Nueva versión de Signal permite encriptar la identidad del remitente

La aplicación de mensajería Signal planea implementar una nueva función que pretende ocultar la identidad del remitente de posibles atacantes que intercepten la comunicación.

Desde hace algún tiempo las aplicaciones de mensajerías han implementado cifrados en la comunicación pero estos paquetes cifrados contenían y contienen pequeñas dosis de información que podría permitir conocer los agentes implicados en la comunicación y la hora de los mensajes.

El mecanismo para implementar esto es hacer una especie de “sobre” donde guardamos la información del remitente y el mensaje, esto se cifra y cuando llega al destinatario se descifra con sus propias claves. Estos son los pasos de funcionamiento de su nueva características a la que han llamado “Sealed Sender”.

1. La aplicación encripta el mensaje usando su protocolo.
2. Se incluye el certificado del remitente y el mensaje cifrado en una especie de “sobre”.
3. El “sobre” se cifra usando las claves del remitente y del destinatario.
4. Se envía junto con un token de entrega al destinatario.
5. Y el destinatario puede descifrar el mensaje al validar la clave de identidad para conocer al remitente.

Se debe tener en cuenta que la nueva técnica elimina la capacidad de la compañía de verificar el certificado del remitente que se usa para evitar la suplantación de identidad y el abuso. La compañía ya ha introducido soluciones alternativas que permiten a los usuarios poder verificar quién les envió determinado mensaje, también la compañía trabaja para cifrar las direcciones IP y otra información confidencial que pueda dejar al descubierto la identidad de los usuarios.

Esta nueva característica de la aplicación de mensajería se encuentra en fase beta, por lo que los usuarios que tengan esta versión podrán probarla.

 

Mario Parra
@MPAlonso_

 

Mas información:

Signal Secure Messaging App Now Encrypts Sender’s Identity As Well:
https://thehackernews.com/2018/10/signal-secure-messaging-metadata.html