fallo-de-seguridad-en-telegram

Nuevo fallo de seguridad en Telegram deja al descubierto la privacidad de los usuarios

 

El Instituto Nacional de Tecnologías de la Comunicación (Inteco), ha localizado un fallo de seguridad en Telegram durante estos últimos días en su mecanismo de servicio que utiliza para poder identificar la comunicación entre el cliente y el servidor. Esta aplicación de mensajería llego a los usuarios como alternativa a Whatsapp, apostando siempre por la seguridad entre todos los clientes. Pero Inteco, ha descubierto un fallo de seguridad en Telegram en sus servidores.

El Instituto Nacional de Tecnologías de la Comunicación, ha realizado un gran estudio del diseño interior que utiliza la app Telegram para poder autenticar a todos sus usuarios, y ha conseguido descubrir un bug el cual pueden los atacantes poder interceptar toda la información enviada entre los usuarios al servidor sin que estos sean conscientes de que están siendo atacados en ese momento. Inteco, asegura a todos los clientes que para poder hacer uso de esta aplicación, es necesario identificarse con una clave la cual el usuario se asegura la comunicación entre él y el servidor de la aplicación oficial. Pero el problema realmente no se encuentra en esta autenticación, si no en la API abierta del mismo programa, la cual permite crear un usuario y poder hacer uso de todos los servicios del servidor.

En el informe que ha realizado Inteco sobre el fallo de seguridad en Telegram, detalla que “Un atacante malicioso podría modificar esa clave, y suplantar, por tanto, a los servidores de Telegram, interceptando las comunicaciones que el usuario envíe o reciba.”. Para que este fallo de seguridad en Telegram pueda ser solucionado en el menor espacio de tiempo posible, y poder así garantizar la máxima seguridad en los envíos y recibos de mensaje instantáneos entre todos sus clientes, Inteco ya ha puesto en conocimiento a Telegram de este problema que tienen en sus servidores actualmente.

Por: Francisco Hernáez Calle | Google+