Descubren que se puede recuperar los mensajes destruidos en Signal para Mac
Signal es un servicio de mensajería que se ha hecho relativamente conocido debido a dos factores: a su fuerte enfoque en la privacidad y porque es utilizado y recomendado por Edward Snowden, quien lleva años huido tras filtrar los programas de vigilancia del gobierno estadounidense.
Sin embargo, parece que Signal no es todo lo privado que tendría que ser, o al menos así está pasando con su aplicación de escritorio para Mac. El investigador en seguridad Alece Muffet ha avisado de que los mensajes borrados se pueden recuperar, algo que puede poner en duda la confianza en este servicio por parte de muchas personas que necesitan confidencialidad máxima en sus comunicaciones, y no solo por parte de personas huidas de la justicia, sino también de periodistas enviados a zonas donde las comunicaciones están vigiladas y activistas en favor de los Derechos Humanos en países como Arabia Saudí.
Tras la denuncia inicial, Patrick Wardle, de Objective-See, ha reproducido los pasos para recuperar los mensajes presuntamente borrados en la aplicación de Signal para Mac. Esto es debido a que macOS realiza copias, parciales en caso de que sean largos, de los mensajes borrados en una base de datos correspondiente al Centro de Notificación que puede ser leída por el usuario, desde donde se pueden recuperar los mensajes en cualquier momento. El hecho de que macOS almacene las notificaciones en una base de datos ayuda al usuario a no tener que hacer comprobaciones exhaustivas, pero en casos como el de Signal termina comprometiendo su privacidad.
Si el usuario tiene habilitadas las notificaciones en la aplicación de Signal para Mac, el servicio del sistema mostrará las de dicha aplicación, haciendo que los mensajes destruidos aún se puedan leer, aunque en muchos casos de forma incompleta debido a que las notificaciones no los guardan enteros a menos que sean bastante cortos.
Como medida de mitigación se puede inhabilitar las notificaciones de la aplicación. Por su parte, Wardle ha sugerido que los mensajes que se autodestruyen no tendrían hacer uso del servicio de notificaciones de macOS, o bien tendrían que incluir un mecanismo que destruyera las notificaciones correspondientes.
Via: www.muyseguridad.net