Un equipo de investigación de ETH Zurich y Royal Holloway publicó un reporte detallando el hallazgo de múltiples vulnerabilidades en el protocolo criptográfico de Telegram, una de las más populares plataformas de mensajería en la actualidad. Los expertos completaron este análisis empleando sólo herramientas de código abierto y sin atacar los sistemas de la aplicación.
Si bien estas fallas no representan un riesgo severo para los millones de usuarios de Telegram, esta es una muestra de que el sistema presente en la plataforma de mensajería no es tan seguro como se pensaba. Kenny Paterson, de ETH Zurich, señaló que se encontraron un total de cuatro debilidades de consideración y que podrían ser abordadas de forma relativamente simple.
Acorde a Paterson, el principal riesgo detectado está relacionado con la forma en que pueden manipularse las secuencias de mensajes provenientes de un cliente a un servidor de Telegram en la nube, lo que podría alterar el orden e incluso el contenido de un mensaje enviado por un usuario legítimo.
La segunda falla fue descrita como un error que permitiría a los actores de amenazas en la red detectar cuál de los dos mensajes está cifrado por un cliente o un servidor, algo que por diseño debería descartar el protocolo criptográfico en Telegram pero que no sucede en realidad. No obstante, esta falla solo ha sido analizada a nivel teórico.
El tercer error se encuentra en las versiones de Telegram para iOS, Android y equipos de escritorio, ya que contienen código que permitiría a los actores de amenazas interceptar mensajes en texto sin formato, aunque el despliegue de este ataque en la naturaleza es prácticamente imposible, ya que requería que los hackers enviaran millones de mensajes especialmente diseñados a un usuario objetivo. Si bien los expertos descartan un intento de ataque exitoso, señalan que la principal mitigación para este escenario es que algunos metadatos en Telegram son seleccionados al azar y se mantienen en secreto.
Finalmente, los expertos demostraron que los actores de amenazas pueden desplegar una variante de ataque Man-in-The-Middle (MiTM) en el proceso de negociación de clave entre el cliente y el servidor, lo que comprometería por completo las comunicaciones del usuario objetivo. Este ataque también es virtualmente imposible, pues requeriría que los actores de amenazas envíen miles de millones de mensajes a un servidor de Telegram en una ventana de tiempo mínima.
Como podrá darse cuenta, estas debilidades en el cifrado de Telegram no representan un riesgo inmediato para los usuarios; no obstante, es importante que la plataforma sepa abordar estos potenciales puntos de entrada antes de que los hackers maliciosos puedan explotarlos.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad