Telegram tampoco es infranqueable: ¿hay un fallo de seguridad en su versión de Android?

La semana pasada veíamos una comparativa de unas 40 apps de mensajería instantánea en cuanto a seguridad que no dejaba demasiado bien a las apps más habituales como WhatsApp o Snapchat (aunque no es estrictamente mensajería). Telegram, que sin ser mayoritaria crece a buen ritmo, sacaba mejor nota, pero pese a ser algo más segura presenta un fallo de seguridad en su versión de Android según explican en The Next Web.

Como suele ocurrir con estos ataques de software, no es algo que resulte muy fácil para un usuario medio que no esté familiarizado con la programación y el código. Sin embargo, según explican se trataría deun ataque bastante sencillo para aquel que sí que controle en estos aspectos.

Un vistazo a…
WHATSAPP Trucos y consejos para OCULTARTE AL MÁXIMO y mantener tu PRIVACIDAD

La información de nuestro estado de conexión: la puerta que queda entreabierta

En este caso es un desarrollador, Ola Flisbäck, quien explica que para realizar el hackeo basta con descargar unas líneas de comando. Con éstas se puede acceder rápidamente a los metadatos de Telegram pudiendo acceder a la información e identificar por ejemplo a nuestro interlocutor.

El acceso lo da el usuario (inconscientemente) si tiene activada la opción de que sus contactos puedan ver la hora de su última conexión. Es la puerta que el hacker necesitaría abierta para que bastándole con saber el número de teléfono pueda averiguar con quién estamos comunicándonos.

Lo que facilita el ataque (o más bien el que el atacante se haga con la información) es el hecho de que haya contactos en común entre la víctima y el mismo. Según explica Ola, resulta sencillo deducir con quién interactúa la víctima observando los periodos de actividad de ésta y los contactos.

El “atacante” verá cómo el estado de conexión de la víctima y otros contactos pasa de activo a inactivo, lo que da a entender cuándo se están enviando mensajes

¿Qué dicen en Telegram al respecto?

El equipo de la app explica a The Next Web que esto se puede solucionar de manera provisional por parte del propio usuario configurando quién puede ver nuestro estado de conexión, yendo al apartado correspondiente en el menú de configuración. Según aclaran, las opciones de seguridad operan a nivel de API y si no compartimos esta información no se tendrá el acceso desde ninguna app, ni oficial ni de terceros.

Así que queda en la prevención del propio usuario el evitar este posible acceso no autorizado. Algo que también facilita en cierto modo el hecho de que cualquiera pueda añadirnos como contacto al no existir una solicitud de aceptación sin que nos demos cuenta.

Actualización: El equipo de Telegram España se ha puesto en contacto con nosotros directamente para desmentir que haya un fallo de seguridad per se. Afirman que no existe ninguna vulnerabilidad ni ningún código que permita acceder a la información y que el usuario es responsable de compartir su estado de conexión (como hemos indicado en el artículo).

Vía | The Next Web
En Xataka Móvil | Las apps de mensajería instantánea a examen: ¿cuál se lleva la mejor nota en seguridad?

Ver todos los comentarios en https://www.xatakamovil.com

VER 11 Comentarios

Portada de Xataka Móvil