Freedom Chat falla: Números y PINs expuestos. ¡Solucionado!

Fallas de Seguridad en Freedom Chat Exponen Números de Teléfono y PINs de Usuarios

La aplicación de mensajería Freedom Chat ha corregido un par de vulnerabilidades de seguridad que permitían a un investigador obtener los números de teléfono de usuarios registrados y exponer los códigos PIN establecidos por los usuarios a otros dentro de la aplicación.

Descubrimiento de las Vulnerabilidades

Freedom Chat, lanzada en junio, se promociona como una aplicación de mensajería segura, afirmando en su sitio web que los números de teléfono de los usuarios permanecen privados. Sin embargo, el investigador de seguridad Eric Daigle informó a TechCrunch que tanto los números de teléfono como los códigos PIN, utilizados para bloquear la aplicación, podían ser obtenidos fácilmente explotando estas debilidades.

Daigle descubrió las vulnerabilidades la semana pasada y compartió los detalles con TechCrunch, ya que Freedom Chat no ofrece un canal público para reportar problemas de seguridad, como un programa de divulgación de vulnerabilidades. Tras la alerta de TechCrunch, el fundador de Freedom Chat, Tanner Haas, confirmó las fallas.

Soluciones Implementadas

Haas confirmó a TechCrunch que la aplicación ha restablecido los PINs de los usuarios y ha lanzado una nueva versión. Además, la compañía está eliminando las instancias donde los números de teléfono de los usuarios se mostraban ocasionalmente y ha incrementado el límite de tasas en sus servidores para prevenir intentos masivos de adivinación.

Método de Ataque y Comparación

Según Daigle, fue posible enumerar los números de teléfono de cerca de 2.000 usuarios registrados en Freedom Chat desde su lanzamiento. Explicó que los servidores de la aplicación permitían a cualquiera enviar millones de intentos de adivinación de números de teléfono para determinar si el número de un usuario estaba almacenado. Daigle señaló que esta técnica es similar a una descrita por la Universidad de Viena en una investigación reciente, donde académicos recopilaron datos de miles de millones de cuentas de usuario de WhatsApp al cotejar miles de millones de números de teléfono con los servidores de la plataforma.

Daigle también descubrió que Freedom Chat filtraba los códigos PIN de los usuarios. Al analizar el tráfico de red de la aplicación, observó que esta respondía con los PINs de todos los demás usuarios en el mismo canal público, incluso si los PINs no eran visibles dentro de la aplicación. Esto significaba que cualquier persona en el canal por defecto de Freedom Chat, al que los usuarios se suscriben automáticamente, tenía su PIN transmitido a todos los demás en el canal. El conocimiento de un PIN podría permitir a un atacante abrir la aplicación desde un dispositivo robado del usuario.

Declaración de Freedom Chat

En una actualización publicada en la tienda de aplicaciones, Freedom Chat indicó: «Un restablecimiento crítico: una reciente actualización del backend expuso inadvertidamente los PINs de los usuarios en una respuesta del sistema. Ningún mensaje estuvo en riesgo, y dado que Freedom Chat no admite dispositivos vinculados, sus conversaciones nunca fueron accesibles; sin embargo, hemos restablecido todos los PINs de los usuarios para garantizar la seguridad de su cuenta. Su privacidad sigue siendo nuestra principal prioridad.»

Freedom Chat es la segunda aplicación de mensajería de Haas, después de Converso, que fue eliminada de las tiendas de aplicaciones tras la divulgación de fallas de seguridad que expusieron mensajes privados y contenido de los usuarios.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *