Logran interceptar datos compartidos a través de Viber… y no están cifrados

Cuando los usuarios se disponen a elegir un programa para compartir información con sus contactos, ya sea una red social, un servicio de email o una aplicación de mensajería, hay varios factores que entran en juego.

Por una parte está la popularidad de la plataforma en cuestión y el hecho de que los amigos de esa persona la utilicen, al menos en lo que a redes sociales y apps de mensajería instantánea se refiere.

Pero otra clave es la seguridad, sobre todo en estos tiempos de máxima exigencia en los que revelaciones como las del ex-analista de la CIA Edward Snowden han despertado las conciencias.

Una de esas aplicaciones que sirven para hablar en tiempo real con otras personas, Viber, ha sido puesta a prueba por un grupo de investigadores. ¿Y qué ha sucedido? Pues que la tecnología adquirida recientemente por Rakuten no ha salido demasiado bien parada del experimento.

Al parecer, tanto las imágenes y los vídeos como los datos de localización de los usuarios de Viber se almacenan sin aplicar medidas de seguridad como el cifrado.

Esto implica que, potencialmente, un ciberdelincuente con interés por este tipo de información personal podría obtenerla sin demasiados problemas, aplicando ataques “man-in-the-middle” o a través de puntos de acceso dudosos.

Además, según explican nuestros compañeros de TechWeekEurope.co.uk, estos datos tampoco “se eliminan inmediatamente y pueden ser accedidos fácilmente sin ningún mecanismo de autenticación”.

Los autores del descubrimiento son los integrantes del grupo de investigación cibernética de la Universidad estadounidense de New Haven, que ya habrían contactado con Viber para que tome cartas en el asunto.

El original ampliado de este artículo puede encontrarse en TechWeekEurope.co.uk, nuestra web hermana en el Reino Unido.