Investigadores de seguridad han descubierto un método que puede determinar la ubicación de un usuario de una aplicación de mensajería totalmente cifrada con un grado de precisión relativamente alto.
Apps como Signal, Whatsapp y Threema son conocidas por su alta seguridad con encriptación total y sin necesidad de datos personales más que un número de teléfono, o ni siquiera eso. Por lo tanto, los riesgos de seguridad y privacidad de este tipo de aplicaciones son potencialmente graves, y son tomados muy en serio tanto por los investigadores de seguridad como por los propios desarrolladores de aplicaciones.
Ahora, un grupo de investigadores de seguridad de varias universidades de Estados Unidos, Alemania y los Países Bajos ha descubierto un nuevo método de ataque que puede determinar la ubicación de un usuario de estas tres aplicaciones en particular, con un buen grado de precisión. Es un método complejo que requiere que el hacker ya esté familiarizado con el lugar en el que suele estar la víctima, pero cuando funciona puede proporcionar más del 80% de precisión.
Se trata del llamado ataque de sincronización, común en muchos ámbitos de la ciberseguridad, en este caso leyendo el tiempo que tarda un mensaje en llegar al destinatario.
El pirata informático debe probar primero este retraso enviando mensajes a la víctima cuando se encuentre en lugares seleccionados, como en su casa o en el trabajo. A continuación, puede determinar en cuál de estos lugares se encuentra la víctima en un momento dado enviando un nuevo mensaje y midiendo el tiempo que tarda en llegar.
La medición debe ser muy precisa y puede hacerse registrando el tráfico con Wireshark, por ejemplo.
La precisión varía según los servicios. En el caso de Signal es el 82%, en el de Threema el 80% y en el de Whatsapp -que tiene muchos más servidores en todo el mundo- el 74%.
Los investigadores de seguridad que están detrás del descubrimiento escriben que una forma sencilla para que los desarrolladores de aplicaciones hagan imposible el ataque es añadir un pequeño retraso aleatorio a las confirmaciones de recepción, de modo que varios mensajes enviados a alguien en la misma ubicación con la misma conexión a Internet sigan pareciendo tener tiempos de entrega completamente diferentes.
Con información de Europa Press.