Kik envía contraseñas y mensajes sin cifrar: Actualización: las contraseñas están cifradas
2 minuto. leer
Publicado el
Compartir este artículo
Mejorar esta guía
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
Kik, el popular y gratuito servicio de mensajería que ha acaba de llegar a Windows Phone 7 es un gran servicio que funciona muy bien.
Rafael Riviera de WithinWindows Sin embargo, analizó los datos que fluyen de la aplicación a Internet y descubrió que el software envía todo, incluidas las contraseñas y los mensajes en texto sin formato.
Esto significa que cuando está en WIFI en el trabajo o cafetería, por ejemplo, cualquier persona con un analizador de red en la misma red podrá ver sus mensajes, obtener su nombre completo, nombre de usuario, dirección de correo electrónico, contraseña y posiblemente incluso hacerse pasar por usted.
Aparentemente, esta es una falla que existe desde hace al menos un año, lo que sugiere que a la compañía realmente no le importa la seguridad.
Si a nuestros lectores tampoco les preocupa, la aplicación aparentemente funciona muy bien, pero se debe advertir a los usuarios que nunca la usen para nada parecido al trabajo.
Actualizar:
Corry de Kik responde:
Hola Surur, aquí Corry de Kik. Como acabo de publicar en WithinWindows, somos conscientes de este problema y planeamos agregar el cifrado de mensajes WP7 en una versión futura. Queremos reiterar que la contraseña no se envía en texto claro y que nuestros clientes de Android y iPhone cuentan con cifrado SSL completo (información de inicio de sesión + mensajes). ¡Gracias!
Al parecer, en una investigación posterior, Corry tiene razón y, de hecho, las contraseñas están encriptadas. Si bien esto todavía deja mucha información expuesta y deja al usuario abierto a espionaje, esto no es peor que una conversación de correo electrónico sin cifrar y elimina el riesgo mucho más peligroso de que te roben una cuenta y que otra persona se haga pasar por ti.
