Signal no borra correctamente los mensajes que se ‘autodestruyen’

Software

Como Telegram, y a diferencia de otras apps de mensajería instantánea, Signal está enfocada especialmente a la seguridad de las conversaciones entre usuarios. Según esta premisa, también como Telegram, cuenta con un sistema de autodestrucción de mensajes. Esto quiere decir que podemos intercambiar mensajes y una vez son leídos por la otra persona se borran de forma automática pasado un tiempo, el que nosotros hayamos elegido. Así debería ser, pero se ha encontrado un problema de seguridad en la versión para macOS.

Una de las características clave de la plataforma de mensajería instantánea que nos ocupa, Signal, es precisamente esto: los mensajes que se autodestruyen. Ya prácticamente todas las apps de esta categoría cuentan con cifrado de extremo a extremo, que sirve para proteger la comunicación de intermediarios, y que los mensajes sean ilegibles para terceros. Pero además de eso, que por ejemplo lo ofrece WhatsApp, Signal y Telegramentre otras pocas- cuentan con un sistema de autodestrucción de mensajes. Así, una vez que el mensaje ha sido leído por la otra persona, no queda rastro de manera local en el dispositivo, y por tanto la seguridad es mayor.

Signal debería borrar los mensajes, pero el sistema de autodestrucción no funciona como debería y se quedan almacenados de forma local

Un investigador dedicado a la seguridad informática ha comentado que los mensajes no se destruyen como deberían y que permanecen en el sistema, incluso si se eliminan de la aplicación. Según explican esta y otra persona, dedicada también a la seguridad, macOS hace una copia de los mensajes –parcial, cuando son largos-, y se mantienen en una base de datos que para el usuario es visible a través del Centro de notificaciones del sistema operativo. El problema es que esta base de datos permanece y, por lo tanto, los contenidos intercambiados entre los usuarios no se autodestruyen, sino que se mantienen de forma local.

Hasta que Signal solucione el problema, la solución que dan los expertos en seguridad informática, para mantenernos protegidos de posibles ataques, es deshabilitar el sistema de notificaciones para este cliente de mensajería. Por el momento se desconoce cuándo tomarán acciones desde Signal, así que es lo único que pueden hacer los usuarios para evitar que los mensajes permanezcan en el sistema almacenados.

Escrito por Carlos González

Fuente > thehackernews