Web Analytics
Conecta con nosotros

Noticias

Nokia secuestra las comunicaciones cifradas pero dice que no espía

Publicado el

Nokia ha tenido que reconocer la denuncia de un investigador de seguridad que habla de interceptación y descifrado de comunicaciones y datos móviles, incluso en conexiones seguras HTTPS que pasan por sus servidores.

Solo le faltaba a Nokia que le acusaran de espiar las comunicaciones de sus usuarios… Seguramente no es el caso, pero oportunidad tiene, ya que desde la compañía se ha reconocido la denuncia de un investigador de seguridad que asegura que, Nokia está usando técnicas Man In The Middle en terminales móviles con el navegador Xpress Browser, ‘secuestrando’ las comunicaciones incluso las consideradas seguras mediante SSL/HTTPS.

El asunto ha caído muy mal en Internet a pesar que Nokia ha asegurado que, «los servidores proxy no almacenan el contenido de las páginas web visitadas por los usuarios» y que la motivación para utilizar esta ‘técnica’ no es en ningún caso para espiar a sus usuarios sino para aumentar la velocidad de navegación. Algo similar que ya utilizan otros navegadores como el de RIM en las BlackBerry (aunque está perfectamente claro en las condiciones de uso) o por navegadores como Opera Mini aunque se puede anular o personalizar.

En cualquier caso, el uso de un proxie intermedio permitiría a Nokia espiar cualquier tipo de navegación privada y de cualquier dato que pase por sus redes, incluso los considerados cifrados (seguros) que deberían ir directamente al servidor de destino.

«Ya sea HTTP o HTTPS el sitio navegado a través del teléfono en cuestión, Nokia tiene la información completa sin cifrar (en formato texto plano) a su disposición», asegura el investigador, en una denuncia que ya puede tratar con cuidado la compañía finlandesa ya que, sobre el papel, se trata de un ataque muy grave a la privacidad del usuario.

Quizá por ello y aunque insiste que no espía esos datos, Nokia asegura que va a «revisar la información proporcionada en el cliente móvil en caso de que esto se pueda mejorar». O lo que es lo mismo: cambiará un sistema que va a dar que hablar ya que va a ser investigado por el regulador europeo como se está rumoreando.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

2 comentarios
  • Jorge

    Que los beten de USA asi como hicieron con Huawei y ZTE

  • sdf

    Haber no he entendido bien, dicen que hacen técnicas de ataque Man In The Middle para aumentar la velocidad de los usuarios??.
    Desde que Mocosoft tiene el control total empiezan a espiar.

Top 5 Cupones

Lo más leído