Acusan a Line de inseguro ante la posibilidad de espiar sus conversaciones

Escrito por
Seguridad
0

Ser uno de los servicios de mensajería instantánea más populares del mundo no te libra de las críticas, como tampoco te salva de ser objetivo de estados, organizaciones o personajes irremediablemente atraídos por la intimidad del prójimo. En este sentido la aplicación Line, desarrollada por Naver, se enfrenta a la presión causada por las acusaciones que la tildan de insegura por permitir que terceros puedan espiar fácilmente las conversaciones de sus usuarios.

Dichas acusaciones provienen de Tailandia – país en el que Line tiene su segundo mercado con 18 de sus 230 millones de usuarios totales – donde periodistas de TelecomAsia han sido capaces de interceptar una conversación de chat de la aplicación haciendo uso de un software para la captura de paquetes. De este modo, pudieron transferir la información a un ordenador, desde el que pudieron reproducir su contenido con total tranquilidad.

Acusan a Line de inseguro ante la posibilidad de espiar sus conversaciones

Conexiones no cifradas

El trabajo de investigación realizado ha permitido comprobar como los mensajes se envían como texto sin encriptar cuando se hace uso de Internet móvil – datos 3G -, mientras que si cuentan con encriptación la mayoría de las veces que se envían a través de una red WiFi. Del mismo modo, afirman que las claves de los grupos de chat interceptados se podrían utilizar para acceder al registro de las últimas conversaciones de dicho grupo.

La razón ante la no encriptación de los mensajes enviados a través de redes de datos móviles la podemos encontrar en un post del mes de enero colgado en el blog de los ingenieros de Naver, en el que se detalla cómo se adoptó el protocolo SPDY. A pesar de ello, admiten que se decidió igualmente permitir las conexiones no cifradas porque la encriptación “retrasa los tiempos de conexión y transferencias, sobre todo a través de conexiones móviles”.

El hallazgo de los reporteros de TelecomAsia deja a la luz la posibilidad de que operadores, instituciones o hackers puedan acceder al contenido de parte de los mensajes enviados a través de Line, siempre y cuando cuenten con el software necesario.

Fuente: TelecomAsia Vía: TheNextWeb