Fallos en Telegram, la aplicación de mensajería segura expone mensajes de Chat Secreto

Tabla de Contenidos

• Los fallos de mensajería multiplataforma de Telegram permiten a los hackers eludir la encriptación y acceder a los mensajes de los usuarios - Aparentemente, la función de Chat Secreto de Telegram guarda los mensajes en texto claro en el volcado de memoria

Los fallos de mensajería multiplataforma de Telegram permiten a los hackers eludir la encriptación y acceder a los mensajes de los usuarios

Aparentemente, la función de Chat Secreto de Telegram guarda los mensajes en texto claro en el volcado de memoria

¿Es seguro Telegram? ¡Ya no! La aplicación de mensajería multiplataforma de Telegram, que fue aclamada como la aplicación de mensajería más segura por la Electronic Frontier Foundation, ha demostrado no ser tan segura después de todo.

Investigadores de la firma de seguridad Zimperium han descubierto que Telegram puede ser hackeado por criminales cibernéticos de dos maneras. El fundador y CTO de Zimperium declaró en el blog de Zimperium que, tras investigar la aplicación Telegram, los investigadores han encontrado que hay al menos dos métodos que pueden ser aprovechados para eludir la encriptación y obtener mensajes.

Telegram tiene alrededor de 55 millones de usuarios activos en todo el mundo y cuenta con una función de Chat Secreto para un chat privado y seguro entre dos usuarios. El Chat Secreto funciona al proporcionar claves de encriptación y desencriptación al receptor y al remitente, lo que lo hace muy seguro. EFF, en su auditoría y revisión de aplicaciones de mensajería segura de diciembre, otorgó la máxima puntuación a la función de Chat Secreto de Telegram.

Según Avraham, Telegram es vulnerable a que un hacker potencial obtenga el control total del smartphone Android objetivo instalado con la aplicación Telegram, aprovechando una vulnerabilidad del núcleo para elevar privilegios. Una vez que el atacante tiene control del smartphone, puede volcar la memoria del proceso y acceder a cualquier archivo almacenado en el dispositivo.

Los investigadores de Zimperium notaron que los mensajes de Chat Secreto de Telegram se almacenan en el volcado de memoria de Telegram en texto claro y son fácilmente accesibles para los hackers.

Los investigadores descubrieron además que un archivo de base de datos (Cache4.db) que contiene tablas que almacenan los mensajes secretos también está en texto claro. Si bien los usuarios de Telegram pueden eliminar sus mensajes utilizando una función especial, los mensajes eliminados aún pueden ser recuperados de la memoria del proceso, afirmó Avraham.

“Mientras que Telegram fue fundado con el noble objetivo de proporcionar privacidad a los consumidores en todas partes sin costo alguno, han fallado en su objetivo al centrarse puramente en los datos en tránsito en lugar de proteger los datos en reposo en el dispositivo móvil mismo. Lo que es lamentable es que me acerqué a Telegram múltiples veces y aún no he recibido respuesta”, explicó Avraham en una publicación de blog. “La supuesta poderosa encriptación de Telegram no está protegiendo a los usuarios mejor que cualquier otra página o aplicación que utiliza SSL. Si estás usando Telegram porque quieres asegurar tu privacidad y la privacidad de los mensajes que envías, ten en cuenta que no detendrá a hackers sofisticados de leer tus mensajes. Recomendamos encarecidamente agregar protección adicional a tu dispositivo móvil que pueda detectar ciberataques a nivel de dispositivo.”

Avraham dijo que Zimperium hizo pública la vulnerabilidad después de que expiraran las pautas de divulgación de 30 días y en ausencia de cualquier respuesta de Telegram sobre el fallo. Telegram aún no ha emitido un comunicado sobre la vulnerabilidad.