Como bien dice el título y de acuerdo con lo publicado por el CCN-CERT Centro Criptológico Nacional de España, Telegram está adquiriendo una gran atracción para los ciberdelincuentes debido a su gran aceptación entre lo usuarios. Este servicio de mensajería según los expertos del CCN, tiene vulnerabilidades en los Cloud Chatschats almacenados en los servidores de Telegram, y en el proceso de registro. Además, este organismo estatal destaca que las vulnerabilidades son de tipo muy alto.

Riesgo en los Cloud Chats de Telegram

Los Cloud Chats de los usuarios pueden ser accesibles por un tercero mediante técnicas de ingeniera social. Asimismo, podrían obtener la información de los anteriores mediante acceso físico a los teléfonos de las víctimas, en un breve periodo de tiempo. Después, una vez obtenido el control de la cuenta del usuario, el ciberdelincuente podría hacer un copia de respaldo de chats y archivos almacenados para más tarde obtener los mensajes de la víctima.

telegram sin cifradoEn cambio, los expertos destacan que los chats con cifrado E2E -chats secretos-, son seguros ya que los mensajes son cifrados con una clave que está en posesión únicamente de los participantes de la conversación.

MTProto, puesto en duda

Telegram usa un cifrado creado propio llamado MTProtoEn el documento se hace referencia a que al ser una criptografía ‘casera’, no ha pasado unas auditorías externas. Como consecuencia de este hecho, se destaca que pueden haber errores en el cifrado y no haber sido detectados. Por otro lado, el CCN-CERT señala que aunque puedan existir ciertos fallos, aún no exponen al completo a la aplicación debido a que el cifrado ha sido resuelto de forma parcial, no completa.

Atención a los metadatos

La información relacionada con los mensajes es conocida como metadatos. Pues bien, los metadatos recopilados por los servidores de Telegram e interceptados por crackers, podrían revelar con quién ha mantenido una conversación el usuario, a que hora, dónde estaba ubicado, etc.

Consejos para evitar riesgos de seguridad

  1. Tener un sistema de bloqueo de pantalla con contraseña. Puede ser tanto bloqueo por huella dactilar como PIN. Además, es aconsejable ocultar la previsualización de mensajes en dicha pantalla.
  2. Prestar atención a los permisos que pidan las aplicaciones de Android. Sospechar de aplicaciones que piden permisos de acceso a determinadas funciones de nuestro dispositivo que nada tienen que ver con la función de la misma.
  3. No hacer root del terminal si no somos expertos.
  4. Desactivar los sensores del teléfono que no vayamos a usar. Esto ayuda a evitar posibles ataques sobre el terminal haciendo uso de este sensor.

Finalmente y como es habitual en nuestros artículos, nos gustaría saber vuestra opinión. ¿dejaríais de usar una aplicación por sus problemas de seguridad? ¿Os preocupan estas vulnerabilidades?

Informe completo en este enlace.

Si tienes Telegram y no te quieres perder ninguna de nuestras noticias, únete a nuestro canal: Telegram ElCamioneroGeek.es

avatar
  Suscribete a las respuestas  
Notificar...