Bug en FaceTime de Apple: ¿Qué opinan los expertos?

31 enero, 2019
27 Compartido 1,456 Visualizaciones

Un experto de la empresa Kaspersky Las opina sobre la noticia de la semana en materia de ciberseguridad.

Estos días saltaba la noticia de un bug en FaceTime, la app para videollamadas de Apple, que convertía un iPhone o iPad en un sistema de escucha. Por su parte, Apple ha admitido el problema y ha anunciado una próxima actualización de seguridad. De momento, el servicio está inhabilitado.

Según declaraciones de Victor Chebyshev, analista de seguridad en Kaspersky Lab, «por lo que se ha reportado hasta ahora en los medios de comunicación, parece difícil para un ciberatacante explotar este bug capaz de vigilar a sus objetivos, ya que la posible víctima recibiría una alerta de llamada entrante. El único escenario de riesgo se da cuando el objetivo usa el modo «silencioso». En este caso, posiblemente se podría escuchar en secreto las conversaciones privadas de un objetivo. En general, el software actual está compuesto por tantas líneas de código que es casi imposible garantizar que esté 100% libre de errores, y los proveedores de software confían en la comunidad de seguridad para ayudarlos a encontrar y corregir estos errores antes de que los ciberdelincuentes puedan explotarlos. Hay que darle crédito a Apple por responder rápidamente a la notificación del error. La compañía también ha desactivado temporalmente la función de chat en grupo de FaceTime para proteger aún más a los usuarios ante cualquier posible abuso de privacidad. Recomendamos a aquellas personas que sigan preocupadas por este problema que desactiven la función FaceTime hasta que se haya lanzado el parche de Apple«.

Por su parte, Maribel Poyato, Country Manager de TIXEO argumenta que «el fallo de FaceTime deja claro la dificultad que tienen las soluciones de videollamada/videoconferencia tradicionales basadas en protocolos SIP/H.323 para garantizar la confidencialidad de las videollamadas multipunto o grupales. FaceTime está basado en el protocolo SIP, este tipo de tecnología permite cifrar entre dos puntos pero no en entorno multipunto (conversaciones grupales) pues en ese caso todo pasa por una unidad central multipunto o servidor donde se descrifran los flujos de audio, vídeo y datos. Apple no revela cómo puede cifrar una conversación multipunto, aunque en su web dice hacerlo a pesar de usar el protocolo SIP, en todo caso, el grave fallo de FaceTime ha dejado en evidencia que no es una solución fiable en un contexto multipunto. El hecho de que no existan soluciones de videollamadas o videoconferencias seguras en entornos multipunto es lo que hizo que Tixeo desarrollara una arquitectura propia de cero, que no está basada en ningún protocolo SIP/H.323 y que permite que las comunicaciones no se mezclen en el servidor y pasen por el mismo con un cifrado real AES 256 de punto a punto de cliente a cliente, independientemente del número de participantes, además de cifrar los enlaces cliente-servidor».

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Detectada una red que robaba datos de las tarjetas de crédito para mantener un negocio de prostitución
Security Breaches
9 compartido1,632 visualizaciones
Security Breaches
9 compartido1,632 visualizaciones

Detectada una red que robaba datos de las tarjetas de crédito para mantener un negocio de prostitución

Mónica Gallego - 20 junio, 2018

La Guardia Civil ha detectado y desarticulado una red que robaba datos de las tarjetas de crédito y utilizaba los…

España, en el TOP 3 de países atacados por phishing en el tercer trimestre de 2018
Actualidad
32 compartido1,810 visualizaciones
Actualidad
32 compartido1,810 visualizaciones

España, en el TOP 3 de países atacados por phishing en el tercer trimestre de 2018

Vicente Ramírez - 5 diciembre, 2018

  Las consecuencias de estos ataques pueden ser muy variadas, desde perder dinero hasta comprometer a compañías enteras, donde los…

Dos desarrolladores que buscan que  Barcelona hable en código
Actualidad
10 compartido1,144 visualizaciones
Actualidad
10 compartido1,144 visualizaciones

Dos desarrolladores que buscan que Barcelona hable en código

Vicente Ramírez - 6 marzo, 2019

Nacho Cougil y Jonathan Vila son los dos expertos en desarrollo de software al frente de JBCNConf, el mayor evento…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.