Bug en FaceTime de Apple: ¿Qué opinan los expertos?

31 enero, 2019
27 Compartido 1,620 Visualizaciones

Un experto de la empresa Kaspersky Las opina sobre la noticia de la semana en materia de ciberseguridad.

Estos días saltaba la noticia de un bug en FaceTime, la app para videollamadas de Apple, que convertía un iPhone o iPad en un sistema de escucha. Por su parte, Apple ha admitido el problema y ha anunciado una próxima actualización de seguridad. De momento, el servicio está inhabilitado.

Según declaraciones de Victor Chebyshev, analista de seguridad en Kaspersky Lab, «por lo que se ha reportado hasta ahora en los medios de comunicación, parece difícil para un ciberatacante explotar este bug capaz de vigilar a sus objetivos, ya que la posible víctima recibiría una alerta de llamada entrante. El único escenario de riesgo se da cuando el objetivo usa el modo «silencioso». En este caso, posiblemente se podría escuchar en secreto las conversaciones privadas de un objetivo. En general, el software actual está compuesto por tantas líneas de código que es casi imposible garantizar que esté 100% libre de errores, y los proveedores de software confían en la comunidad de seguridad para ayudarlos a encontrar y corregir estos errores antes de que los ciberdelincuentes puedan explotarlos. Hay que darle crédito a Apple por responder rápidamente a la notificación del error. La compañía también ha desactivado temporalmente la función de chat en grupo de FaceTime para proteger aún más a los usuarios ante cualquier posible abuso de privacidad. Recomendamos a aquellas personas que sigan preocupadas por este problema que desactiven la función FaceTime hasta que se haya lanzado el parche de Apple«.

Por su parte, Maribel Poyato, Country Manager de TIXEO argumenta que «el fallo de FaceTime deja claro la dificultad que tienen las soluciones de videollamada/videoconferencia tradicionales basadas en protocolos SIP/H.323 para garantizar la confidencialidad de las videollamadas multipunto o grupales. FaceTime está basado en el protocolo SIP, este tipo de tecnología permite cifrar entre dos puntos pero no en entorno multipunto (conversaciones grupales) pues en ese caso todo pasa por una unidad central multipunto o servidor donde se descrifran los flujos de audio, vídeo y datos. Apple no revela cómo puede cifrar una conversación multipunto, aunque en su web dice hacerlo a pesar de usar el protocolo SIP, en todo caso, el grave fallo de FaceTime ha dejado en evidencia que no es una solución fiable en un contexto multipunto. El hecho de que no existan soluciones de videollamadas o videoconferencias seguras en entornos multipunto es lo que hizo que Tixeo desarrollara una arquitectura propia de cero, que no está basada en ningún protocolo SIP/H.323 y que permite que las comunicaciones no se mezclen en el servidor y pasen por el mismo con un cifrado real AES 256 de punto a punto de cliente a cliente, independientemente del número de participantes, además de cifrar los enlaces cliente-servidor».

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

El blanqueo de capital: un cibercrimen en auge
Actualidad
12 compartido1,729 visualizaciones
Actualidad
12 compartido1,729 visualizaciones

El blanqueo de capital: un cibercrimen en auge

Vicente Ramírez - 1 junio, 2018

El blanqueo de capital es uno de los delitos que ha experimentado una mayor adaptación al mundo digital, convirtiéndose así…

La Escuela de Negocios McCombs es la nueva iniciativa de UBRI
Soluciones Seguridad
18 compartido2,305 visualizaciones
Soluciones Seguridad
18 compartido2,305 visualizaciones

La Escuela de Negocios McCombs es la nueva iniciativa de UBRI

Mónica Gallego - 5 diciembre, 2018

Ripple University es la promotora de la Iniciativa de Investigación Blockchain de la Universidad de Ripple y, en concreto, en la Universidad de…

Tixeo firma un acuerdo con Cefiros para la distribución de su software de videoconferencia segura
Soluciones Seguridad
16 compartido1,421 visualizaciones
Soluciones Seguridad
16 compartido1,421 visualizaciones

Tixeo firma un acuerdo con Cefiros para la distribución de su software de videoconferencia segura

Vicente Ramírez - 8 agosto, 2019

Tixeo, fabricante europeo de software de videoconferencia segura en entornos multipunto, ha cerrado un acuerdo con Cefiros para la distribución…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.