Pavel Durov de Telegram advierte que las notificaciones push socavan la privacidad

Pavel Durov de Telegram advierte que las notificaciones push socavan la privacidad

Pavel Durov advierte que las notificaciones push generan fugas de privacidad. Los registros a nivel del sistema operativo pueden almacenar vistas previas de mensajes incluso después de su eliminación, eludiendo el cifrado. La seguridad requiere un enfoque a nivel de sistema.


Pavel Durov, el creador de la aplicación de mensajería Telegram, ha llamado recientemente la atención sobre una preocupación adicional en materia de privacidad relacionada con la aplicación. Según Durov, las notificaciones push podrían ser un punto potencial de vulnerabilidad que llevaría a la divulgación de datos después de que los mensajes hayan sido eliminados.


Muchos están discutiendo este tema y algunos han comenzado a preguntarse hasta qué punto las aplicaciones de mensajería populares son seguras frente al acceso o la divulgación no autorizados y si las características de conveniencia de estas aplicaciones están contribuyendo a un riesgo de perder la confidencialidad a través del acceso no autorizado por medio de dichas características de conveniencia.

Cómo las Notificaciones Push Se Convierten en un Riesgo para la Privacidad

Las notificaciones push se crearon para facilitar y agilizar. Al mostrar una vista previa de los mensajes entrantes en la pantalla de bloqueo o en el centro de notificaciones de un dispositivo, las notificaciones push permiten a los usuarios ver el contenido sin tener que iniciar una aplicación.


Sin embargo, la conveniencia puede llevar a problemas sutiles pero potencialmente graves.


Por ejemplo, cuando se envía una notificación push:


a menudo se aloja una copia de la notificación en el sistema de notificaciones del dispositivo.


Todas las copias se conservarán en el dispositivo independientemente de si la aplicación sigue disponible.


Incluso si la notificación se elimina, pueden quedar fragmentos en el dispositivo dentro del sistema operativo.


Durov sostiene que la existencia de una presencia persistente de datos permite que la correspondencia de los usuarios sea recuperable por medios distintos a los canales de comunicación directos mucho después de que piensen que no se puede recuperar.

El Caso del FBI Hace Sonar las Alarmas

Según Durov, un informe de 404 Media señala el hecho de que el FBI recuperó mensajes eliminados de Signal de un usuario.


La revelación en este caso es que recuperaron los mensajes no rompiendo el cifrado de Signal, sino obteniendo acceso a los registros de notificaciones almacenados en el iPhone del usuario, donde se encontraron vistas previas de los mensajes. Como tal, esos datos estaban fuera del alcance del cifrado de extremo a extremo de Signal porque los datos se almacenaban fuera de la aplicación de Signal, estando expuestos a un posible robo a nivel del sistema operativo.


Esta revelación destaca una verdad incómoda:

Incluso las aplicaciones de mensajería más seguras pueden verse comprometidas por los sistemas en los que se ejecutan.

Por Qué Desactivar las Vistas Previas No Es Suficiente

Muchos usuarios preocupados por la privacidad deshabilitan las vistas previas de las notificaciones, creyendo que esto les proporciona cierto nivel de privacidad frente a que otros escuchen sus conversaciones, lo cual es una suposición incorrecta, según la respuesta de Durov.

Continúa diciendo que:

La persona con la que hablas podría tener sus notificaciones activadas

La otra persona podría potencialmente guardar algún tipo de registro de cualquier mensaje enviado entre ambas partes almacenando el contenido en un archivo separado


Tus mensajes personales seguirán estando disponibles para tu amigo a través de su registro de notificaciones, pero no estarán en tu registro de notificaciones

Esto significa que existe un riesgo compartido entre las dos personas involucradas en una conversación, donde ambos individuos están amenazados por el error de una persona.

Cifrado vs Exposición a Nivel de Sistema

El estándar de oro de la comunicación segura se publicita ampliamente a través del cifrado de extremo a extremo. Tanto Signal como Telegram se promocionan a sí mismos como proveedores de seguridad de mensajes mediante cifrado de extremo a extremo a nivel de protocolo. La advertencia de Durov revela algunas limitaciones sustanciales de esto.


El cifrado está diseñado para proporcionar seguridad para


Datos en tránsito entre usuarios, y


Datos en el entorno seguro de la aplicación.


