Telegram es un cliente de mensajería que nació con el principal objetivo de rivalizar con WhatsApp, actual líder de mercado. Una de las principales características de este cliente es que es de código abierto (en la parte del usuario o cliente, el servidor es de código cerrado), lo que ha dado ciertas garantías en cuanto a seguridad y privacidad, así como una oportunidad a los desarrolladores de lanzar clientes para todos los sistemas y ganar así un gran número de usuarios, especialmente en PC.
Recientemente se ha podido descubrir una vulnerabilidad en el protocolo de cifrado de los “Secret Chats” o chats privados de Telegram que, en teoría, aplican un cifrado punto a punto mucho más agresivo que el de las conversaciones para evitar por todos los medios que estas puedan ser descifradas en ningún punto intermedio del viaje entre el emisor y el receptor.
Utilizando un exploit es posible acceder al núcleo del cliente de mensajería, desde donde se puede llegar a conseguir un fallo a la hora de gestionar los mensajes privados comprometiendo la seguridad de los mismos. Explotando la vulnerabilidad los investigadores de seguridad han sido capaces de ver en la memoria del proceso los chats en texto plano, sin ningún tipo de cifrado. Igualmente se han podido ver estas conversaciones que en teoría deberían ser cifradas dentro de un fichero llamado “Cache4.db“. Este fallo de seguridad permite recuperar partes de la conversación (hasta conversaciones completas) incluso una vez que se ha eliminado el chat del dispositivo.
Pese a que la compañía llevó a cabo varios “concursos” con interesantes recompensas económicas para animar a los usuarios a que buscaran vulnerabilidades en el servicio, finalmente la seguridad de Telegram ha sido vulnerada. Con sus más de 50 millones de usuarios, esta vulnerabilidad debe considerarse como “grave” ya que expone la confianza de todos sus usuarios que piensan que los chats secretos garantizan una privacidad aún mayor de las conversaciones cuando, en realidad, no es así. Los expertos de seguridad afirman que los usuarios que utilicen Telegram para garantizar su privacidad en las conversaciones, realmente no podrán evitar que los hackers puedan accedan a ellas.
Esta vulnerabilidad fue descubierta hace ya más de 30 días, sin embargo, al reportarse y no haber recibido respuesta por parte de los desarrolladores, ha sido ahora cuando finalmente se ha hecho pública. Habrá que esperar a ver si los responsables de Telegram actualizan el cliente y el servidor para evitar que esto ocurra de nuevo o, de lo contrario, la empresa deja su cliente de mensajería como “vulnerable”.
Fuente:https://www.redeszone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
