Esta app se vendía como una alternativa segura a WhatsApp o Signal pero ha acabado siendo un grandísimo fiasco
El protocolo de seguridad de una de las apps de mensajes más seguras ha sido roto por un grupo de investigadores, poniendo de nuevo de manifiesto que el concepto de seguridad absoluta es una quimera.
Clientes de mensajería hay a montones: LINE, WeChat, Kik, KakaoTalk, Telegram o WhatsApp son sólo unos pocos ejemplos de los muchísimos que pueden encontrarse. Ahora bien, protocolos seguros que realmente pudieran considerarse como tales ya no hay tantos.
Telegram hace tiempo que lo cifra todo, y bastante bien. Lo mismo que Signal, que se hizo famosa por ser la plataforma usada por Edward Snowden para comunicarse. Sin embargo, hubo una app que vendió su seguridad tan por lo alto que incluso se obligó a un ejército a usarla. Incluso por encima de la antes mencionada Signal. Nos refermimos a Threema que, a tenor de los últimos acontecimientos, no es tan impenetrable como parece.
No, Threema no tiene seguridad irrompible
Tal y como informan desde Gizmodo, el año pasado un estudiante de ciencias de la informática de Zurich y sus dos tutores académicos descubrieron problemas de seguridad en el código de Threema. No sólo los descubrieron, sino que consiguieron tumbar los protocolos de defensa.
Una vez conseguida la proeza, tanto el estudiante como sus tutores enviaron a Threema sus hallazgos. Los responsables de la app pudieron parchear las vulnerabilidades sin armar mucho escándalo, pero no ha sido hasta hace poco que la firma les ha perimitido publicar sus investigaciones.
La interfaz de Threema en un móvil Android
En el documento se detallan diferentes métodos para colarse bajo el supuesto muro de protección que tiene esta app. Si de algo ha presumido Threema es de tener una "seguridad máxima" y de estar por encima incluso de Signal.
Ahora bien, según la fuente, el descubrimiento de estas vulnerabilidades puede ser malas noticias para los usuarios. Threema tiene 10 millones de usuarios regulares, entre los que se incluyen miles de usuarios corporativos y un número importante de "usuarios de perfil alto". Entre estos, precisamente, se encuentran el gobierno y el ejército suizo, además del actual Canciller alemán Olaf Scholz.
Desde Threema, según se recoge, se ha quitado hierro al asunto. Según una portavoz de la compañía ninguna de las vulnerabilidades que se les presentaron podía tener un impacto significativo o considerable. Incluso dicen que han dado 10.000 francos suizos como recompensa a los investigadores, asegurando que su nuevo protocolo es "lo último en seguridad" y que ha sido desarrollado conjuntamente con un criptógrafo externo a la empresa.
No hay pruebas de que estos métodos hayan sido usados para descifrar datos o interceptar conversaciones de Threema. No obstante, es un buen recordatorio de que el concepto de seguridad absoluta no existe; de que todo es susceptible de ser roto o hackeado.
Hasta la fecha no se sabe que Signal, principal competidor de Threema, haya tenido problemas de esta índole. Ahora bien, eso no significa que no pueda tenerlos en el futuro. Puede que no sea probable que su seguridad no pueda romperse con facilidad, pero siempre hay una posibilidad de que ocurra (por remota que sea).
Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.