Ir al contenido principal

Una falla de seguridad en Telegram permitía recuperar mensajes autodestruibles



Empezaron las fallas en Telegram, a medida que se unen mas usuarios.







El investigador de seguridad Dhiraj Mishra encontró una falla de seguridad la versión 7.3 de aplicación para maOS que permitía acceder a los mensajes de audio y video de los chats que se autodestruyen. Estos chats están cifrados de punto a punto y se pueden borrar automáticamente tanto del emisor como del receptor luego del tiempo seleccionado por el usuario.

Sin embargo, esta falla puso en riesgo la seguridad de esos chats ya que se podía acceder al contenido incluso luego de que supuestamente hubiesen caducado. El investigador reportó sus hallazgos a Telegram el 26 de diciembre de 2020 y el servicio resolvió el problema en la versión 7.4 que se lanzó el 29 de enero.

Por otra parte, Mishra también identificó una segunda vulnerabilidad en la aplicación macOS de Telegram que almacenaba las contraseñas locales en texto plano en un archivo JSON ubicado en “/ Users / <user_name> / Library / Group Containers / <*>. Ru.keepcoder.Telegram / accounts-metadata / “, según informa el sitio Hacker News.



Mishra recibió 3.000 euros por informar las dos fallas como parte de su programa de recompensas por errores. Las compañías suelen lanzar este tipo de iniciativas para alentar a que se encuentren errores con el objetivo de optimizar la seguridad de sus productos.

Cabe recordar que, a diferencia de Signal o WhatsApp, las conversaciones en Telegram no están encriptadas de un extremo a otro por default, a menos que los usuarios habiliten los chats secretos, que mantiene los datos cifrados incluso en los servidores de Telegram. Y en este punto hay que destacar que no existe esa opción para los chats grupales, con lo cual no hay alternativa de cifrado punto a punto para chats grupales.

La falla puso en riesgo la seguridad de esos chats ya que se podía acceder al contenido incluso luego de que supuestamente hubiesen caducado (Foto: Cortesía Fujitsu)
La falla puso en riesgo la seguridad de esos chats ya que se podía acceder al contenido incluso luego de que supuestamente hubiesen caducado (Foto: Cortesía Fujitsu)

Con el cifrado de punta a punta solo el receptor y el emisor pueden ver el contenido de un mensaje y queda protegido en caso de que sea interceptado en el camino. Esto quiere decir que, aunque pase por un servidor intermediario, la compañía no tendría forma de acceder al contenido del mensaje.



REEMPLAZA ESTO



REEMPLAZA ESTO

Comentarios

Entradas populares de este blog

Aprende con Platzi | Metodología Ágil y SCRUM para tu vida diaria | Platzi

Usar Metodolgias Agiles para tu dia a dia. Platzi es ese amigo que siempre está aprendiendo cosas nuevas que nunca le sirven a él para gran cosa, pero que cuando viene y te cuenta sobre algo nuevo que aprendió tu puedes hacer clic con algunos conceptos bastante interesantes que a ti si te pueden servir para algo. Yo no critico Platzi y su necesidad de producir contenido a los fines de vender entretenimiento disfrazado de conocimiento, vendiendo una falsa ilusión de aprendizaje, ya que es la unica forma que ellos tienen para ser el mostruo tecnologico que son hoy dia, ademas, si sabes escarbar, te puedes topar con grandes joyitas como este video. Ahora bien, debes ser lo suficientemente inteligente para abandonar un "Curso" lo suficientemente rapido, si el mismo no te está aportando nada. Incluso, perder el tiempo criticando a Platzi y su metodologia, es una gran perdida de tiempo, para mi, Platzi es una genial plataforma, donde puedes, de una manera profesional, conocer de di...

Usando scrcpy para mostrar nuestro dispositivo en el computador

MANTENER UNA PÁGINA WEB SEGURA, CLAVE PARA LOGRAR VISIBILIDAD Y AUMENTAR LA CONFIANZA DE LOS VISITANTES

El comercio global y los modelos de negocio se encuentran en pleno proceso de adaptación al mundo digital, que es ya toda una realidad. En este sentido, el 62.6% de los españoles realizó compras a través de Internet en 2020, frente al 58% que lo hicieron en el año anterior, según la Encuesta sobre Equipamiento y Uso de Tecnologías de Información y Comunicación en los Hogares, elaborada por el Instituto Nacional de Estadística. Estamos, por tanto, ante una tendencia al alza en la que las tiendas online están cobrando un peso cada vez más importante para los consumidores.