Telegram es la plataforma de mensajería instantánea que promete ser una alternativa realmente segura y privada, pero ha aparecido un primer fallo de seguridad, el cual permite al atacante saber con quién ha mantenido conversaciones la víctima. La ventaja es que tiene una solución muy sencilla.

Advertisement

O al menos una solución mediana, dado que es Telegram quien puede solucionar este fallo de raíz con una actualización. El fallo ha sido publicado en Github por Ola Flisbäck, quien explicó cómo un atacante malicioso puede aprovecharse de este para tener un registro de con quién ha conversado la víctima:

‚ÄúTelegram permite que cualquiera pueda hablar contigo sin necesidad de que lo agregues a tu libreta de contactos. Despu√©s de all√≠ puedes o no bloquearlo, es cierto, pero esta acci√≥n al principio permite a cualquiera verte entre sus contactos sencillamente con saber tu nombre de usuario o n√ļmero telef√≥nico.

Entonces, el atacante al descargar una serie de archivos puede obtener la metadata del usuario y as√≠ identificar con qui√©n est√° hablando su v√≠ctima. Afortunadamente, esto no es tan f√°cil, y depende de un factor en espec√≠fico: que la v√≠ctima tenga activada la funci√≥n de Telegram que permite conocer cu√°ndo fue la √ļltima vez que se conect√≥ el usuario‚ÄĚ.

Advertisement

En pocas palabras, gracias a este fallo de seguridad el atacante puede conocer con qu√© contactos has estado hablando, pero para ello necesita que ambos usuarios tengan activada la funci√≥n de compartir su √ļltima conexi√≥n con cualquiera. De lo contrario, no es posible.

Y es que el proceso de obtener esta informaci√≥n se hace m√°s f√°cil mientras m√°s datos conozcas de la v√≠ctima, ya sea su √ļltima conexi√≥n o, a√ļn mejor, si el atacante tiene contactos en com√ļn con la v√≠ctima.

Telegram declar√≥ a The Next Web que est√°n trabajando en una actualizaci√≥n que solucione de ra√≠z este problema, pero que mientras tanto lo que los usuarios pueden hacer para prevenir esto es simplemente dirigirse al men√ļ de ajustes de la aplicaci√≥n, all√≠ acceder al apartado de seguridad y entonces seleccionar la opci√≥n de solo compartir tu √ļltima conexi√≥n con tus contactos... o con nadie, si quieres ir a lo extremo. [Github v√≠a The Next Web]

Advertisement

Foto de portada: Twin Design / Shutterstock.

***

Psst! también puedes seguirnos en Twitter y Facebook :)