Un experto de la empresa Kaspersky Las opina sobre la noticia de la semana en materia de ciberseguridad.

Estos días saltaba la noticia de un bug en FaceTime, la app para videollamadas de Apple, que convertía un iPhone o iPad en un sistema de escucha. Por su parte, Apple ha admitido el problema y ha anunciado una próxima actualización de seguridad. De momento, el servicio está inhabilitado.

Según declaraciones de Victor Chebyshev, analista de seguridad en Kaspersky Lab, «por lo que se ha reportado hasta ahora en los medios de comunicación, parece difícil para un ciberatacante explotar este bug capaz de vigilar a sus objetivos, ya que la posible víctima recibiría una alerta de llamada entrante. El único escenario de riesgo se da cuando el objetivo usa el modo «silencioso». En este caso, posiblemente se podría escuchar en secreto las conversaciones privadas de un objetivo. En general, el software actual está compuesto por tantas líneas de código que es casi imposible garantizar que esté 100% libre de errores, y los proveedores de software confían en la comunidad de seguridad para ayudarlos a encontrar y corregir estos errores antes de que los ciberdelincuentes puedan explotarlos. Hay que darle crédito a Apple por responder rápidamente a la notificación del error. La compañía también ha desactivado temporalmente la función de chat en grupo de FaceTime para proteger aún más a los usuarios ante cualquier posible abuso de privacidad. Recomendamos a aquellas personas que sigan preocupadas por este problema que desactiven la función FaceTime hasta que se haya lanzado el parche de Apple«.

Por su parte, Maribel Poyato, Country Manager de TIXEO argumenta que «el fallo de FaceTime deja claro la dificultad que tienen las soluciones de videollamada/videoconferencia tradicionales basadas en protocolos SIP/H.323 para garantizar la confidencialidad de las videollamadas multipunto o grupales. FaceTime está basado en el protocolo SIP, este tipo de tecnología permite cifrar entre dos puntos pero no en entorno multipunto (conversaciones grupales) pues en ese caso todo pasa por una unidad central multipunto o servidor donde se descrifran los flujos de audio, vídeo y datos. Apple no revela cómo puede cifrar una conversación multipunto, aunque en su web dice hacerlo a pesar de usar el protocolo SIP, en todo caso, el grave fallo de FaceTime ha dejado en evidencia que no es una solución fiable en un contexto multipunto. El hecho de que no existan soluciones de videollamadas o videoconferencias seguras en entornos multipunto es lo que hizo que Tixeo desarrollara una arquitectura propia de cero, que no está basada en ningún protocolo SIP/H.323 y que permite que las comunicaciones no se mezclen en el servidor y pasen por el mismo con un cifrado real AES 256 de punto a punto de cliente a cliente, independientemente del número de participantes, además de cifrar los enlaces cliente-servidor».