Enviar a email
  

  

Informática e Internet

Que pasa en Internet y el mundo de las tecnologías

Tiempo de lectura:
01:54 min.
21/Jul/2021
SUBLIME SOLUTIONS

¿Acaso Telegram no es tan seguro?: encuentran fallo en su cifrado

Un grupo de investigadores encontró una serie menores de fallos en cifrado de chats grupales de Telegram. Estos son los “riesgos” que implica.

Compartir

Telegram es una de las aplicaciones de mensajería instantánea que más popularidad han adquirido luego de aquel éxodo momentáneo impulsado por los cambios en las políticas de privacidad de WhatsApp.
Quienes han permanecido en la plataforma han descubierto que está varios años adelantada a la app propiedad de Facebook. Siendo siempre su principal factor de distinción la seguridad de su cifrado.
Se supone que Telegram es una de las aplicaciones de mensajería más protegidas que existen en el mercado. Pero al parecer no está tan sellada como parecía.

Hay un fallo en el cifrado de Telegram
Sucede que un grupo de investigadores de la Universidad Royal Holloway de Londres (vía Gadgets 360) han encontrado algunos detalles en el cifrado de la app de mensajería que técnicamente representan un fallo.
A grandes rasgos, el cifrado en los chats grupales de Telegram, denominado MTProto, está menos cerrado que las conversaciones privadas individuales, que están basadas en E2EE (End-to-End Encryption).

Y fue debido a ello que en los grupos de la plataforma se encontró la posibilidad de cuatro fallos con nombres peculiares:
-Crime-pizza
-Adjust your clocks
-Every bit of information is too much
-MITM

La primera es una vulnerabilidad que permitiría a un atacante alterar el orden de las palabras en un mensajes.
Mientras que la segunda en teoría permitiría descifrar el contenido de los mensajes cifrados.
Aunque esto es básicamente imposible porque exigiría estudiar bastantes metadatos y enviar millones de mensajes a un objetivo para cruzar la respuesta de cada petición y el tiempo que tarda en entregarse con dichos metadatos para decodificar un sólo mensaje de toda la conversación.
La tercera vulnerabilidad permite al “atacante” saber si un mensaje está cifrado de parte del cliente o de parte del servidor.
Y la cuarta vulnerabilidad, en teoría, haría posible que un atacante se haga pasar por el servidor. Pero tendría que pasar el mismo proceso de millones de mensajes del segundo “fallo”.
Así que en resumen, sí, Telegram tiene cuatro problemas en su cifrado que están ahí y que tal vez dentro de algunos muchos años será tecnológicamente posibles aprovechar. Hoy por hoy es imposible.

Así que pueden utilizar la app con toda la calma de que sigue siendo segura actualmente.

Fuente: https://www.fayerwayer.com/

Fecha
21/Jul/2021
Etiquetas
Telegram fallo cifrado
Compartir

Boletín por email

Info
Cargando...