Un investigador de ciberseguridad encontró una manera de acceder dentro de la aplicación de mensajería, en teoría segura, del gobierno francés. Esta aplicación solo debe ser accedida por los funcionarios y políticos con cuentas asociadas.

Tchap es el nombre de esta aplicación creada por el gobierno francés para mantener los datos de sus funcionarios, parlamentarios y ministros en servidores dentro del país y así evitar el espionaje de otros países sobre esta información.

La aplicación ha sido creada utilizando el cliente Riot, un software de mensajería instantánea de código abierto que implementa el protocolo Matrix, el cual hace que la conexiones se cifren de extremo a extremo.

A pesar de que Tchap está disponible en la Play Store, sólo los usuarios con cuentas en los dominios gubernamentales pueden registrarse y acceder a ella.

Sin embargo, un investigador de ciberseguridad francés, Robert Baptiste, encontró una brecha de seguridad que permitía a cualquier persona crearse una cuenta en Tchap y acceder a grupos y canales sin necesidad de una dirección de correo electrónico oficial.

Para lograrlo, simplemente modificó su correo electrónico añadiendo «@presidence@elysee.fr» y la aplicación no solo le permitió crearse una cuenta, sino que también le dio acceso a los canales públicos del Elíseo.


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »