Si eres usuario de la aplicación de mensajería Signal, te interesa seguir leyendo. Y es que los números de teléfono de alrededor de 1.900 usuarios de Signal han quedado expuestos a raíz de una filtración de datos que uno de sus proveedores, Twilio, sufrió a principios de mes.
Twilio es una empresa de comunicaciones en la nube que provee un servicio de verificación de números de teléfono mediante SMS. La semana pasada reconocieron que habían sido atacados el pasado 4 de agosto.
Por su parte, Signal ha publicado una advertencia para sus usuarios, informando sobre este incidente de seguridad y cómo les ha afectado.
La investigación sobre el incidente apunta a que los cibercriminales lograron acceder a los sistemas mediante un ataque de phishing, es decir, suplantando la identidad de usuarios de Twilio para lograr penetrar en el sistema. Una vez dentro, accedieron a la consola de atención al cliente de Twilio, lo que les permitió ver datos confidenciales de los clientes, entre ellos usuarios de Signal.
En cuanto al impacto en los usuarios y sus datos, desde la compañía de mensajería asegura que todo el historial de mensajes, listas de contactos, información de perfil y otros datos (como por ejemplo a quién habían bloqueado u otra información privada) son seguros y no se han visto afectados.
En cualquier caso, la propia Signal ha solicitado a sus usuarios que tomen medidas de precaución.
Qué hacer si eres usuario de Signal
La app ha pedido a sus usuarios que activen lo que ellos denominan el bloqueo de registro. Se trata de una característica de la aplicación que solicita el PIN al usuario para volver a registrar el número de teléfono.
Se accede a través del apartado “Configuración” de la app. Esto es así porque la información que lograron los ciberdelincuentes les permitía registrar un número de teléfono en un nuevo dispositivo en los casos de cuentas que no tuvieran activada esta funcionalidad.
Aunque se pudiera suplantar la identidad de esta manera, desde la compañía aseguran que no se tendrá acceso a mensajes previos.
Este es un ejemplo de que siempre es conveniente activar todos los mecanismos de seguridad que permitan las diferentes aplicaciones y servicios de los que hagamos uso.
Esta app de mensajería ha sido recomendada por Elon Musk y el exanalista de la CIA Edward Snowden, precisamente por sus características de seguridad y privacidad. Aunque es cierto que 1.900 usuarios es una cantidad pequeña respecto a sus 40 millones de usuarios, queda patente que ningún servicio o app se puede poner la etiqueta de ser “100% seguro”, ni está exenta de sufrir una brecha de seguridad, aunque sea de forma colateral. Algo, por otro lado, cada vez más habitual.
