Crytocat logo
Este tipo de herramientas que proporcionan más privacidad en la red, se ha puesto aún más de moda por escándalos como el por ejemplo a programas como el reciente PRISM).
Pero, ¿realmente nos proporciona esa privacidad? Recientemente se ha encontrado un grave fallo en la seguridad de Criptocat, que ha ocasionado que se planteen serias dudas en cuanto a lo que promete esta herramienta. La vulnerabilidad fue encontrada por Steve Thomas quien señalo un fallo en la forma en la que se generaban los pares de contraseñas para el grupo de chats. Este bug afectaba a las versiones comprendidas entre la 2.0 y la 2.0.42 (esta última no incluida), lo que hacia que el sistema fuera más fácil de romper mediante fuerza bruta.
Figura 1: Anuncio de la vulnerabilidad crítica de Cryptocat
Algo que hay que mencionar fue la rápida actuación por parte de los creadores de Crypotcat para arreglar este fallo seguridad, que se encontraba en las librerías de cifrado. Debido al nuevo parche introducido en esta nueva versión, los usuarios no podrán hablar con los usuarios de versiones anteriores (debido a cambios en la contraseña genera) por lo que todos deberán actualizar a la nueva versión lo antes posible, por seguridad y por funcionalidad.
Si solo lo usas para chatear con una persona que tiene la misma versión vulnerable que tú, debes ponerte en contacto con ella para actualizar ambos la herramienta.
Finalmente recordar que aunque hay muchos servicios que no proporcionan sistemas para navegar de forma segura y con mucha más privacidad, no quiere decir que estemos totalmente a salvo para siempre y por tanto hay que tomar más medidas para mantener la seguridad global del sistema. Actualizar es una de ellas. Si quieres saber más sobre el cifrado aplicado, te recomendamos la lectura del libro de Jorge Ramió y Alfonso Muñoz "Criptografía: de la cifra clásica a RSA".
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths - El lado del mal
Continúar leyendo...