- El informe está disponible en la parte pública del portal del CCN-CERT.
- Line es una aplicación de mensajería instantánea que se encuentra disponible tanto para teléfonos móviles, como para PC/Windows y Mac.
- ‘CCN-CERT IA 13/18 Informe de amenazas. Riesgos de uso de Line’ expone los problemas de seguridad en la actualidad y aporta recomendaciones adicionales para teléfonos móviles.
El CCN-CERT ha publicado en su portal el documento ‘CCN-CERT IA 13/18 Informe de amenazas. Riesgos de uso de Line’, la aplicación de mensajería instantánea que se encuentra disponible tanto para teléfonos móviles, como para PC/Windows y Mac.
El informe, además de presentar una serie de recomendaciones de seguridad, expone los principales problemas que presenta la aplicación en la actualidad, como el secuestro de cuentas mediante fallos de la red, el robo de cuentas mediante SMS y acceso físico o los replay attacks1. Asimismo, el documento revisa otros fallos de seguridad como la lectura de información desde terceras aplicaciones, la transmisión de información sobre 3G y el almacenamiento inseguro de textos y chats.
Esta aplicación, nacida en Japón en 2011, tiene en la actualidad más de 500 millones de usuarios en todo el mundo. Aunque inicialmente se desarrolló para teléfonos móviles con sistemas Android e iOS, tras su gran acogida y popularidad entre los usuarios, se amplió a Windows Phone, BlackBerry OS, Firefox OS, Mac OS X y Windows. En esta última tiene dos versiones: una de escritorio tradicional; y otra, exclusiva para Windows 8, disponible en Windows Store.
1 Replay attack (Ataque de repetición): el adversario registra mensajes entre dos partes, y puede reproducirlos como si hubieran sido enviados legítimamente.
CCN-CERT (18/06/2018)
CCN-CERT IA 13/18 Informe de amenazas. Riesgos de uso de Line
