¿Telegram no es tan seguro? Descubren fallo en cifrado de la app
Un grupo de investigadores encontró una serie menores de fallos en cifrado de chats grupales de Telegram. Estos son los “riesgos” que implica.
Telegram es la principal competencia de WhatsApp en lo que a mensajería instantánea respecta, destacando por sus funciones y su seguridad.
Esta es una de las herramientas que ha venido tomando popularidad tras aquel éxodo momentáneo impulsado por los cambios en las políticas de privacidad de la plataforma propiedad de Facebook.
Aquellos que han permanecido en la plataforma azul han descubierto que está varios años adelantada a WhatsApp a nivel de sus funciones, que son mucho más amplias. Pero si hay algo que ha sido siempre su principal factor de distinción es la seguridad de su cifrado.
Se supone que ésta es una de las aplicaciones de mensajería con mayor protección que existen en el mercado. Pero al parecer, Telegram no está tan sellada como parecía ser.
Hay un fallo en el cifrado de Telegram
Un grupo de investigadores de la Universidad Royal Holloway de Londres (vía Gadgets 360) han encontrado algunos detalles al estudiar el cifrado de la app de mensajería. Unos detalles que, técnicamente, representan un fallo en dicho sistema.
A grandes rasgos, el cifrado en los chats grupales de Telegram, el cual es denominado como MTProto, está menos cerrado que los chats privados individuales de la aplicación, los cuales están basados en E2EE (End-to-End Encryption).
Debido a ello, en los grupos de la plataforma se encontró la posibilidad de cuatro fallos que cuentan con unos nombres bien peculiares:
- Crime-pizza
- Adjust your clocks
- Every bit of information is too much
- MITM
La primera vulnerabilidad le permitiría a un atacante alterar el orden de las palabras dentro de un mensaje específico.
Por su parte, la segunda permitiría, en teoría, descifrar el contenido de los mensajes cifrados. Aunque esto es básicamente imposible ya que exigiría estudiar bastantes metadatos y enviar millones de mensajes a un objetivo para así poder cruzar la respuesta de cada petición y el tiempo que tarda en entregarse con dichos metadatos para que se decodifique un único mensaje entre los miles que aparecen dentro de toda la conversación.
En el caso de la tercera vulnerabilidad, ésta le permite al “atacante” saber si un mensaje está cifrado ya sea de parte del cliente o de parte del servidor.
Y por último, la cuarta vulnerabilidad, en teoría, haría posible que un atacante se haga pasar por el servidor. Pero para ello tendría que pasar el mismo proceso por el que pasan millones de mensajes tras el segundo “fallo”.
Así que en resumen, sí, Telegram posee cuatro problemas en su cifrado que están allí y que quizás dentro de algunos muchos años podrían ser tecnológicamente posibles aprovechar. Por lo pronto, hoy por hoy es imposible. Esto significa que puedes seguir usando la app con toda la calma de que aún sigue siendo segura en la actualidad.
Con información de FayerWayer.
