De nuevo sale a la luz un fallo de seguridad en una conocida app como Telegram, que según los datos de Google Play está instalada en más de 10 millones de dispositivos a lo largo de todo el mundo. Lo sorprendente del caso no es que exista el error, ya que todas las aplicaciones perfeccionan su código muy a menudo, sino que la vulnerabilidad fue detectada por INTECO el 7 de marzo y puesta en conocimiento de la empresa el 11 de marzo, y ha sido completamente obviada por los dueños de la herramienta, lo que ha llevado a sus descubridores a revelar su descubrimiento a la opinión pública.

Así, vemos otra vez como el mayor valor de una compañía, que en el caso de Telegram se promociona como “una aplicación de mensajería enfocada en la velocidad y la seguridad”, creada “para hacer la mensajería segura de nuevo y que así puedas recuperar tu derecho a la privacidad”, se deprecia por una mala decisión técnica, dañando irremediablemente la fortaleza de la aplicación y su imagen frente a los usuarios.

El fallo en cuestión, muy bien explicado en los documentos colgados en la web de INTECO,  aprovecha que la API de Telegram es abierta, lo que permite a cualquiera crear un cliente y hacer uso de los servicios proporcionados por el servidor. De esta forma un eventual atacante podría distribuir un cliente malicioso que, al ser utilizado por las víctimas, le daría acceso a todas sus comunicaciones, lo que no sólo afectaría a la privacidad de la víctima sino también de cualquier persona que pudiese comunicarse con ella.

Como conclusión debemos recordar que esta vulnerabilidad, como otras tantas, deja en nuestras manos parte del riesgo para nuestra seguridad y privacidad, ya que normalmente somos los usuarios los que decidimos instalar las aplicaciones en nuestros dispositivos.

Vía: INTECO