La aplicación de mensajería instantánea, Telegram, tuvo una falla de seguridad que permitía recuperar mensajes autodestruibles.
Uno de los principales atractivos de Telegram frente a otras plataformas como WhatsApp, es la posibilidad de enviar mensajes que se autodestruyen de forma automática en un determinado lapso de tiempo.
Estos mensajes, que se envían a través de chats secretos, funcionan a través de cifrado de extremo a extremo; es decir, un sistema de comunicación en el que sólo el usuario emisor y receptor tienen acceso a leer.
Dicho sistema ha fungido como elemento primordial para que los miembros de la plataforma se sientan seguros enviando material de carácter íntimo o privado.
Sin embargo, una vulnerabilidad en la versión 7.3 de la aplicación de Telegram para macOS. El error permitía que se recuperaran mensajes de audio y video enviados o recibidos a través de los chats secretos incluso después de haberse eliminado.
Una falla en Telegram a través de macOS
De acuerdo con The Hacker News, la vulnerabilidad fue descubierta por el investigador y experto en ciberseguridad Dhiraj Mishra.
El hallazgo fue revelado a Telegram el pasado 26 de diciembre de 2020 y los desarrolladores de la app corrigieron el error en la versión 7.4 que fue lanzada el 29 de enero de 2021.
¿Qué fue lo que descubrió? Mishra señaló que la app en macOS filtró la ruta exacta donde se almacena el mensaje grabado en formato .mp4. Si bien no se revela la información como tal con la opción de chat secreto activa, el mensaje grabado se almacena en la misma ubicación.
De igual modo, el experto explicó que incluso en los casos en que un usuario recibe un mensaje que se autodestruye en una conversación privada, el mensaje multimedia permanece accesible en el sistema.
«Telegram dice que los chats súper secretos no dejan rastros, pero almacena la copia local de dichos mensajes en una ruta personalizada», señaló Mishra al medio de comunicación.
Sin embargo, ese no fue el único problema encontrado, sino que también se identificó una segunda vulnerabilidad en la app de macOS, que almacenaba contraseñas locales en texto plano, lo que implica una grave falla de seguridad.
El investigador recibió 3,000 euros (73,000 pesos mexicanos aproximadamente) por parte de Telegram tras haber identificado las fallas en la app.
La seguridad de Telegram
La noticia llega en un contexto en el que millones de usuarios han tenido preferencia a la plataforma tras el anuncio de una serie de cambios en el tratamiento de datos de WhatsApp.
Tan sólo en tres días, Pavel Durov, CEO de Telegram, señaló que la aplicación de mensajería reportó un crecimiento de 25 millones de usuarios nuevos.
De todos estos usuarios, el 21% viene de Latinoamérica, sólo por detrás de Europa con el 27% y de Asia con el 38%.
Sin embargo, es necesario aclarar que, por defecto, las conversaciones de Telegram no utilizan cifrado de extremo a extremo; eso sólo ocurre en chats secretos, ya que la app se basa en otro protocolo, mientras que WhatsApp, en todo momento, sí emplea dicho sistema de comunicación.
Si aún no te decides por qué aplicación elegir entre WhatsApp y Telegram, te mostramos el siguiente video en el que explicamos sus diferencias principales:
¿Utilizas Telegram para macOS?