Telegram filtra las direcciones IP de los usuarios sin su permiso

Actualidad

Cuando hablamos de las plataformas de mensajería instantánea de las que podemos echar mano hoy en día, una de las propuestas más importantes tras la todopoderosa WhatsApp, es Telegram, una alternativa que con el paso del tiempo ha ido ganando muchos adeptos.

Pues bien, hace solo unas horas que se ha descubierto un importante fallo de seguridad en el cliente de Telegram por medio del cual se ha podido saber que la aplicación ha estado filtrando las direcciones IP de los usuarios a los contactos, algo que se ha estado llevando a cabo a pesar de tener configurado el modo privacidad más avanzado.

Sin embargo los máximos responsables de la plataforma de mensajería han sabido responder rápidamente al descubrimiento, lanzado nueva versiones, Telegram v1.4.0 para escritorio y la versión 1.3.17 Beta, que solucionan este fallo. Por todo ello se recomienda a los usuarios actualizar cuanto antes a alguna de estas.

Cabe mencionar que este es un error que fue encontrado por Dhiraj Mishra, que descubrió que en determinadas condiciones, los clientes de escritorio de Telegram para sistemas Windows, Mac y Linux, revelaban la dirección IP de los usuarios, incluso cuando se había configurado la app específicamente para proteger esta información.

Hay que tener en cuenta que, por lo que se ha podido saber, la fuga de datos se produce cuando llevamos a cabo llamadas de voz, algo que ocurre incluso cuando tenemos configurada la opción de tipo de conexión “Peer-to-Peer” al máximo de privacidad. Claro está, esto supone un gran problema, ya que esta opción de seguridad y privacidad pretende enmascarar las direcciones IP de los dos usuarios que se llaman entre sí, algo que ha fallado, visto lo visto.

Telegram filtra las IP de los usuarios violando su privacidad

Decir que en circunstancias normales esta función de llamadas de voz funciona estableciendo una conexión directa peer-to-peer entre los dos usuarios e intercambiando paquetes de datos entre los dos. Esta por defecto no es una conexión privada, ya que expone la IP a los dos participantes para intentar mejorar el rendimiento del proceso, por lo que en principio Telegram siempre filtra este dato a las personas que hemos añadido a la lista de contactos.

Telegram

Pero claro, en un intento de mejora en cuanto a lograr un sólido sistema centrado en el anonimato en la mensajería instantánea, la compañía también agregó un mecanismo para enmascarar las direcciones IP de los usuarios cuando se llaman entre sí , función que le indica a la aplicación que nunca filtre esa IP inicie durante las llamadas de voz. Pues bien, aquí es donde se ha localizado el fallo, ya que cuando los usuarios habilitan esta opción y esperan que se respete su privacidad en las llamadas, Mishra descubrió que las direcciones IP se filtran igualmente.

En evidente que este es un error peligroso, especialmente para los usuarios que utilizan Telegram por su función de privacidad y anonimato, de ahí que se deba actualizar lo antes posible. Para terminar diremos que la función que cuida de las IPs de los usuarios en las versiones corregidas, se encuentra en la sección “Configuración Y Privacidad y seguridad / Llamadas / Peer-to-Peer“, donde especificamos que nadie conozca nuestra IP.

Escrito por David Onieva

Fuente > ZDNet

Continúa leyendo
  • ¿pero que c*ñ*? Así funciona el Peer-to-Peer, la conexión es directa entre el origen y el destino, sin pasar por servidores de telegram, de modo que obviamente hay que conocer la IP de la contraparte.

    Salvo que haya algo que no se cuenta aquí, la noticia no tiene ni pies ni cabeza.

    • anom7

      Te refieres a esto, no?
      “la compañía también agregó un mecanismo para enmascarar las direcciones IP de los usuarios cuando se llaman entre sí”

      Ya, yo tampoco lo entiendo. Si es comunicación p2p… Es como decir que puedes llamar por teléfono directamente a alguien sin saber su teléfono.

      Como no sea lo de que telegram filtra nuestra ip a las personas que tenemos en la lista de contactos… Pero no me cuadra tampoco que llamemos a una persona y demos nuestra ip a todos. Entiendo que se refiere a la persona con la que hablamos.

    • Izan Smolka

      Cada vez esta página mete más títulos clickbait en las noticias así que ¯_(ツ)_/¯

  • Midass

    😓 Que verguen de página.
    Cada vez peor. Entro porque según el título parece que se estaba filtrando las direcciones IP a propósito. No resulta qué es en solamente uno de los protocolos de comunicación y que además el equipo parece que está intentando que tampoco curra en esos procesos.
    En definitiva un clipbait con muy mala leche.
    Podríais poner en el título que se ha descubierto que un de los muchos protocolos muestra la IP y qué es el equipo trabaja porque tampoco ocurra.
    En fin así nos va en la sociedad.