• Enero 18, 2020 04:58 PM
logo

El rosario electrónico del Vaticano se puede hackear en sólo 15 minutos

Octubre 21, 2019 11:00 AM
Blog single photo

Un investigador en ciberseguridad ha descubierto el fallo en el Click To Pray eRosary

Hace poco te informamos que ya existe un rosario electrónico, mismo que se volvió viral de inmediato, sin embargo, un investigador francés de ciberseguridad ha descubierto una grave vulnerabilidad en la aplicación para teléfonos móviles Click To Pray eRosary, con la que opera el famoso rosario. 

De acuerdo a RT, aunque las pulseras inteligentes abren nuevas oportunidades para la interacción de los usuarios con sus 'smartphones', son muy propensos a sufrir problemas de seguridad, ya que Baptiste Robert, el investigador que decidió comprobar la fiabilidad de eRosary, consiguió 'hackearlo' en tan solo 15 minutos. 

Según Robert, la aplicación del Vaticano presenta una seria vulnerabilidad que permite a los piratas informáticos acceder a la cuenta de un usuario solo con saber la dirección de correo electrónico que la víctima utilizó para su registro. Para entrar en Click To Pray eRosary, en vez de contraseñas se utilizan códigos PIN de cuatro dígitos que la aplicación envía a la bandeja de entrada de sus usuarios cada vez que quieren iniciar una sesión. El problema —explica Roberts— reside en que para mandar este código a un usuario, la aplicación primero envía una solicitud a su servidor y, en consecuencia, el PIN sin cifrar aparece en el tráfico de red. Por esa razón, cualquiera que analice el tráfico de red podría interceptar el código de acceso.

Tras detectar este fallo el pasado miércoles, Robert puso el problema en conocimiento del Vaticano, cuyos desarrolladores ya lo han resuelto.

El rosario inteligente eRosary del Vaticano, que fue presentado el pasado 16 de octubre, cuesta 109 dólares y va especialmente dirigido a los jóvenes. Desarrollado a iniciativa de la Red Mundial de Oración del papa, el rosario ofrece material didáctico sobre la oración.

Según CNET, Robert probó a 'hackear' la cuenta de uno de los empleados del portal y, tras lograrlo en varias ocasiones, obtuvo acceso a información personal como sexo, altura, peso y fecha de su cumpleaños.

Fuente:RT

Publicado por: Noticias de Última Hora

Top