Con la cantidad de herramientas de comunicación que hay actualmente, hablar mediante SMS es ya algo peligroso. Hackear estos mensajes es muy fácil, por lo que también debes prescindir de ellos para otros procesos como verificación de identidad.

La falta de seguridad de los SMS ha quedado claramente de manifiesto tras la información publicada por TechCrunch sobre un fallo de seguridad que ha dejado al descubierto millones de estos mensajes. Gracias al trabajo de los investigadores, ahora sabemos que millones de archivos con información privada está ahora en la red sin contraseña alguna.

una base de datos con millones de SMS

Sébastien Kaul ha sido el investigador que ha encontrado este fallo de seguridad tan importante. La verdad es que no ha tenido que trabajar mucho para dar con él, porque esta base de datos que pertenece a Vovox, una compañía de comunicación de Estados Unidos, era fácilmente accesible.

Cualquiera que diese con este servidor podía comprobar que no hacía falta ninguna contraseña para acceder a sus datos y podía ver sin ninguna complicación los SMS ahí guardados. En concreto, han sido 26 millones los mensajes que han estado al descubierto en esta base de datos sin seguridad.

Kaul ha confirmado que los datos eran legibles y se podía buscar perfectamente nombres concretos, números de teléfono o cualquier otra información presente en los SMS.

Millones de SMS han quedado al descubierto tras un fallo de seguridad con una base de datos. El Confidencial

La presencia en la red de estos SMS supone la publicación de información incontable sobre millones de usuarios. Es muy posible que los mensajes contasen con datos como nombres, emails, domicilios, números de teléfonos y otra información privada.

Además, estos SMS fueron enviados por compañías como Amazon, Google o Microsoft, es decir, contenían muchos códigos de seguridad que quedaron también al descubierto. La base de datos ya ha sido retirada por Vovox, pero es evidente que debemos tener mucho cuidado al utilizar SMS para recibir códigos de autenticación o enlaces de restablecimiento de cuentas.