataformas preferidas de activistas, periodistas y usuarios interesados en proteger sus privacidad.
Uno de los creadores e inversionistas de Signal es Brian Acton, conocido por ser uno de los fundadores de WhatsApp (que luego vendió a Facebook por una suma millonaria).
La app es de código abierto.
Al igual que Telegram y WhatsApp, Signal cifra los mensajes de extremo a extremo, lo que significa que están protegidos mientras viajas del emisor al receptor.
“Signal da prioridad a sus usuarios. No hay anuncios, ni vendedores afiliados, ni seguimiento espeluznante. Simplemente tecnología abierta para una experiencia de mensajería rápida, simple y segura. Como debe ser”, se lee en el sitio web oficial.
El hackeo a Signal
El agujero de seguridad en Signal que expuso la información de casi 2.000 usuarios se registró en su socio de verificación, Twilio.

De acuerdo a TechCrunch, el intruso podría haber usado los datos para identificar a los usuarios o volver a registrar sus números en otros equipos. Cabe notar que Signal no almacena historiales de los chats ni los contactos; en tanto, la violación no reveló esos detalles.

“Todos los usuarios pueden estar seguros de que su historial de mensajes, listas de contactos, información de perfil, a quién bloquearon y otros datos personales permanecerán privados y seguros y no se verán afectados”, dijeron los responsables de la aplicación.

Luego del ataque, desde Signal recomendaron habilitar el bloqueo de registro, que impide a terceros volver a ingresar la cuenta en otros dispositivos sin contar con un código PIN.

“Si recibiste un mensaje SMS de Signal con un enlace a un artículo de soporte, seguí estos pasos: abrí Signal en tu teléfono y volvé a registrar tu cuenta si la aplicación lo solicita (...) Recomendamos habilitar el bloqueo de registro en la configuración de la aplicación. Creamos esta característica para proteger a los usuarios contra amenazas como el ataque Twilio”, explicaron desde Signal en un comunicado.