Detectado el Primer Gran Agujero de Seguridad en Telegram

Detectado el Primer Gran Agujero de Seguridad en Telegram

Compartir

Tras posicionarse como la alternativa a WhatsApp, Telegram recibe su primer batacazo

Telegram tuvo una gran acogida en el momento de su lanzamiento, ya que la app incluía algunas funciones que se echaban de menos en otras aplicaciones de mensajería instantánea, pero ante todo, se declaraba como un servicio seguro. Alusión indirecta a los numerosos problemas de seguridad que había tenido WhatsApp en los últimos tiempos. Pero como ya sabemos, no es oro todo lo que reluce, y Telegram acaba de demostrar que también tiene sus debilidades.

Uno de los grandes mitos que hay que tumbar antes de entrar a hablar en detalle del agujero de seguridad descubierto, es que Telegram no es una aplicación libre u “open source“, sino “semi-open-source“. ¿Qué quiere decir esto? Sencillo, la parte del cliente es de código abierto, pero todo lo que se refiere a la parte del servidor se procesa a través de una API de la que no ha sido liberada el código.

Por lo tanto, no es completamente libre, puesto que la parte en la que interviene de forma decisiva el factor “seguridad” no se encuentra al alcance de nadie más allá de los propios dueños de Telegram. Es en esta parte, en la autenticación entre el cliente y el servidor, donde se acaba de descubrir un vulnerabilidad que podría afectar a los datos de millones de usuarios.

fallo-seguridad-telegram

El problema reside mayormente en que el servidor no verifica la legitimidad de las claves pública de Telegram, por lo que un hacker o atacante externo podría adueñarse de la cuenta de un usuario con relativa facilidad, accediendo así a sus conversaciones, historiales, imágenes, etc…

El servidor de Telegram no verifica la legitimidad de sus claves públicas en el proceso de autenticación del usuario

Se trata de un fallo de seguridad grave que podría haber comprometido millones de cuentas en todo el mundo, pero afortunadamente los investigadores que la descubrieron llevaron el estudio en secreto desde hace unos meses. El 11 de marzo, presentaron el informe completo a Telegram y la compañía acaba de hacer público el fallo de seguridad.

telegram-app

Como informan en RedesZone, todo apunta a un descuido por parte de los desarrolladores, aunque ello nos hace replantearnos la inmejorable seguridad del servicio que nos vendieron en un principio. ¿Es Telegram más seguro que WhatsApp? Por el momento ha demostrado que no, veremos como avanza en este sentido la aplicación en futuras versiones.

¿Seguís utilizando Telegram? ¿Lo consideráis más seguro que WhatsApp?