top of page

Telegram no es tan seguro, según dos estudios presentados en evento de ciberseguridad

(ITNOW).- Telegram, uno de los servicios de mensajería instantánea más importantes del mundo, popularmente conocida por sus protección de mensajes entre usuarios, fue blanco de críticas en una ponencia durante el evento de ciberseguridad RootedCON 2022, celebrado el mes pasado en Madrid, que contó con más de 60 expertos.

  1. Dos expertos en ciberseguridad presentaron estudios que exponen a Telegram en su accionar con los datos de sus usuarios, durante un congreso realizado en España el mes pasado.

Dos estudios presentados durante el evento proponen que Telegram no es tan segura como parece.

Por un lado, el fundador de la compañía especializada en criptografía y protección de datos CriptoCert, Alfonso Múñoz, y el jefe de Evaluaciones Tecnicas en el departamento New Markets de Telefonica CyberTech; y, por otro, Pablo San Emeterio, han presentado dos investigaciones que aspiran a romper los mitos de la seguridad de Telegram.

A pesar de que la compañía afirma tener un cifrado que no permite quedarse con datos de las conversaciones de los usuarios, una situación en el conflicto ruso-ucraniano encendieron las alarmas durante el último período. 

En aquella ocasión, Moxie Marlinspike, fundador de Signal, otra plataforma de mensajería que es competencia en el mercado, ha criticado a Telegram por, según sus palabras, guardar la información que recopila del usuario en texto plano y no usar la encriptación de punto a punto por defecto (e2ee), sino que ofrece la posibilidad de crear ‘chats secretos’, que emplea un protocolo e2ee “dudoso”.

En su presentación durante la conferencia sobre ciberseguridad, Muñoz alegó que, sin embargo, la mayor parte de la información y ficheros intercambiados en Telegram solo tiene cifrado cliente-servidor, lo que permite a la aplicación conocer la mayor parte de la información que se intercambia en ella. 

Muñoz también hace alusión a los denominados chats secretos de Telegram que su servidor almacena en ficheros cifrados. Esta técnica permite de igual manera a la ‘app’ conocer datos como qué personas se intercambian dichos ficheros, cuándo lo hacen, su tamaño y el nombre de estos.    

Dentro de este contexto, la criptografía involucrada en las comunicaciones en tránsito no puede ser vulnerada sin la colaboración de la compañía. En este caso, Muñoz destaca que gran parte de la seguridad de Telegram se basa en la confianza depositada sobre la misma plataforma.

Asimismo, Muñoz reconocií que, si bien no existe una solución ideal al problema de la privacidad desde el punto de vista de la ciberseguridad, ya existe una plataforma que permite comparar y evaluar qué ‘app’ se adapta mejor al usuario en función de sus necesidades y las situaciones geopolíticas concretas.

Por su parte, San Emeterio presentó una medida de protección adicional consistente en incluir una capa extra de cifrado con el uso de técnicas de introspección y de instrumentación dinámica que permiten modificar el comportamiento de aplicaciones y sistemas operativos, en este caso de Telegram.

Para ello, se inyecta un código de instrumentación específico en el proceso de ejecución de un programa o aplicación sin afectar los resultados de la ejecución dinámica del mismo para monitorizar y analizar su proceso de ejecución dinámica.

Commentaires


bottom of page