twitter

Investigación acerca de las vulnerabilidades criptográficas en el cifrado de extremo a extremo en Matrix, fue el centro de esta charla de intercambio de conocimientos entre miembros de la AC-LAC

El paper titulado “Practically-exploitable Cryptographic Vulnerabilities in Matrix”, reporta varias vulnerabilidades criptográficas prácticamente explotables en el estándar Matrix para la comunicación federada en tiempo real y su principal cliente e implementación prototipo, Element. Estos, en conjunto, invalidan las garantías de confidencialidad y autenticación reclamadas por Matrix contra un servidor malicioso.

En respuesta a la misión de creación de capacidades mediante el intercambio de experiencias que asumimos desde la Alianza por el Cifrado en Latinoamérica y Caribe, AC-LAC, se celebró a nivel interno una charla técnica acerca de un Paper sobre las vulnerabilidades de seguridad y privacidad que presenta el sistema de comunicación Matrix. 

Se trata de una investigación realizada por Martin R. Albrecht, Sofía Celi, Benjamin Dowling y Daniel Jones, en la que a través de ataques realizados, se detectaron y reportaron varias fallas que invalidan las propiedades de confidencialidad; la integridad y la autenticación de los mensajes, a las que aspira tener Matrix. 

La charla fue conducida por Sofía Celi, quien integra Criptolatino, organización miembro de la AC-LAC, y una de las co-autoras de la investigación que describe las vulnerabilidades que dejaron expuestas a raíz de los “ataques” a los que sometieron al sistema Matrix, los cuales invalidan las garantías de confidencialidad y autenticación. La audiencia de dicha charla, estuvo compuesta por representantes de organizaciones miembro, ya que la idea inicial era la de una charla informal entre colegas compartiendo información y conocimiento. Pero dado a que resultó muy interesante, sobre todo para la comunidad técnica, se decide compartir su contenido a toda la comunidad.

Para saber detalles de la investigación realizada, lo que aprendieron lxs investigadores a medida que la misma avanzaba, las lecciones aprendidas y cuales son las soluciones para que estas vulnerabilidades que darían esperanza a lxs usuarios, dale play al video.

Recursos:

 

Share

Latest

AC-LAC SOBRE SENTENCIAS DEL STF: EL CIFRADO  FUERTE ES GARANTE DEL EJERCICIO DE LOS DERECHOS Y LA SEGURIDAD EN EL ENTORNO DIGITAL

La Alianza por el Cifrado en América Latina y el Caribe – AC-LAC, coalición multisectorial formada por 44 entidades y empresas, hace pública su preocupación por el fallo, en Brasil, de las acciones en el Supremo Tribunal Federal que se relacionan con el uso de cifrado y que se originó a partir de órdenes judiciales de bloqueo de la aplicación WhatsApp en el país. En la ADI (Ação Direta de Inconstitucionalidade) 5527, está en juego la interpretación de las sanciones contra los proveedores de aplicación y conexión previstas en el Marco Civil da Internet (MCI), como “suspensión” y “prohibición” de los servicios. En la ADPF 403 lo que se propone es el establecimiento de un precedente que establece que el bloqueo de aplicaciones, como en el caso de WhatsApp, vulnera los derechos fundamentales de comunicación, libertad de expresión y asociación de la comunidad.

En el Día Mundial del Cifrado 2022, el Observatorio de Criptografía – Obcrypto, se presenta a la región, con el mismo objetivo, pero con una mirada cien por ciento latinoamericana.

Con una propuesta renovada, el Observatorio de Criptografía, proyecto impulsado por IP.REC en alianza con AC-LAC (Alianza por el Cifrado en Latinoamérica y el Caribe), presenta su nuevo sitio web y, con el mismo objetivo de monitorear fenómenos que afectan al cifrado y los beneficios que brinda y que disfrutan todos los integrantes del ecosistema digital, pero ahora trasciende las fronteras de Brasil para expandir su enfoque a un nivel más regional.

Contacto

aclac@iddlac.org

Síguenos en nuestras redes