Investigador encuentra vulnerabilidad grave en Telegram

101

Telegram es muy bien conocido entre las mensajerías como una que provee seguridad y confianza a los usuarios que la utilizan. Pero una reciente revelación ha puestos la atención en la aplicación de los hermanos Dúrov, ya que se ha descubierto una vulnerabilidad crítica en su versión de escritorio.

La mensajería desde sus inicios ha proporcionado a sus usuarios una comunicación segura, utilizando cifrado para que terceros no puedan acceder a los mensajes mientras estén en tráfico. Por otra parte la función “chats secretos” proporcionan cifrado punto a punto que garantiza que sólo los involucrados en la comunicación puedan ver su contenido.

El problema está en que esta seguridad se mantiene en el tránsito, pero una reciente vulnerabilidad encontrada en Telegram Desktop podría permitir que los atacantes podrían hacerse con los mensajes ya que localmente son fáciles de acceder y leer.

El investigador Nathaniel Suchy es el responsable de encontrar las fallas dentro de Telegram, que no protege las conversaciones localmente ya que no están cifrados.

En conversaciones con Bleeping Computer ha revelado cómo pudo leer la base de datos dentro de la aplicación y revisar los mensajes que contenía.

“Una base de datos SQLite algo difícil de leer, pero por lo demás, no cifrada”, comentó Suchy.

Al analizar los datos en crudo convertidos en una visualización más simple, Nathaniel encontró nombres y números telefónicos que podrían estar relaciones entre sí. Aún así, la información no es fácil de leer.

Telegram no cifra su base de datos, dejando mensajes en texto plano en el sistema.

Esta misma vulnerabilidad fue encontrada por Suchy en la versión de escritorio de Signal, otra aplicación que promete seguridad a sus usuarios.

Telegram Desktop cuenta con protección con contraseña para evitar que un extraño acceda sin autorización a la aplicación, pero esta opción tampoco cuenta con cifrado. El que esta aplicación guarde los datos en texto plano es algo que esperaríamos.

Es extraño que una mensajería pretenda proteger tus datos en tráfico, logrando su cometido pero no implementando un cifrado local dentro de su versión de escritorio. Claro, puedes proteger tus datos locales al habilitar el cifrado completo del disco desde el sistema operativo, disponible mediante BitLoacker en Windows, por FileVault en macOS y por defecto en las instalaciones de Linux.

Por el momento Telegram no ha emitido comunicado alguno sobre este informe, por lo que habrá que esperar hasta tener una respuesta directa.

¡Necesitamos de tu ayuda!

Los ingresos por publicidad van cada vez más en picada, los sitios independientes como el nuestro son los más afectados. Nos hemos visto la necesidad de encontrar otras formas para continuar en funcionamiento.

Nuestro principal compromiso es el de mantener nuestro contenido libre e independiente, lo que significa que no existen publicaciones promocionadas, publicidad molesta ni tarifas de suscripción.

Si te gusta lo que hacemos y deseas apoyarnos, podrías considerar ser parte de nuestro Patreon:

Comentarios

Este sitio web utiliza cookies para mejorar su experiencia. Asumiremos que estás de acuerdo con esto, pero puedes optar por no hacerlo si lo deseas. AceptarLeer más