La semana pasada, el Gobierno francés anunció una aplicación de mensajería para utilizar de manera interna. La bautizaron como Tchap, y desde hace unos días los oficiales del país ya pueden acceder a su versión beta (para Android y iOS).
Anunciaron esta herramienta como una plataforma cifrada para que los oficiales y miembros del Gobierno se puedan comunicar de manera segura. Todas las conversaciones privadas están cifradas de de punto a punto y todos los datos se almacenan en Francia.
Un error de seguridad que han podido arreglar a tiempo
Además, todos los archivos adjuntos que se envíen mediante la app son analizados mediante un software antivirus. Como vemos, el gobierno de Francia quiere evitar sustos cuando se trata de comunicación entre altos oficiales del país.
"El objetivo de Thap es ofrecer una alternativa segura a las aplicaciones de consumo como Whatsapp o Telegram".
Es por eso que para darte de alta en esta beta es necesario tener una cuenta de correo del Gobierno francés. De todos modos, a lo largo de los últimos años ya hemos comprobado que hasta las herramientas más seguras tienen brechas de seguridad, y Tchap no es una excepción.
Elliot Alderson (más conocido como "Baptiste Robert") es un investigador de seguridad que descubrió que este sistema de logueo mediante correo gubernamental dejaba la puerta abierta a cualquier persona.
Alderson consiguió acceder a la beta adjuntando una dirección @elysee.fr (la utilizada en el palacio presidencial) al final de su dirección de correo electrónico. De esta manera, pudo enviar el correo de validación a su cuenta personal.
Afirma que, una vez dentro, tuvo la oportunidad de ver e iniciar conversaciones con diferentes funcionarios del Gobierno francés. De todos modos, Alderson asegura que avisó tanto al Gobierno como a Matrix, el equipo que se encarga del desarrollo de la plataforma.
Precisamente, Matrix emitió un comunicado ese mismo día, en el que afirmaban haber conseguido solucionar este problema. Si Alderson no hubiera avisado, cualquiera que descubriese este bug tendría acceso inmediato a información delicada.
También hay que dejar claro que el Gobierno francés ha compartido el código fuente de Tchap en GitHub para que otras organizaciones puedan crear su propia versión de la app y utilizarla de manera interna.
Ver 5 comentarios