Los chats secretos de Telegram permiten conversar con otra persona con un grado de seguridad adicional. Estos mensajes están cifrados de punto a punto y, además, se pueden borrar automáticamente tanto del emisor como del receptor transcurrido un periodo de tiempo determinado. El investigador de seguridad Dhiraj Mishra descubrió que esto no era lo que estaba ocurriendo en la versión 7.3 de la aplicación de Telegram para macOS. Un error en dicha app permitía recuperar los mensajes de audio y vídeo enviados o recibidos a través de chat.
La popular aplicación de mensajería Telegram solucionó un error que eliminaba la privacidad en su aplicación macOS que hacía posible acceder a mensajes de audio y video autodestructivos mucho después de que desaparecían de los chats secretos.
- Un error en la aplicación de Telegram para macOS permitía recuperar los mensajes autodestruibles enviados a través de chats secretos.
Los chats secretos de Telegram permiten conversar con otra persona con un grado de seguridad adicional. Estos mensajes están cifrados de punto a punto y, además, se pueden borrar automáticamente tanto del emisor como del receptor transcurrido un periodo de tiempo determinado.
Sin embargo, el investigador de seguridad Dhiraj Mishra descubrió que esto no era lo que estaba ocurriendo en la versión 7.3 de la aplicación de Telegram para macOS. Un error en dicha app permitía recuperar los mensajes de audio y vídeo enviados o recibidos a través de chats secretos incluso después de que estos hubiesen caducado.
El investigador también encontró una segunda vulnerabilidad en la aplicación para macOS, que almacenaba contraseñas locales en texto plano, lo que supone un grave fallo de seguridad.
Por separado, Mishra también identificó una segunda vulnerabilidad en la aplicación macOS de Telegram que almacenaba las contraseñas locales en texto plano en un archivo JSON ubicado en “/ Users / <user_name> / Library / Group Containers / <*>. Ru.keepcoder.Telegram / accounts-metadata /. ”
Telegram alcanzó en enero un hito de 500 millones de usuarios activos mensuales, en parte liderado por un aumento en los usuarios que abandonaron WhatsApp luego de una revisión de su política de privacidad que incluye compartir ciertos datos con su empresa matriz, Facebook.
Mishra notificó a Telegram de estas dos vulnerabilidades en diciembre, La compañía, un mes después, lanzó una actualización (la versión 7.4) que las solventó. El investigador, como recompensa, recibió 3.000 euros.
Si bien el servicio ofrece cifrado cliente-servidor / servidor-cliente (utilizando un protocolo propietario llamado ” MTProto “) y también cuando los mensajes se almacenan en la nube de Telegram, vale la pena tener en cuenta que los chats grupales no ofrecen un servicio de extremo a extremo. cifrado y que todos los historiales de chat predeterminados se almacenan en sus servidores. Esto es para que las conversaciones sean fácilmente accesibles en todos los dispositivos.
Telegram no es mucho más seguro que WhatsApp
En las últimas semanas, el número de personas que utiliza Telegram ha aumentado significativamente. La principal razón es la nueva política de privacidad de WhatsApp, que no gustó a un amplio número de usuarios de la plataforma.
Sin embargo, aquellas personas que decidan utilizar Telegram deben saber que esta plataforma, por defecto, no es tan seguras como WhatsApp. La plataforma de origen ruso no cifra de punto a punto los mensajes salvo que se inicie un 'chat secreto', mientras que, en WhatsApp, todas las conversaciones están protegidas con este método.
Telegram, evidentemente, sí cifra los mensajes mientras están en tránsito hacia sus servidores. Sin embargo, la compañía podría llegar a descifrarlos una vez llegan a sus sistemas.
Esta posibilidad no existiría con un sistema de cifrado de punto a punto. En ese caso, solo el receptor y el emisor pueden conocer el contenido de un mensaje. Aunque pase por un servidor intermediario, por lo tanto, la compañía no tendría forma de descifrarlo.
Fuentes:
https://thehackernews.com/2021/02/secret-chat-in-telegram-left-self.html
No hay comentarios:
Publicar un comentario