La semana pasada veíamos una comparativa de unas 40 apps de mensajería instantánea en cuanto a seguridad que no dejaba demasiado bien a las apps más habituales como WhatsApp o Snapchat (aunque no es estrictamente mensajería). Telegram, que sin ser mayoritaria crece a buen ritmo, sacaba mejor nota, pero pese a ser algo más segura presenta un fallo de seguridad en su versión de Android según explican en The Next Web.
Como suele ocurrir con estos ataques de software, no es algo que resulte muy fácil para un usuario medio que no esté familiarizado con la programación y el código. Sin embargo, según explican se trataría deun ataque bastante sencillo para aquel que sí que controle en estos aspectos.
La información de nuestro estado de conexión: la puerta que queda entreabierta
En este caso es un desarrollador, Ola Flisbäck, quien explica que para realizar el hackeo basta con descargar unas líneas de comando. Con éstas se puede acceder rápidamente a los metadatos de Telegram pudiendo acceder a la información e identificar por ejemplo a nuestro interlocutor.
El acceso lo da el usuario (inconscientemente) si tiene activada la opción de que sus contactos puedan ver la hora de su última conexión. Es la puerta que el hacker necesitaría abierta para que bastándole con saber el número de teléfono pueda averiguar con quién estamos comunicándonos.
Lo que facilita el ataque (o más bien el que el atacante se haga con la información) es el hecho de que haya contactos en común entre la víctima y el mismo. Según explica Ola, resulta sencillo deducir con quién interactúa la víctima observando los periodos de actividad de ésta y los contactos.
El “atacante” verá cómo el estado de conexión de la víctima y otros contactos pasa de activo a inactivo, lo que da a entender cuándo se están enviando mensajes
¿Qué dicen en Telegram al respecto?
El equipo de la app explica a The Next Web que esto se puede solucionar de manera provisional por parte del propio usuario configurando quién puede ver nuestro estado de conexión, yendo al apartado correspondiente en el menú de configuración. Según aclaran, las opciones de seguridad operan a nivel de API y si no compartimos esta información no se tendrá el acceso desde ninguna app, ni oficial ni de terceros.
Así que queda en la prevención del propio usuario el evitar este posible acceso no autorizado. Algo que también facilita en cierto modo el hecho de que cualquiera pueda añadirnos como contacto al no existir una solicitud de aceptación sin que nos demos cuenta.
Vía | The Next Web
En Xataka Móvil | Las apps de mensajería instantánea a examen: ¿cuál se lleva la mejor nota en seguridad?
Ver 11 comentarios
11 comentarios
mrcervero
Curioso que ayer se lea que Whatsapp censura a Telegram y hoy salga este artículo.
La realidad es que Whatsapp "lo tiene ya hecho" y no tiene necesidad de esa competencia desleal, pero al parecer no le llega con copiar continuamente a Telegram, sino que además lo veta. Excelente "política" la suya.
Enhorabuena por su gran marketing.
Un saludo.
j.caballero
Entre eso y que puedan leer tus conversaciones cifradas hay diferencia... un fallo de seguridad chorra
elverdugo
Yo. Creo que el problema. De seguridad lo tiene androide
lendex
... y nos queda BBM como superviviente.
londro
Me parece que el artículo busca un poco el morbo, no creo que esto se considere un fallo de seguridad, ni algo que afecte a Telegram solamente, si el usuario está mostrando voluntariamente su estado de conexión, algo que se puede hacer prácticamente en todos los servicios de mensajería, cualquiera puede hacer lo que se describe en este artículo, y sin necesidad de recurrir a "unas líneas de comando".
xylonamiyx
No es un fallo de seguridad. Es una función que se puede desactivar y punto.
elverdugo
Porque. Eso no pasa en Windows phone ?
victorparra
Pero qué acceso ni acceso? paranoicos del culo...!! jajaja