Ir al contenido principal

Una falla de seguridad en Telegram permitía recuperar mensajes autodestruibles

De


Empezaron las fallas en Telegram, a medida que se unen mas usuarios.







El investigador de seguridad Dhiraj Mishra encontró una falla de seguridad la versión 7.3 de aplicación para maOS que permitía acceder a los mensajes de audio y video de los chats que se autodestruyen. Estos chats están cifrados de punto a punto y se pueden borrar automáticamente tanto del emisor como del receptor luego del tiempo seleccionado por el usuario.

Sin embargo, esta falla puso en riesgo la seguridad de esos chats ya que se podía acceder al contenido incluso luego de que supuestamente hubiesen caducado. El investigador reportó sus hallazgos a Telegram el 26 de diciembre de 2020 y el servicio resolvió el problema en la versión 7.4 que se lanzó el 29 de enero.

Por otra parte, Mishra también identificó una segunda vulnerabilidad en la aplicación macOS de Telegram que almacenaba las contraseñas locales en texto plano en un archivo JSON ubicado en “/ Users / <user_name> / Library / Group Containers / <*>. Ru.keepcoder.Telegram / accounts-metadata / “, según informa el sitio Hacker News.



Mishra recibió 3.000 euros por informar las dos fallas como parte de su programa de recompensas por errores. Las compañías suelen lanzar este tipo de iniciativas para alentar a que se encuentren errores con el objetivo de optimizar la seguridad de sus productos.

Cabe recordar que, a diferencia de Signal o WhatsApp, las conversaciones en Telegram no están encriptadas de un extremo a otro por default, a menos que los usuarios habiliten los chats secretos, que mantiene los datos cifrados incluso en los servidores de Telegram. Y en este punto hay que destacar que no existe esa opción para los chats grupales, con lo cual no hay alternativa de cifrado punto a punto para chats grupales.

La falla puso en riesgo la seguridad de esos chats ya que se podía acceder al contenido incluso luego de que supuestamente hubiesen caducado (Foto: Cortesía Fujitsu)
La falla puso en riesgo la seguridad de esos chats ya que se podía acceder al contenido incluso luego de que supuestamente hubiesen caducado (Foto: Cortesía Fujitsu)

Con el cifrado de punta a punta solo el receptor y el emisor pueden ver el contenido de un mensaje y queda protegido en caso de que sea interceptado en el camino. Esto quiere decir que, aunque pase por un servidor intermediario, la compañía no tendría forma de acceder al contenido del mensaje.



REEMPLAZA ESTO



REEMPLAZA ESTO

Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

MANTENER UNA PÁGINA WEB SEGURA, CLAVE PARA LOGRAR VISIBILIDAD Y AUMENTAR LA CONFIANZA DE LOS VISITANTES

De
El comercio global y los modelos de negocio se encuentran en pleno proceso de adaptación al mundo digital, que es ya toda una realidad. En este sentido, el 62.6% de los españoles realizó compras a través de Internet en 2020, frente al 58% que lo hicieron en el año anterior, según la Encuesta sobre Equipamiento y Uso de Tecnologías de Información y Comunicación en los Hogares, elaborada por el Instituto Nacional de Estadística. Estamos, por tanto, ante una tendencia al alza en la que las tiendas online están cobrando un peso cada vez más importante para los consumidores.
Publicar un comentario
Leer Más Detalles >>>>>

Crea apps sin programar

De
Ahora más que nunca, son diversos los medios que permiten tener conocimiento en áreas como la tecnología junto a los sitios web y apps móviles.
Publicar un comentario
Leer Más Detalles >>>>>

7 Mitos de Programación que te Hacen Perder el Tiempo

De
En el mundo del desarrollo de software, existen numerosos "mantras" y "mejores prácticas" que seguimos religiosamente. Sin embargo, muchas de estas ideas aparentemente brillantes pueden convertirse en verdaderas trampas que nos hacen desperdiciar tiempo valioso. Este análisis examina varios mitos de programación que, si bien pueden parecer sensatos a primera vista, podrían estar obstaculizando tu productividad real. Mito 1: Necesitas dominar las tecnologías más recientes para ser relevante La trampa: El miedo a quedarse atrás (FOMO) nos empuja a invertir continuamente tiempo en aprender cada nuevo framework, lenguaje o herramienta que aparece en el horizonte tecnológico. La realidad: Las tecnologías "dinosaurio" siguen dominando el mundo real: WordPress y PHP continúan ejecutando la mayoría de las aplicaciones web Java sigue siendo el estándar en el mundo empresarial La mayoría de las bases de datos siguen siendo SQL C++ continúa siendo fundamen...
Publicar un comentario
Leer Más Detalles >>>>>