Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/10/2018
Signal ha estado guardando chats y datos de usuario sin cifrar
La aplicación de mensajería que presume de ser de las más seguras ha venido almacenando datos en claro tanto de usuarios como de chats, exponiendo las información ante una posible filtración de datos desde la versión de PC de escritorio.La aplicación de mensajería que se presenta como alternativa segura a Whatsapp y similares, con unas características de alto cifrado, comunicaciones privadas y conexiones punto a punto sin pasar la información por servidores de terceros que puedan almacenar datos de usuario o conversaciones, ha sido señalada por realizar prácticas de almacenamiento de datos en claro en el disco duro del usuario facilitando una posible exfiltración de información.
Concretamente la versión para PC de escritorio implementada como extensión para Google Chrome, que ya ha sido marcada como obsoleta por parte de la compañía, almacenaba los datos en claro sin ningún tipo de cifrado en el disco duro para enviárselos a la aplicación nativa para PC, lo que puede representar un grave problema de privacidad e integridad de los datos operados por la misma.
La solución al problema está en dejar de utilizar inmediatamente la extensión para Google Chrome y utilizar directamente la aplicación nativa de PC, la cual no sufre de este tipo de problemas.