La inseguridad de FireChat durante las manifestaciones en Hong Kong

FireChat protege el anonimato de sus usuarios, pero no su confidencialidad.

De acuerdo a los desarrolladores de FireChat, una aplicación de conversaciones que utiliza tecnología P2P, una gran cantidad de estudiantes de Hong Kong han estado utilizando la aplicación para comunicarse entre sí durante las manifestaciones. Dado que la P2P permite conectarse directamente de teléfono a teléfono, los manifestantes aprovechan esta tecnología para evitar interferencias en las comunicaciones que pueda realizar el Gobierno chino.

Sin embargo, cuando en Irak se desconectó la internet y FireChat se tornó popular en ese país, varios investigadores descubrieron que la aplicación, cuyos desarrolladores afirmaban que cifra las comunicaciones, en realidad es muy insegura.

FireChat ciertamente protege el anonimato de sus usuarios, pero no su confidencialidad. Los investigadores demostraron que nunca cifra los mensajes enviados, lo que permite que cualquiera que los intercepte pueda simplemente leerlos, y un atacante cerca del emisor podría interceptarlos todos. Tampoco contiene un sistema de verificación de usuarios, por lo que se puede suplantar la identidad de cualquiera.

Una gran cantidad de estudiantes de Hong Kong ha estado utilizando la aplicación para comunicarse durante las manifestaciones.

Si se utiliza una conexión wifi para conectarse al servicio, cualquier atacante que vigile la conexión en cuestión podría interceptar las comunicaciones.

Los mensajes enviados y recibidos, los números de identificación y de registro, y la lista de canales a los que se ha conectado se guardan sin cifrar en el dispositivo telefónico, así que quien confisque o robe el teléfono podría leerlos.

Adicionalmente, los proveedores de servicios de internet y los operadores de telefonía móvil pueden ver tanto el contenido del mensaje como la dirección IP del emisor, lo que vincularía a los usuarios con su información personal, principalmente sus nombres reales.

En junio, los desarrolladores de FireChat finalmente reconocieron que la aplicación contiene riesgos potenciales cuando se utiliza para compartir información sensible: «Las personas necesitan entender que esta no es una herramienta para comunicar algo que podría ponerlas en una situación peligrosa si lo descubre alguien hostil. No fue hecha para comunicaciones privadas o seguras».

Licencia Creative Commons
Esta obra de Allan Aguilar está bajo una Licencia Creative Commons Atribución 4.0 Internacional.

Encabezado: Citobun, Umbrella movement Mong Kok clearance 12, CC BY-SA 4.0
Imagen. Exploringlife, Occupy Central participators in the junction of Canton Road and Haiphong Road, Tsim Sha Tsui, Hong Kong (1), CC BY-SA 4.0

Fuente: «Faced with network surveillance, Hong Kong student demonstrators go P2P».

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s