El Instituto Nacional de Tecnologías de la Comunicación alerta de varios fallos de seguridad que están ocurriendo con dos aplicaciones de mensajería instantánea (Viber y Telegram) y con Internet Explorer. La misión de INTECO es reforzar la ciberseguridad, la confianza y la protección de la privacidad en los servicios de la Sociedad de la Información e informar a los usuarios sobre las noticias que acontecen a este respecto.
Internet Explorer. Se ha detectado un fallo de seguridad grave en todas las versiones de este navegador y se espera que Microsoft publique una actualización de seguridad en un breve espacio de tiempo. La recomendación de INTECO es que los usuarios instalen la última versión de Microsoft EMET o que usen un navegador alternativo a Internet Explorer, ya sea Google Chrome o Firefox. Además, este organismo puntualiza que aquellos que tengan el sistema operativo Windows XP no recibirán la actualización de Microsoft EMET, ya que desde el 8 de abril del 2014, finalizó el soporte para este producto.
Telegram. El fallo en esta app se encuentra en la autenticación de los usuarios. El Instituto Nacional de Tecnologías de la Comunicación ha analizado el protocolo de autenticación y autorización de esta app de mensajería instantánea, con una «Prueba de Concepto» incluida, concluyendo que, debido a un problema de diseño, la app puede permitir a los atacantes saltarse la autenticación del sistema y controlar casi por completo las cuentas de los usuarios víctimas de dicha usurpación.
Viber. El fallo de seguridad de esta app recae sobre el cifrado de la información que comparten los usuarios, es decir, la aplicación no cigra gran parte de la información que se comparte. Esta brecha de seguridad ha sido descubierta por investigadores de la Universidad de New Haven, brecha que compromete la privacidad de los usuarios, ya que tanto los mensajes, imágenes, «doodles» y vídeos que se comparten pueden ser interceptados por terceros.
También sucede al compartir la ubicación (al igual que ocurre con Whatsapp).
Otra advertencia que lanza este grupo de investigadores es que Viber tampoco cifra la información que almacena en sus servidores, ni implementa ningún mecanismo de autenticación a la hora de descargar dicha información.
Recomendación: Precaución al compartir datos, imágenes o cualquier tipo de información a través de Internet, redes sociales y aplicaciones de mensasjería instantánea porque nunca hay una seguridad 100% confirmada, ni una privacidad 100% asegurada.