Telegram es la plataforma de mensajería instantánea que promete ser una alternativa realmente segura y privada, pero ha aparecido un primer fallo de seguridad, el cual permite al atacante saber con quién ha mantenido conversaciones la víctima. La ventaja es que tiene una solución muy sencilla.

O al menos una solución mediana, dado que es Telegram quien puede solucionar este fallo de raíz con una actualización. El fallo ha sido publicado en Github por Ola Flisbäck, quien explicó cómo un atacante malicioso puede aprovecharse de este para tener un registro de con quién ha conversado la víctima:

Advertisement

“Telegram permite que cualquiera pueda hablar contigo sin necesidad de que lo agregues a tu libreta de contactos. Después de allí puedes o no bloquearlo, es cierto, pero esta acción al principio permite a cualquiera verte entre sus contactos sencillamente con saber tu nombre de usuario o número telefónico.

Entonces, el atacante al descargar una serie de archivos puede obtener la metadata del usuario y así identificar con quién está hablando su víctima. Afortunadamente, esto no es tan fácil, y depende de un factor en específico: que la víctima tenga activada la función de Telegram que permite conocer cuándo fue la última vez que se conectó el usuario”.

En pocas palabras, gracias a este fallo de seguridad el atacante puede conocer con qué contactos has estado hablando, pero para ello necesita que ambos usuarios tengan activada la función de compartir su última conexión con cualquiera. De lo contrario, no es posible.

Y es que el proceso de obtener esta información se hace más fácil mientras más datos conozcas de la víctima, ya sea su última conexión o, aún mejor, si el atacante tiene contactos en común con la víctima.

Advertisement

Telegram declaró a The Next Web que están trabajando en una actualización que solucione de raíz este problema, pero que mientras tanto lo que los usuarios pueden hacer para prevenir esto es simplemente dirigirse al menú de ajustes de la aplicación, allí acceder al apartado de seguridad y entonces seleccionar la opción de solo compartir tu última conexión con tus contactos... o con nadie, si quieres ir a lo extremo. [Github vía The Next Web]

Foto de portada: Twin Design / Shutterstock.

***

Psst! también puedes seguirnos en Twitter y Facebook :)