Descubierto un fallo grave de seguridad en Telegram

Descubierto un fallo grave de seguridad en Telegram

Jorge Calderón

Se ha descubierto una vulnerabilidad grave en la popular aplicación de mensajería rival de WhatsApp que afecta a la seguridad y privacidad de todos sus usuarios, pudiendo el atacante llegar a controlar la cuenta de un usuario. Los investigadores llevaban desde el pasado 7 de marzo estudiándola en secreto y avisaron a los desarrolladores de Telegram cuatro días después, pero hasta hoy no se había hecho pública.

Tal y como podemos leer en RedesZone, se ha descubierto un problema grave de seguridad en Telegram, la popular aplicación de mensajería instantánea que compite con WhatsApp por ser la más utilizada. Además de afectar a la seguridad de Telegram, la vulnerabilidad afecta a la privacidad de los usuarios por lo que un hacker puede llegar a conseguir el control casi total de la cuenta del usuario, acceder a sus historiales, archivos y suplantar su identidad. Telegram presumía de tener mayor seguridad respecto a WhatsApp, pero con este descubrimiento ha quedado claro que cualquier software puede tener un fallo, ya sea grave o no. Los descubridores de la vulnerabilidad llevaban desde el pasado 7 de marzo investigando el error en secreto hasta que, cuatro días después, pusieron en conocimiento de los desarrolladores de Telegram el error descubierto y hace unas pocas horas se ha hecho pública.

telegram-fallo-grave

Un hacker puede llegar a controlar la cuenta de un usuario

La vulnerabilidad se encuentra en los mecanismos de autenticación entre el cliente y el servidor, y este mecanismo se puede ignorar de forma sencilla porque el servidor no verifica la legitimidad de las claves públicas de Telegram, por lo que si un hacker realiza un ataque aprovechándose de este error, puede llegar a conseguir el control de la cuenta del usuario, teniendo la posibilidad de acceder a su historial, archivos y suplantar su identidad. Cabe destacar que el cliente oficial desarrollado y mantenido por Telegram es seguro, ya que este problema solo afecta a los clientes no oficiales, pero es de vital importancia que los desarrolladores se encarguen de lanzar lo antes posible un parche que corrija el error y deben revisar el código porque es probable que puedan existir otros fallos. Además, no se pueden permitir tener errores en el apartado donde pretenden diferenciarse de la competencia, que no es otro que la seguridad.

¿Qué te parece este fallo grave de Telegram?

26 Comentarios