Mecanismos de protección de Viber Cómo proteger Viber de los piratas informáticos

Hoy quiero hablar de hasta qué punto los desarrolladores de Viber cuidan el secreto de nuestra correspondencia y cómo lo hacen. También voy a demostrar que cualquier método de protección de cuentas en el mensajero puede ser inútil si sólo el número de teléfono de un potencial "víctima" se utiliza para un ataque.

Mecanismos de seguridad: cómo cuida Viber de la privacidad de los usuarios

El método de protección más seguro con diferencia es el cifrado de extremo a extremo. Eso es lo que Viber afirma utilizar cuando transmite datos de un usuario a otro. Este mecanismo de protección consiste en cifrar los datos en el dispositivo del remitente y descifrar los archivos multimedia, mensajes de voz o de texto recibidos en el smartphone o PC del destinatario.

Sin embargo, este método de cifrado repercute negativamente en la comodidad del usuario. Por ello, los creadores de mensajeros intentan encontrar un compromiso entre comodidad y seguridad. Lo cual, por cierto, es prácticamente inalcanzable. A menudo, los programadores renuncian a algunos elementos de seguridad en aras de aumentar la comodidad del usuario. Naturalmente, esto aumenta la popularidad de la aplicación, pero la hace vulnerable a los ataques de los hackers.

Ahora es difícil llamar a Viber el mensajero más popular, pero es su política de privacidad de uso máximo de algoritmos de cifrado de extremo a extremo para todos los participantes de cualquier conversación sin excepción. Entonces, ¿qué significa esto para los usuarios?

Antes de iniciar un diálogo, los usuarios generan automáticamente claves de 256 bits que incluyen una parte pública y otra privada. Las mitades públicas se intercambian entre los participantes en el chat, mientras que las claves privadas cifran los mensajes en el lado del remitente. Cuando se recibe un texto, una grabación de voz, una foto o un vídeo, el mensajero coteja ambas partes de la clave y, una vez que coinciden, descifra los datos. Si la cuenta de un usuario está conectada a varios dispositivos (por ejemplo, una tableta y un smartphone), se genera una clave única para cada uno de ellos.

Los mensajes se almacenan siempre de forma cifrada en los servidores de Viber y permanecen allí solo hasta que el usuario inicia sesión. Después de eso, todos los mensajes vistos se añaden a la copia de seguridad, y su versión actual se envía al almacenamiento en la nube en Google Drive (para usuarios de Android) o iCloud (para usuarios de iOS). Esto se hace para que cuando cambie de dispositivo, pueda restaurar su correspondencia y obtener acceso completo a la información guardada en Viber.

Es imposible leer la correspondencia de otra persona desde los servidores de mensajería (incluso si de algún modo consigues piratearlos). Pero saltarse dicha protección en Viber es bastante realista: basta con acceder a la cuenta de destino, y desde ella ir a la copia de seguridad y descargarla.

Muchos manuales sobre el uso de Viber sugieren desactivar la copia de seguridad y prohibir el acceso del mensajero al almacenamiento en la nube como principal mecanismo de protección. Pero tal prohibición estará vigente hasta la primera actualización del sistema o de la propia aplicación, y si se cambia de número de teléfono o de smartphone, no permitirá restaurar la correspondencia (lo que muy probablemente conllevará la pérdida de información importante para el usuario). Además, la ausencia de una copia de seguridad hará posible el uso de Viber desde un solo dispositivo, ya que los mensajes enviados por los otros gadgets simplemente no llegarán.

Como muestran las estadísticas, casi ninguno de los usuarios activos del mensajero no está de acuerdo con tales inconvenientes en aras de una mayor seguridad. Además, todos los datos almacenados en Google Drive y iCloud se consideran por defecto protegidos al máximo de cualquier ataque de hackers.

Vulnerabilidad crítica de Viber

Viber en sí no tiene vulnerabilidades críticas, es decir, no permite ataques masivos de pirateo a los usuarios. Para piratear una cuenta determinada, es necesario obtener acceso al dispositivo con la cuenta objetivo. Y esto es bastante fácil de hacer, conociendo únicamente el número de teléfono de una "víctima" potencial.

Basta con conectarse a su red móvil, iniciar sesión en la cuenta de destino en cualquier otro gadget e interceptar un mensaje de Viber con un código de verificación. Ahora una copia de seguridad del mensajero se cargará en el nuevo dispositivo y se actualizará constantemente al recibir o enviar nuevos mensajes y realizar llamadas.

El principal problema de este Métodos de pirateo de Viber - interceptar un mensaje de sistema de un mensajero. Pero de esta tarea se encarga fácilmente un software especializado como VbTracker. Ya está configurado para conectarse a cualquier red móvil que utilice el protocolo SS7 para la transmisión de datos. Y es este protocolo se utiliza en la transmisión de SMS por casi todos los operadores móviles existentes.

Una vez interceptado el mensaje, el programa entra automáticamente en la cuenta deseada, descarga la copia de seguridad real de los datos del usuario y se la pasa a la persona que inició el ataque. Todo esto no lleva más de 15 minutos y ni siquiera requiere conocimientos técnicos o habilidades especiales.

¿Existen formas 100% seguras de proteger tu cuenta de Viber de los piratas informáticos?

No importa cómo los desarrolladores de la aplicación o usted personalmente intenten proteger su cuenta de Viber de la piratería informática, todo puede ser completamente inútil. Al fin y al cabo, la principal vulnerabilidad de cualquier cuenta es su conexión a un número de teléfono. Y hasta que los operadores de telefonía móvil no empiecen a esforzarse tanto por preservar la privacidad de los abonados como lo hacen los creadores de mensajeros, tus datos personales siempre estarán en peligro.