Señal para alejarse del uso de números de teléfono como ID de usuario


PIN de señal

La aplicación segura de mensajería instantánea Sign lanzó esta semana una nueva función llamada «PIN de señal«que según la compañía ayudará a los usuarios a migrar los datos de la cuenta entre dispositivos.

Sign dice que a largo plazo, esta nueva característica es la base y el primer paso para dejar de usar números de teléfono como ID de perfil.

Cómo funcionan los PIN de señal

La nueva función PIN del perfil de Signal ya está activa y disponible para todos los usuarios de Signal. La función se puede habilitar en la señal Configuraciones sección, debajo Intimidad, y el PIN de señal opción.

signal-pin-settings.jpg "height =" auto "width =" 370 "src =" https://zdnet4.cbsistatic.com/hub/i/r/2020/05/20/cf81e625-370a-4747-97e0 -5f0d4df098e0 / resize / 370xauto / d03eabdf969d769743f7cdc93140f2d1 / signal-pin-settings.jpg

Una vez habilitado, los usuarios deberán crear un código PIN que se asociará con su cuenta. El PIN puede ser cualquier cosa, desde un número de cuatro dígitos hasta una larga cadena alfanumérica.

El código PIN se usará para cifrar la información del perfil, la configuración de la cuenta y los contactos locales, y luego cargar una copia de los datos en los servidores de Signal.

Cuando los usuarios pierden un dispositivo o desean pasar a un nuevo teléfono, el PIN de señal les permitirá migrar fácilmente algunos de sus datos de perfil al nuevo dispositivo.

Los desarrolladores de Sign también aclararon que el nuevo mecanismo de PIN no cubre las conversaciones de Signal, que no se respaldarán en los servidores de Signal, algo que la compañía siempre ha dicho que no hará.

Los desarrolladores dijeron que a pesar de almacenar algunos datos del usuario en sus servidores, no pueden acceder y ver ninguno de estos datos sin conocer el PIN del usuario.

Esto también significa que el PIN de la señal es irrecuperable en caso de que un usuario lo olvide. Para asegurarse de que los usuarios no olviden su PIN, la compañía dijo que planea pedirles a los usuarios que vuelvan a ingresar su PIN a intervalos regulares, que serán menos frecuentes con el tiempo (12 horas, 1 día, 3 días, 7 días, 14 dias).

El PIN también se puede usar como bloqueo de registro

Además, el equipo de Signal dijo que el PIN también podría usarse para imponer un «bloqueo de registro» y evitar que los actores de amenazas maliciosas registren el número de teléfono de una víctima en otro dispositivo.

Sin embargo, el bloqueo de registro no es permanente y caduca después de siete días de inactividad. Una vez que caduque el bloqueo de registro, los usuarios podrán registrar su cuenta de Sign en un nuevo dispositivo, incluso si olvidaron su PIN.

Este período de vencimiento del bloqueo de registro evita que los atacantes secuestren las cuentas de Signal que usan activamente sus propietarios, pero también evita bloquear usuarios legítimos de sus cuentas.

Alejándose de los números de teléfono como ID

En una publicación de blog site el martes, Sign dijo que el nuevo mecanismo de PIN es la foundation de otras características que se agregarán en el futuro. Más específicamente, el PIN de señal permitirá a la compañía dejar de usar números de teléfono como identificadores de usuario.

Incluso si la compañía ha sido elogiada por ejecutar uno de los clientes de mensajería instantánea más seguros conocidos hasta la fecha, Sign también ha sido criticado en múltiples ocasiones por usar números de teléfono como «nombres de usuario», que en algunas situaciones pueden exponer las identidades de los compañeros de conversación en El caso de un dispositivo incautado.



Enlace a la noticia initial