Categories: Noticias

Vulnerabilidad en Telegram hace peligrar su seguridad y amenaza la privacidad

De nuevo sale a la luz un fallo de seguridad en una conocida app como Telegram, que según los datos de Google Play está instalada en más de 10 millones de dispositivos a lo largo de todo el mundo. Lo sorprendente del caso no es que exista el error, ya que todas las aplicaciones perfeccionan su código muy a menudo, sino que la vulnerabilidad fue detectada por INTECO el 7 de marzo y puesta en conocimiento de la empresa el 11 de marzo, y ha sido completamente obviada por los dueños de la herramienta, lo que ha llevado a sus descubridores a revelar su descubrimiento a la opinión pública.

Así, vemos otra vez como el mayor valor de una compañía, que en el caso de Telegram se promociona como “una aplicación de mensajería enfocada en la velocidad y la seguridad”, creada “para hacer la mensajería segura de nuevo y que así puedas recuperar tu derecho a la privacidad”, se deprecia por una mala decisión técnica, dañando irremediablemente la fortaleza de la aplicación y su imagen frente a los usuarios.

El fallo en cuestión, muy bien explicado en los documentos colgados en la web de INTECO,  aprovecha que la API de Telegram es abierta, lo que permite a cualquiera crear un cliente y hacer uso de los servicios proporcionados por el servidor. De esta forma un eventual atacante podría distribuir un cliente malicioso que, al ser utilizado por las víctimas, le daría acceso a todas sus comunicaciones, lo que no sólo afectaría a la privacidad de la víctima sino también de cualquier persona que pudiese comunicarse con ella.

Como conclusión debemos recordar que esta vulnerabilidad, como otras tantas, deja en nuestras manos parte del riesgo para nuestra seguridad y privacidad, ya que normalmente somos los usuarios los que decidimos instalar las aplicaciones en nuestros dispositivos.

Vía: INTECO

Redacción - ePrivacidad

ePrivacidad es una entidad española especializada en proteger la privacidad de los usuarios en Internet. Contacta con nosotros si quieres recuperar tu anonimato en la Red.

Share
Published by
Redacción - ePrivacidad

Recent Posts

Cómo eliminar contenido de OnlyFans

Publicar contenido en OnlyFans no está exento de riesgos y es posible que llegado el…

3 meses ago

Cómo borrar imágenes de PimEyes

Si no sabes cómo eliminar las fotos de Pimeyes cuando buscas tu imagen, consulta este…

11 meses ago

TikTok: cómo borrar un vídeo de tiktok del perfil de otra persona

¿Alguna vez has querido borrar un vídeo de TikTok? Ya sea porque lo has subido…

1 año ago

¿Qué es el derecho al olvido oncológico?

El derecho al olvido oncológico, una medida aprobada por el Gobierno, elimina la discriminación que…

1 año ago

Cómo desactivar y eliminar tu cuenta de Twitter en dos pasos

Te explicamos paso a paso como puedes desactivar y eliminar tu cuenta de Twitter de…

1 año ago

¿Qué es el efecto Streisand y por qué hay que evitarlo al borrar información de Internet?

En 2003, el fotógrafo Kenneth Adelman publicó en Internet su proyecto fotográfico en el que documentaba…

3 años ago