Información
Actualidad
Aquí encontraras noticias de actualidad sobre Gnu Linux y Open Source.

Además de información sobre la comunidad LiGNUx.
Distribuciones y entornos
Información ordenada sobre los diferenes sistema operativos Gnu Linux y las diferentes opciones de entornos gráficos.
Tutoriales y guías
Todos los pasos e informaciones que puedes desear para tu día a día.
Tutoriales
Tutoriales
Programación
Programación
About Us
Get to know the people behind the code and the mission behind the work
how we handle data
Privacy
Security
Legal

Detectado un grave fallo de seguridad en Telegram

30 abril, 2014

Telegram2Personalmente me da mucha pena tener que hablaros de esta noticia ya que fui pionera en hablar de Telegram recalcando su seguridad y las ventajas que tiene frente a Whatsapp, pero según ha informado INTECO (Instituto Nacional de Tecnologías de la Comunicación) ha topado con un error en el mecanismo que identifica la comunicación entre cliente y servidor.

Telegram tuvo un éxito tremendo entre los usuarios debido a que su seguridad y rapidez, aunque fue después de la famosa caída de Whatsapp cuando alcanzó la cumbre, ahora los investigadores de INTECO descubren un fallo de seguridad que afecta a los servidores de la aplicación. Se realizó un minucioso análisis del diseño que utiliza Telegram para autenticar a los usuarios y han descubierto un bug que permite a los atacantes interceptar información enviada por los usuarios sin que sean conscientes del ataque.

Telegram sobresale de sus competidores por su interfaz sencilla y sus altos niveles de seguridad según explican en el comunicado, cabe destacar que el problema no está en la aplicación que se instala el usuario sino en el mecanismo que utiliza el sistema para identificar la comunicación entre cliente y servidor.

BugTelegram

En el informe explican que en Telegram se incluye una clave con la que el usuario se asegura de estar comunicándose con la aplicación oficial, el problema está en la API abierta la cual permite crear un cliente a cualquiera y hacer uso de los servicios que proporciona el servidor.

INTECO comenta:

"Un atacante malicioso podría modificar esa clave, y suplantar, por tanto, a los servidores de Telegram, interceptando las comunicaciones que el usuario envíe o reciba."

Los desarrolladores de Telegram ya están al tanto del grave fallo de seguridad y sólo nos queda esperar a recibir una actualización que lo solucione, más pronto que tarde. De todas formas me comprometo a buscar una alternativa segura.

Fuente: ABC

Escrito por Voluntari@

Suscribirse
Notificarme las
guest
13 Comentarios
Los más recientes
Los más antiguos Más votados
Feedbacks en línea
Ver todos los comentarios
LiGNUx trabaja sobre una licencia de Creative Commons Reconocimiento 4.0 Internacional.
cloudflagpaperclipprinterfile-emptyfilm-playcamera-videopicturelaptop-phonebriefcasecrossmenu
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram