La aplicación de
mensajería Telegram
llegó al mercado este año para hacerle frente a WhatsApp. Su sello de diferencia frente a otras aplicaciones de
mensajes es su fuerte sentido de la seguridad. Ahora, investigadores del Inteco (Instituto
Nacional de Tecnología de la Comunicación) han descubierto un fallo de seguridad que
afecta a los servidores de Telegram.
Inteco ha realizado una análisis minucioso del diseño que utiliza
Telegram para autenticar a los usuarios y ha dado con un bug que permite a los atacantes a intercerptar información enviada por los
usuarios sin que estos sean conscientes del ataque.
Según han explicado en
un comunicado,
Telegram se destaca de sus competidores con la combinación de la sencilla
experiencia de usuaria con niveles altos de seguridad. El problema descubierto
en este caso no está en la aplicación que se instala el usuario, sino en esos mecanismo que utiliza el sistema para identificar
la comunicación entre cliente y servidor.
Desde Inteco apuntan que en Telegram se incluye
una clave que permite al usuario asegurarse de que se está comunicando con la
aplicación oficial, pero el problema recae en la API abierta, que permite a
cualquiera «crear un cliente y hacer uso de los servicios proporcionados por el
servidor», explican en el informe.
«Un atacante malicioso podría modificar esa clave,
y suplantar, por tanto, a los servidores de Telegram, interceptando las
comunicaciones que el usuario envíe o reciba. Inteco ya ha comunicado sobre
este fallo a Telegram.
Fuente: ABC.es
No hay comentarios:
Publicar un comentario