INTECO descubre un fallo de seguridad en la
autenticación de usuarios de Telegram
INTECO ha llevado a cabo un análisis
minucioso del diseño del protocolo que la plataforma de mensajería Telegram
emplea para autenticar a los usuarios, es decir, el modo en el que éstos se
identifican para acceder al servicio.
La conclusión es clara: se trata de un
fallo de seguridad en el que un atacante podría ser capaz de interceptar la
información enviada por los usuarios sin que éstos sean conscientes de que está
ocurriendo.
El problema se debe a que Telegram
posibilita que cualquier persona que emplee la plataforma de mensajería pueda
crear versiones de su aplicación y utilizar los servicios que proporcionan a
través de sus servidores. En Telegram se incluye una clave pública que permite
a la aplicación del usuario asegurarse de que se está comunicando con la
plataforma oficial. Pero como el programa lo puede desarrollar cualquier
persona, un atacante malicioso podría modificar esa clave, y suplantar, por
tanto, a los servidores de Telegram, interceptando las comunicaciones que el
usuario envíe o reciba.
INTECO ha hecho público este análisis tras
la investigación y correspondiente notificación oficial al servicio Telegram.
Más información
- La explicación detallada de todo el proceso está disponible en la sección de guías y estudios del portal web. http://www.inteco.es/guias_estudios/Estudios/telegram_autenticacion_bypass
