La aplicaciรณn inexpugnable no parece serlo tanto a fin de cuentas. O al menos su servicio a travรฉs de otras aplicaciones no oficiales, segรบn ha descubierto un investigador espaรฑol. Asรญยญ, se ha descubierto un fallo en la aplicaciรณn de mensajes Telegram que podrรญยญa poner en jaque la privacidad de algunos usuarios. Sin embargo, no hay que alarmarse del todo aรบn, ya que al parecer el problema sรณlo afecta a los clientes no oficiales, manteniendo la seguridad de la que alardea en las aplicaciones oficiales para Android y iPhone disponibles.
La informaciรณn surge del blog del Instituto Nacional de Tecnologรญยญas de la Comunicaciรณn, donde el experto en seguridad Jesรบs Dรญยญaz publica un artรญยญculo explicando el posible fallo del sistema de mensajerรญยญa. Una vulnerabilidad que permitirรญยญa a una tercera persona introducirse entre medias del servidor y el receptor para captar su informaciรณn. Concretamente, las pruebas aseguran la posibilidad de conocer la informaciรณn de los mensajes que no son enviados a travรฉs de los famosos chats secretos, bloquear otros mensajes, modificar el remitente y contenido de estos antes de que lleguen al usuario real, comenzar nuevas conversaciones sin permiso, obtener la lista de contactos del usuario o incluso abrir y aceptar chats secretos. Motivos mรกs que suficientes para echar por tierra todas las razones de ser de esta aplicaciรณn.
Para ello, Dรญยญaz ha utilizado una tรฉcnica conocida como Man In The Middle (hombre en el medio), que permite colarse en el tramo entre el servidor de Telegram y el usuario receptor. Algo que ha conseguido gracias a otra de las caracterรญยญsticas que ensalza la propia Telegram desde su web: su apertura. Y es que el servicio ofrece sus herramientas de creaciรณn de aplicaciones (API) y su cรณdigo de forma abierta, para que cualquier usuario pueda utilizarlos a la hora de crear su propia aplicaciรณn de forma cรณmoda y sencilla. Cuestiรณn que, en este caso, se puede aprovechar para crear una aplicaciรณn con truco con el que ponerse en un punto intermedio en el que pasa desapercibido ante el usuario final y el servicio para transformar u obtener informaciรณn.
ยกSUSCRIBETE A NUESTRO NEWSLETTER!
Cada semana mandamos un รบnico e-mail con el resumen de las noticias a +4.000 suscriptores.
Al parecer, este experto en seguridad ya ha contactado con los responsables de Telegram para poner en su conocimiento esta posible brecha de seguridad. Sin embargo, segรบn Dรญยญaz, la compaรฑรญยญa ha respondido informando de la imposibilidad de ofrecer el mismo tipo de seguridad en las aplicaciones o clientes no oficiales creadas con algรบn tipo de vulnerabilidad. Es decir, que no responde ante los posibles fallos que tengan aplicaciones que no sean las suyas o las que han sido verificadas por ellos.
Por tanto, aunque la vulnerabilidad puede ser aprovechada en aplicaciones no oficiales de Telegram, parece que las que sรญยญ lo son siguen siendo ese bastiรณn inexpugnable que afirman. Tanto es asรญยญ que siguen ofreciendo un premio de 200.000 dรณlares para aquellos que encuentren algรบn tipo de problema, aunque parece que tiene que ser en estas herramientas oficiales. No hay que temer, al menos por el momento, que las conversaciones de Telegram sean leรญยญdas por terceros, mรกs aรบn si se utilizan los chats secretos, que ofrecen aรบn mรกs seguridad.