Sin embargo, el cifrado de extremo a extremo no proporciona seguridad para:


Datos incluidos en los sistemas de notificación de los dispositivos de los usuarios;


Datos que se almacenan en caché en el sistema operativo del usuario;


Datos registrados por el sistema operativo del usuario;


Por lo tanto, la seguridad puede fallar en los bordes o en la periferia, no en el centro.

Implicaciones para Usuarios Enfocados en la Privacidad

La declaración de Pavel Durov indica que los individuos que utilizan aplicaciones de chat como modo de conversación personal quizás quieran reconsiderar si sus ideas sobre esas aplicaciones de chat son válidas.

1) La Seguridad a Nivel de Sistema Operativo es la Más Importante

El Sistema Operativo, u OS, de su dispositivo móvil dictará en gran medida cuántos datos se expondrán; Todas las aplicaciones, incluidas aquellas que se consideran seguras o irrompibles, seguirán estando sujetas a la forma en que el OS maneja las notificaciones.


2) La Privacidad es una Responsabilidad Compartida

Su privacidad general está sujeta a entidades ajenas a sus propias configuraciones de privacidad; Las acciones de las personas con las que se está enviando mensajes también pueden tener un impacto negativo en su seguridad.


3) Volviendo al Punto #1; la Conveniencia Conlleva un Riesgo de Exposición.

Características como las vistas previas instantáneas o la respuesta con un solo clic facilitan el uso y pueden exponerle potencialmente.

Qué Pueden Hacer los Usuarios para Reducir el Riesgo

Los usuarios pueden tomar medidas para reducir su exposición a los riesgos, aunque no existe una solución perfecta:


Desactive las vistas previas de notificaciones en cualquier dispositivo.


Utilice aplicaciones que bloqueen lo que se muestra en las notificaciones.


No comparta información muy privada utilizando aplicaciones de mensajería estándar.


Siempre que sea posible, elimine con frecuencia los historiales de notificaciones.


Utilice dispositivos actualizados con los parches o actualizaciones más recientes para evitar cualquier vulnerabilidad de seguridad.


Aunque existe una cantidad reducida de riesgo asociada con la advertencia de Durov, no significa que no haya riesgo en absoluto.

Una Llamada de Atención Más Amplia para las Aplicaciones de Mensajería

Más allá de una plataforma individual, este problema también refleja una cuestión estructural más profunda en las comunicaciones digitales modernas.


La seguridad de todo el sistema estará definida por la capa más débil de ese sistema.


Incluso si empresas como las plataformas de mensajería invierten muchos recursos en el cifrado, si los sistemas operativos continúan enviando notificaciones de mensajes sin cifrar, entonces todo el modelo de privacidad para la mensajería se vuelve bastante débil.


Para los desarrolladores, esto también plantea algunas preguntas adicionales:

¿Deberían rediseñarse los canales de notificación para que la cantidad de datos privados enviados a través de ellos se reduzca considerablemente? ​

¿Serán las notificaciones cifradas el estándar para las notificaciones? ​

¿Cuál es la cantidad adecuada de control que una aplicación debe tener sobre el comportamiento a nivel del sistema? ​

Conclusión

La advertencia de Pavel Durov sobre las notificaciones push es un ejemplo de los puntos ciegos que aún existen con respecto a la privacidad en Internet. En muchas circunstancias, los usuarios se centran en cifrar sus datos y asegurarse de que sus aplicaciones tengan suficiente seguridad; sin embargo, esas pequeñas características cotidianas diseñadas para la comodidad podrían ser la mayor área de vulnerabilidad.


El mensaje es claro: eliminar un mensaje no lo elimina realmente.


Las aplicaciones de mensajería continúan creciendo y adaptándose a las necesidades de los usuarios, así como a la creciente concienciación de los usuarios sobre los problemas de privacidad. Esto requerirá que tanto desarrolladores como usuarios adopten una nueva perspectiva sobre cómo manejan los datos personales más allá de la ventana de mensajería. Para realmente proporcionar privacidad en un mundo donde todo está conectado y las notificaciones pueden revelar información; se requerirá un enfoque integral y a nivel de todo el sistema.

Todas las opiniones expresadas son opiniones personales del autor y no constituyen asesoramiento de inversión.

Últimos artículos

Índice de miedo y codicia

Trade
27
Miedo
¿Cuál cree usted que es el sentimiento actual del mercado?
+78.57%+21.42%
SpotFuturos
Sin datos