Signal y la nueva campaña de phishing: lo que necesitas saber
¿Qué son las copias de seguridad seguras de Signal?
Las copias de seguridad seguras de Signal se basan en una arquitectura de “cero conocimiento”. Esto significa que la información se cifra en el dispositivo antes de salir, y la clave de 64 caracteres que permite acceder a esta información nunca se envía a los servidores de Signal. Esta clave es crucial, ya que quien la obtenga puede descargar la copia de seguridad y restaurarla en otro dispositivo sin necesidad de acceder al cuenta original. Este método tiene implicaciones serias para la seguridad de los usuarios, especialmente cuando se trata de actividades maliciosas como el phishing.
La amenaza del phishing
Recientemente, se ha alertado sobre una nueva campaña de phishing dirigida a usuarios de Signal. Los atacantes intentan obtener esta clave de 64 caracteres mediante engaños. Una vez en posesión de la clave, pueden descargar la copia de seguridad sin necesidad de ninguna autorización adicional. Esto significa que la víctima no se da cuenta de que ha sido comprometida hasta que verifica sus dispositivos asociados.
Alertas pasadas de las autoridades
En marzo, el FBI y la CISA emitieron una alerta sobre grupos vinculados a servicios de inteligencia rusos que estaban utilizando la característica de “dispositivos vinculados” en Signal. Estos grupos lograron leer mensajes en tiempo real de personalidades políticas, militares y periodistas. En respuesta a esta amenaza, Signal implementó confirmaciones adicionales en su aplicación. Ahora, antes de vincular un nuevo dispositivo, aparece un segundo aviso que recuerda a los usuarios que Signal nunca solicita un código de registro, un PIN o una clave de recuperación.
Contenido y restauración de las copias de seguridad
Las copias de seguridad de Signal no solo contienen mensajes de texto sino también otros medios. Dependiendo del plan que se tenga, los usuarios pueden acceder hasta 45 días de medios o 100 GB para suscriptores pagos. La restauración de una copia de seguridad es simple: solo hay que reinstalar la aplicación y proporcionar la clave durante el proceso de registro. En esta etapa, no se requiere un segundo factor de autenticación, lo que aumenta el riesgo.
Consejos para protegerte
- No compartas tu clave: Nunca reveles tu clave de 64 caracteres a nadie. Signal no solicita esta información a los usuarios.
- Actualiza la aplicación: Mantente al tanto de las actualizaciones de Signal. Las versiones recientes suelen incluir mejoras de seguridad.
- Verifica dispositivos vinculados: Regularmente revisa qué dispositivos están vinculados a tu cuenta de Signal y desvincula aquellos que no reconozcas.
- Sé escéptico con enlaces y mensajes: Ten cuidado con los mensajes que te piden hacer clic en enlaces o proporcionar información personal.
Conclusión
La seguridad de tus comunicaciones en Signal depende en gran medida de tu precaución. Con la creciente cantidad de campañas de phishing y ataques de suplantación, es esencial que estés informado y que tomes medidas proactivas para proteger tu información personal. Mantente alerta y educado sobre las mejores prácticas de seguridad en aplicaciones de mensajería y asegúrate de que tu experiencia en Signal sea lo más segura posible.
About the Author
