Telegram llegó al mercado este año para hacerle frente a
WhatsApp. Su sello de diferencia frente a otras aplicaciones de
mensajes es su fuerte sentido de la seguridad. Ahora, investigadores del Inteco
(Instituto Nacional de Tecnología de la Comunicación ) han descubierto un fallo de
seguridad que afecta a los servidores de Telegram.
Inteco ha realizado una análisis minucioso del diseño
que utiliza Telegram para autenticar a los usuarios y ha dado con un bug que
permite a los atacantes a intercerptar información enviada por los
usuarios sin que estos sean conscientes del ataque.
Según han explicado en un comunicado, Telegram se destaca de
sus competidores con la combinación de la sencilla experiencia de usuaria con
niveles altos de seguridad. El problema descubierto en este caso no está en la
aplicación que se instala el usuario, sino en esos mecanismo que utiliza
el sistema para identificar la comunicación entre cliente y servidor.
Desde Inteco apuntan que en Telegram se incluye una clave
que permite al usuario asegurarse de que se está comunicando con la aplicación
oficial, pero el problema recae en la
API abierta, que permite a cualquiera «crear un cliente y
hacer uso de los servicios proporcionados por el servidor», explican en el
informe.
«Un atacante malicioso podría modificar esa clave, y
suplantar, por tanto, a los servidores de Telegram, interceptando las
comunicaciones que el usuario envíe o reciba. Inteco ya ha comunicado sobre
este fallo a Telegram.
Fuente: Abc
No hay comentarios:
Publicar un comentario