Personalmente me da mucha pena tener que hablaros de esta noticia ya que fui pionera en hablar de Telegram recalcando su seguridad y las ventajas que tiene frente a Whatsapp, pero según ha informado INTECO (Instituto Nacional de Tecnologías de la Comunicación) ha topado con un error en el mecanismo que identifica la comunicación entre cliente y servidor.
Telegram tuvo un éxito tremendo entre los usuarios debido a que su seguridad y rapidez, aunque fue después de la famosa caída de Whatsapp cuando alcanzó la cumbre, ahora los investigadores de INTECO descubren un fallo de seguridad que afecta a los servidores de la aplicación. Se realizó un minucioso análisis del diseño que utiliza Telegram para autenticar a los usuarios y han descubierto un bug que permite a los atacantes interceptar información enviada por los usuarios sin que sean conscientes del ataque.
Telegram sobresale de sus competidores por su interfaz sencilla y sus altos niveles de seguridad según explican en el comunicado, cabe destacar que el problema no está en la aplicación que se instala el usuario sino en el mecanismo que utiliza el sistema para identificar la comunicación entre cliente y servidor.
En el informe explican que en Telegram se incluye una clave con la que el usuario se asegura de estar comunicándose con la aplicación oficial, el problema está en la API abierta la cual permite crear un cliente a cualquiera y hacer uso de los servicios que proporciona el servidor.
INTECO comenta:
"Un atacante malicioso podría modificar esa clave, y suplantar, por tanto, a los servidores de Telegram, interceptando las comunicaciones que el usuario envíe o reciba."
Los desarrolladores de Telegram ya están al tanto del grave fallo de seguridad y sólo nos queda esperar a recibir una actualización que lo solucione, más pronto que tarde. De todas formas me comprometo a buscar una alternativa segura.
Fuente: ABC