Inicio / Actualidad / Telegram afectado por una gran vulnerabilidad: todas tus conversaciones se guardan sin cifrar

Telegram afectado por una gran vulnerabilidad: todas tus conversaciones se guardan sin cifrar

Telegram es una de las aplicaciones de mensajería instantánea que más usuarios ha conseguido robar a WhatsApp ofreciéndoles todo lo que estos usuarios esperaban con ganas, como, por ejemplo, un cliente nativo para PC, un sistema de stickers decente y, sobre todo, mayor privacidad y seguridad. Sin embargo, aunque la seguridad es uno de los pilares base de esta aplicación de mensajería, en realidad puede que nuestros chats no hayan estado tan protegidos como deberían.

Un investigador de seguridad llamado Nathaniel Suchy acaba de dar a conocer una grave debilidad en el cliente de escritorio de Telegram (en Windows, macOS y Linux) que ha estado guardando todas las conversaciones, en teoría privadas, de los usuarios en texto plano, sin cifrar, permitiendo a cualquiera verlas con un simple visor de bases de datos SQLite.

 

Telegram pierde direcciones IP por defecto al iniciar llamadas

 

 

Además de las conversaciones, Telegram ha estado guardando en texto plano también otros datos, como los archivos adjuntos intercambiados, los nombres y los números de teléfono de los contactos. Toda esta información no es fácil de leer, pero ahí está, y con un sencillo script se podría conseguir extraerla muy fácilmente.

El problema se debe a que Telegram no está cifrando las bases de datos SQLiteen la que guarda toda esta información. Es curioso porque es un fallo muy similar al que se enfrentó Signal la semana pasada, guardando sin cifrar los datos privados de los usuarios que cambiaban de la extensión de Chrome a la versión de PC.

Los chats secretos de Telegram, que en teoría son la forma de comunicación más segura con cifrado de extremo a extremo, tampoco se cifran como es debido, ya que las conversaciones acaban en la misma base de datos, sin ningún tipo de protección adicional y al alcance de cualquiera con acceso al PC.

Cómo proteger nuestras conversaciones privadas de Telegram o Signal

Desde luego esto no es algo que cabría esperar de una aplicación de mensajería segura como alardea ser Telegram, y, por desgracia, no hay nada que podamos hacer nosotros mismos para proteger nuestras conversaciones dentro de este programa.

Si queremos proteger nuestros datos de Telegram, así como cualquier otro dato guardado en el PC, es necesario aplicar nosotros mismos algún tipo de cifrado utilizando herramientas como, por ejemplo, BitLocker (incluida por defecto en las versiones profesionales de Windows) para cifrar todos los datos, o Veracrypt si queremos ejecutar esta app de mensajería desde una unidad totalmente cifrada.

Telegram se basa en la ofuscación (complicación para encontrar y entender) para proteger los datos “privados” en un PC y, aunque nos permite proteger la app con contraseña, esta no aplica ningún tipo de cifrado. El cifrado de las conversaciones y los archivos adjuntos finalmente depende de nosotros, algo que no debería ser así.

Comenta y comparte con nosotros en nuestra red social, Facebook .

Fuente: bleepingcomputer

 

Vea También

Zero days encontrados en iPhone X, Samsung Galaxy S9, teléfonos Xiaomi Mi6

En la competencia de piratería móvil Pwn2Own 2018 celebrada en Tokio del 13 al 14 …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.