Una reciente brecha de seguridad en TeleMessage, una aplicación clonada de Signal utilizada por funcionarios del gobierno de EE. UU., ha expuesto vulnerabilidades críticas en la gestión de comunicaciones cifradas. Este incidente, conocido como “SignalGate”, subraya la importancia de utilizar herramientas de comunicación oficiales y seguras, y ofrece valiosas lecciones para empresas y organizaciones sobre prácticas adecuadas de ciberseguridad.
¿Qué ocurrió con TeleMessage?
TeleMessage es una aplicación desarrollada por una empresa israelí, adquirida por la firma estadounidense Smarsh, que ofrece versiones modificadas de aplicaciones de mensajería cifrada como Signal y WhatsApp. Estas versiones permiten archivar mensajes para cumplir con requisitos de cumplimiento institucional.
Recientemente, un hacker logró acceder a los sistemas de TeleMessage en menos de 30 minutos, explotando una vulnerabilidad fácilmente identificable. La brecha expuso registros de chat archivados sin cifrar, credenciales de acceso y datos de contacto de usuarios, incluidos agentes de la Oficina de Aduanas y Protección Fronteriza de EE. UU.
Aunque no se comprometieron mensajes de altos funcionarios como el exasesor de seguridad nacional Mike Waltz, el incidente reveló que los mensajes archivados no estaban protegidos por cifrado de extremo a extremo, contradiciendo las afirmaciones de seguridad de la empresa.
Implicaciones del incidente
Este incidente ha generado preocupaciones significativas sobre la seguridad de las comunicaciones gubernamentales y ha resaltado los riesgos de utilizar aplicaciones no oficiales para manejar información sensible.
El escándalo se intensificó cuando se descubrió que Waltz había agregado accidentalmente a un periodista a un grupo de Signal donde se discutían operaciones militares en Yemen. Este error humano, combinado con la vulnerabilidad de la aplicación clonada, puso en evidencia las deficiencias en las prácticas de seguridad de la información.
Además, el Pentágono emitió una advertencia sobre el uso de Signal, citando vulnerabilidades técnicas que podrían ser explotadas por grupos de hackers, aunque Signal respondió que estas preocupaciones estaban relacionadas con técnicas de phishing y no con fallos en su cifrado.
Lecciones para empresas y organizaciones
- Evitar aplicaciones no oficiales: Utilizar versiones no autorizadas de aplicaciones de mensajería puede introducir vulnerabilidades inesperadas. Es esencial confiar en herramientas oficiales y reconocidas que ofrezcan garantías de seguridad.
- Evaluar las funciones de archivado: Aunque el archivado de mensajes puede ser necesario para el cumplimiento normativo, debe implementarse sin comprometer el cifrado de extremo a extremo. Las soluciones de archivado deben ser diseñadas cuidadosamente para mantener la integridad y confidencialidad de los datos.
- Capacitación en seguridad: Los errores humanos, como agregar accidentalmente a personas no autorizadas a conversaciones sensibles, pueden tener consecuencias graves. La formación continua en prácticas de seguridad es crucial para todos los miembros de una organización.
- Auditorías de seguridad regulares: Realizar evaluaciones periódicas de las herramientas y prácticas de comunicación ayuda a identificar y mitigar posibles vulnerabilidades antes de que sean explotadas.
El caso de TeleMessage y el escándalo de “SignalGate” sirven como recordatorio de los riesgos asociados con el uso de aplicaciones no oficiales y la importancia de mantener prácticas sólidas de ciberseguridad. Las organizaciones deben ser diligentes en la selección de herramientas de comunicación y en la formación de su personal para proteger la información sensible y mantener la confianza de sus stakeholders.
¿Necesitas una aplicación de mensajería segura para tu empresa?
Inmuno te da la solución. Más información en 4 Clavis Consulting
#Ciberseguridad #TeleMessage #Proteccióndedatos
