Inteco ha dado con un error en el mecanismo que utiliza el sistema para identificar la comunicación entre cliente y servidor
La aplicación de mensajería Telegram llegó al mercado este año para hacerle frente a WhatsApp. Su sello de diferencia frente a otras aplicaciones de mensajes es su fuerte sentido de la seguridad. Ahora, investigadores del Inteco (Instituto Nacional de Tecnología de la Comunicación) han descubierto un fallo de seguridad que afecta a los servidores de Telegram.
Inteco ha realizado una análisis minucioso del diseño que utiliza Telegram para autenticar a los usuarios y ha dado con un bug que permite a los atacantes a intercerptar información enviada por los usuarios sin que estos sean conscientes del ataque.
Según han explicado en un comunicado,
Telegram se destaca de sus competidores con la combinación de la
sencilla experiencia de usuaria con niveles altos de seguridad. El
problema descubierto en este caso no está en la aplicación que se
instala el usuario, sino en esos mecanismo que utiliza el sistema para identificar la comunicación entre cliente y servidor.
Desde Inteco apuntan que en Telegram se incluye una clave
que permite al usuario asegurarse de que se está comunicando con la
aplicación oficial, pero el problema recae en la API abierta, que
permite a cualquiera «crear un cliente y hacer uso de los servicios
proporcionados por el servidor», explican en el informe.
«Un atacante malicioso podría modificar esa clave, y
suplantar, por tanto, a los servidores de Telegram, interceptando las
comunicaciones que el usuario envíe o reciba. Inteco ya ha comunicado
sobre este fallo a Telegram.
No hay comentarios:
Publicar un comentario