Miércoles, Marzo 29, 2017

Descubierto un fallo grave de seguridad en Telegram

telegram logo

Se ha descubierto una vulnerabilidad grave en la popular aplicación de mensajería rival de WhatsApp que afecta a la seguridad y privacidad de todos sus usuarios, pudiendo el atacante llegar a controlar la cuenta de un usuario. Los investigadores llevaban desde el pasado 7 de marzo estudiándola en secreto y avisaron a los desarrolladores de Telegram cuatro días después, pero hasta hoy no se había hecho pública.

Tal y como podemos leer en RedesZone, se ha descubierto un problema grave de seguridad en Telegram, la popular aplicación de mensajería instantánea que compite con WhatsApp por ser la más utilizada. Además de afectar a la seguridad, la vulnerabilidad afecta a la privacidad de los usuarios por lo que un hacker puede llegar a conseguir el control casi total de la cuenta del usuario, acceder a sus historiales, archivos y suplantar su identidad. Telegram presumía de tener mayor seguridad respecto a WhatsApp, pero con este descubrimiento ha quedado claro que cualquier software puede tener un fallo, ya sea grave o no. Los descubridores de la vulnerabilidad llevaban desde el pasado 7 de marzo investigando el error en secreto hasta que, cuatro días después, pusieron en conocimiento de los desarrolladores de Telegram el error descubierto y hace unas pocas horas se ha hecho pública.

telegram-fallo-grave

Un hacker puede llegar a controlar la cuenta de un usuario

La vulnerabilidad se encuentra en los mecanismos de autenticación entre el cliente y el servidor, y este mecanismo se puede ignorar de forma sencilla porque el servidor no verifica la legitimidad de las claves públicas de Telegram, por lo que si un hacker realiza un ataque aprovechándose de este error, puede llegar a conseguir el control de la cuenta del usuario, teniendo la posibilidad de acceder a su historial, archivos y suplantar su identidad. Cabe destacar que el cliente oficial desarrollado y mantenido por Telegram es seguro, ya que este problema solo afecta a los clientes no oficiales, pero es de vital importancia que los desarrolladores se encarguen de lanzar lo antes posible un parche que corrija el error y deben revisar el código porque es probable que puedan existir otros fallos. Además, no se pueden permitir tener errores en el apartado donde pretenden diferenciarse de la competencia, que no es otro que la seguridad.

¿Qué te parece este fallo grave de Telegram?

 

Fuente: adslzone

Comments are now closed for this entry

Compártelo. ¡Gracias!

 

Grupo Digital de Ayuda! Tu portal de información e ayuda.

¿Quién está en línea?

Hay 51 invitados y ningún miembro en línea

Contador de Visitas

11585509
Hoy Hoy 43
Ayer Ayer 193
Esta semana Esta semana 465
Este mes Este mes 6184
Total de Visitas Total de Visitas 11585509

Día con más
visitantes

07-26-2016 : 1274

Gracias por su visita