En respuesta a la misión de creación de capacidades mediante el intercambio de experiencias que asumimos desde la Alianza por el Cifrado en Latinoamérica y Caribe, AC-LAC, se celebró a nivel interno una charla técnica acerca de un Paper sobre las vulnerabilidades de seguridad y privacidad que presenta el sistema de comunicación Matrix.
Se trata de una investigación realizada por Martin R. Albrecht, Sofía Celi, Benjamin Dowling y Daniel Jones, en la que a través de ataques realizados, se detectaron y reportaron varias fallas que invalidan las propiedades de confidencialidad; la integridad y la autenticación de los mensajes, a las que aspira tener Matrix.
La charla fue conducida por Sofía Celi, quien integra Criptolatino, organización miembro de la AC-LAC, y una de las co-autoras de la investigación que describe las vulnerabilidades que dejaron expuestas a raíz de los “ataques” a los que sometieron al sistema Matrix, los cuales invalidan las garantías de confidencialidad y autenticación. La audiencia de dicha charla, estuvo compuesta por representantes de organizaciones miembro, ya que la idea inicial era la de una charla informal entre colegas compartiendo información y conocimiento. Pero dado a que resultó muy interesante, sobre todo para la comunidad técnica, se decide compartir su contenido a toda la comunidad.
Para saber detalles de la investigación realizada, lo que aprendieron lxs investigadores a medida que la misma avanzaba, las lecciones aprendidas y cuales son las soluciones para que estas vulnerabilidades que darían esperanza a lxs usuarios, dale play al video.
Recursos:
- Acceder al Paper, aquí: https://nebuchadnezzar-megolm.github.io/static/paper.pdf
- Artículo a raíz de la investigación: https://arstechnica.com/information-technology/2022/09/matrix-patches-vulnerabilities-that-completely-subvert-e2ee-guarantees/