Un fallo en Telegram permite a hackers leer tus conversaciones
Se descubre el primer fallo en Telegram sobre seguridad para Android, el cual pone al descubierto tus conversaciones, pero tranquilo que ya tiene solución. Conoce más aquí.
La aplicación de mensajería instantánea Telegram, la cual ha presumido ser una de las mejores alternativas en cuanto a privacidad y seguridad, y que actualmente posee 62 millones de usuarios al mes, presenta un grave fallo de seguridad que permite a terceros acceder al historial de conversaciones. Sin embargo, y a comparación de otros errores de seguridad, este tiene una solución simple.
Este fallo en Telegram se parece –si no es que idéntico– al que tuvo WhatsApp en su momento, ya que un hacker puede conocer con qué contactos has entablado una conversación con solo descargar una interfaz de líneas de comandos para abrir rápidamente toda una carga de datos de Telegram. Esto permite al atacante identificar con quién estás hablando, aunque sea necesario que ambos usuarios tengan activada la función de compartir su última conexión. De lo contrario, estás fuera de peligro.
Lee también: WhatsApp vs. Telegram, ¿Cuál es más seguro?
Telegram permite que cualquiera pueda hablar contigo sin necesidad de que lo agregues a tu libreta de contactos. Ahí puedes o no bloquearlo, es cierto, pero esta acción, al principio permite a cualquiera verte entre sus contactos sencillamente con saber tu nombre de usuario o número telefónico.
Entonces, el atacante, al descargar una serie de archivos, puede obtener la metadata del usuario y así identificar con quién está hablando su víctima. Afortunadamente, esto no es tan fácil y depende de un factor en específico: que la víctima tenga activada la función de Telegram que permite conocer cuándo fue la última vez que se conectó el usuario, explica Ola Flisbäck dentro de GitHub.
Por su parte, Telegram declaró a The Next Web, que actualmente trabajan en una actualización que solucione el problema de raíz, aunque por ahora recomiendan a los usuarios ir al menú de ajustes, acceder al apartado de seguridad y seleccionar la opción de compartir tu última conexión únicamente con tus contactos o, simplemente, no compartirla.