Telegram filtra las direcciones IP de los usuarios sin su permiso
Cuando hablamos de las plataformas de mensajería instantánea de las que podemos echar mano hoy en día, una de las propuestas más importantes tras la todopoderosa WhatsApp, es Telegram, una alternativa que con el paso del tiempo ha ido ganando muchos adeptos.
Pues bien, hace solo unas horas que se ha descubierto un importante fallo de seguridad en el cliente de Telegram por medio del cual se ha podido saber que la aplicación ha estado filtrando las direcciones IP de los usuarios a los contactos, algo que se ha estado llevando a cabo a pesar de tener configurado el modo privacidad más avanzado.
Sin embargo, los máximos responsables de la plataforma de mensajería han sabido responder rápidamente al descubrimiento, lanzado nueva versiones, Telegram v1.4.0 para escritorio y la versión 1.3.17 Beta, que solucionan este fallo. Por todo ello se recomienda a los usuarios actualizar cuanto antes a alguna de estas.
Cabe mencionar que este es un error que fue encontrado por Dhiraj Mishra, que descubrió que en determinadas condiciones, los clientes de escritorio de Telegram para sistemas Windows, Mac y Linux, revelaban la dirección IP de los usuarios, incluso cuando se había configurado la app específicamente para proteger esta información.
Hay que tener en cuenta que, por lo que se ha podido saber, la fuga de datos se produce cuando llevamos a cabo llamadas de voz, algo que ocurre incluso cuando tenemos configurada la opción de tipo de conexión «Peer-to-Peer» al máximo de privacidad. Claro está, esto supone un gran problema, ya que esta opción de seguridad y privacidad pretende enmascarar las direcciones IP de los dos usuarios que se llaman entre sí, algo que ha fallado, visto lo visto.
Telegram filtra las IP de los usuarios violando su privacidad
Decir que en circunstancias normales esta función de llamadas de voz funciona estableciendo una conexión directa peer-to-peer entre los dos usuarios e intercambiando paquetes de datos entre los dos. Esta por defecto no es una conexión privada, ya que expone la IP a los dos participantes para intentar mejorar el rendimiento del proceso, por lo que en principio Telegram siempre filtra este dato a las personas que hemos añadido a la lista de contactos.
Pero claro, en un intento de mejora en cuanto a lograr un sólido sistema centrado en el anonimato en la mensajería instantánea, la compañía también agregó un mecanismo para enmascarar las direcciones IP de los usuarios cuando se llaman entre sí, función que le indica a la aplicación que nunca filtre esa IP inicie durante las llamadas de voz. Pues bien, aquí es donde se ha localizado el fallo, ya que cuando los usuarios habilitan esta opción y esperan que se respete su privacidad en las llamadas, Mishra descubrió que las direcciones IP se filtran igualmente.
En evidente que este es un error peligroso, especialmente para los usuarios que utilizan Telegram por su función de privacidad y anonimato, de ahí que se deba actualizar lo antes posible. Para terminar, diremos que la función que cuida de las IPs de los usuarios en las versiones corregidas se encuentra en la sección «Configuración Y Privacidad y seguridad / Llamadas / Peer-to-Peer«, donde especificamos que nadie conozca nuestra IP.