Viber, malas prácticas de seguridad por defecto

La aplicación de mensajería instantánea Viber, una de las más populares entre las alternativas a WhatsApp, es un absoluto desastre en materia de seguridad, según revela un estudio de la Universidad de New Haven del que se hacen eco en Naked Security.

Al parecer, la aplicación no utiliza ningún tipo de cifrado en la transmisión de datos, mensajes de texto, imágenes, vídeos o localización, que son almacenados en claro en los servidores de la compañía durante al menos una semana.

Los investigadores necesitaron un PC con Windows y un punto Wi-Fi de conexión para, con las herramientas más comunes, interceptar las comunicaciones de Viber desde Android. No solo eso: basta con conocer una URL específica para tener acceso a la información de cualquier usuario del servicio.

Las diferentes flecos de seguridad fueron comunicados a la compañía antes de su publicación, sin obtener respuesta; más tarde, en declaraciones a CNET, se ha hecho saber que la «corrección» esta en marcha, es decir, ahora que les han pillado, implementarán las medidas básicas de seguridad que deberían haber implementado desde el primer momento.

Sin embargo, solo se han anunciado actualizaciones para iOS y Android, y Viber también tiene presencia en Windows, Mac OS X y Linux. Sobre los datos almacenados sin cifrar no se ha dicho nada.