ciberseguridad telegram

El chat secreto en Telegram, que tan secretos son

La popular aplicación de mensajería Telegram solucionó un error que rompía la privacidad en su aplicación macOS que permitía el acceso a mensajes de audio y video autodestructivos mucho después de desapareciera de los chats secretos.

La vulnerabilidad fue descubierta por el investigador de seguridad Dhiraj Mishra en la versión 7.3 de la aplicación, quien reveló sus hallazgos a Telegram el 26 de diciembre de 2020. Este problema se resolvió en la versión 7.4 lanzada el 29 de enero.

¿Cuál era el problema?

A diferencia de Signal o WhatsApp, de forma predeterminada, las conversaciones en Telegram no se cifrarán de un extremo a otro a menos que el usuario elija explícitamente habilitar una función específica del dispositivo llamada «chat secreto», que se puede usar incluso en los servidores de Telegram. Los datos son cifrados. También puede enviar mensajes de autodestrucción como parte de un chat secreto.

telegram

Lo que descubrió Mishra es que cuando los usuarios graban y envían mensajes de audio o video a través de chats regulares, la aplicación filtra la ruta exacta donde se almacenan los mensajes grabados en el formato «.mp4». Cuando la opción de chat secreto está activada, la información de la ruta no se filtrará, pero los mensajes grabados aún se almacenarán en la misma ubicación.

Además, incluso si el usuario recibe un mensaje autodestructivo a través de un chat secreto, incluso si el mensaje multimedia ha desaparecido de la pantalla de chat de la aplicación, aún se puede acceder al mensaje multimedia en el sistema.

«El Telegram dijo que el chat ‘súper secreto’ no dejará rastros, pero almacenará una copia local de dichos mensajes en una ruta personalizada», dijo Mishra a Hacker News.

Además, Mishra también descubrió una segunda vulnerabilidad en la aplicación macOS de Telegram, que almacena la contraseña local en un formato de texto sin formato en un archivo JSON ubicado en «/ Users / <user_name> / Library / Group Containers / <*>» a continuación. /.

Recompensa por encontrar el problema de ciberseguridad

Mishra recibió una recompensa de 3.000 euros por informar de estas dos vulnerabilidades como parte de su programa de recompensas por errores.

En enero, Telegram alcanzó el hito de 500 millones de usuarios activos mensuales, en parte porque los usuarios abandonaron WhatsApp después de revisar su política de privacidad, que incluía compartir ciertos datos con su empresa matriz Facebook.

Aunque el servicio proporciona cifrado cliente-servidor / servidor-cliente (utilizando un protocolo propietario llamado «MTProto»), y cuando los mensajes se almacenan en la nube de Telegram, recuerde que los chats grupales no proporcionan cifrado de extremo a extremo, y todo Los registros de chat predeterminados se almacenan en su servidor. Esto es para que las conversaciones sean fácilmente accesibles en todos los dispositivos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *