Descubren una grave vulnerabilidad en Telegram Desktop
La app de mensajer¨ªa guarda sin cifrar las conversaciones y otros datos de los usuarios.
Puede que WhatsApp sea la reina absoluta y Telegram se quede siempre como la segundona. Pero de todas las apps de mensajer¨ªa que han aspirado al trono de WhatsApp, sin duda la app rusa es la que m¨¢s batalla le planta siempre. Ofrece un servicio m¨¢s seguro, sus novedades son mayores y siempre se adelanta a la aplicaci¨®n de Facebook en estas -el cliente de PC de Telegram vs WhatsApp Web por ejemplo. Pero hoy, Telegram es noticia no por su seguridad, sino precisamente por su falta de ella, ya que se ha descubierto un grave fallo que atenta la privacidad de los usuarios.
Un fallo de cifrado
Nathaniel Suchy, un investigador de seguridad, ha alertado p¨²blicamente de una vulnerabilidad peligrosa que existe en el cliente de escritorio de Telegram -la versi¨®n Windows, macOS y Linux para quien usan la app en sus PCs de sobremesa. Esta consiste en que el cliente desktop de Telegram ha estado guardando conversaciones de usuarios en texto plano. O sea: sin cifrar. Y hablamos de chats privados mal guardados por el programa que permite a cualquiera que use un simple visor de bases de datos SQLite, ojear todo lo que los usuarios han escrito en sus conversaciones con otros contactos.
Pero hay m¨¢s, y adem¨¢s peor, ya que junto con los chats sin cifrar, Telegram desktop ha guardado en texto plano datos como archivos adjuntos intercambiados entre contactos -fotos, v¨ªdeos, documentos, etc. Y lo que es peor: tambi¨¦n nombres y n¨²meros de tel¨¦fono, todos sin cifrar. Y aunque es cierto que son datos que a simple vista no puedes llegar y leerlos, tambi¨¦n es verdad que cualquiera con un poco de experiencia puede tirar de conocimientos, usar un ¡®script¡¯ adecuado y extraer todos esos datos de forma sencilla. Eso s¨ª, har¨ªa falta que el interesado tuviese acceso f¨ªsico al PC desde el que se ha estado usando Telegram para ello, aunque no quite que la vulnerabilidad es grave.
Sistemas de cifrado alternativos
?C¨®mo solucionar este problema si usas Telegram en el PC habitualmente? La mala noticia es que Telegram a¨²n no ha arreglado este fallo, y por lo tanto no ha brindado una soluci¨®n en forma de fix o nueva versi¨®n corregida. Lo m¨¢s sencillo es evitar utilizar Telegram en PC, aunque tambi¨¦n puedes aumentar tu mismo la seguridad utilizando un sistema de cifrado alternativo y complementario.
Tenemos por ejemplo la herramienta BitLocker para cifrar datos por nosotros mismos, que suele venir por defecto en todas las versiones de Windows Profesional. O tambi¨¦n Veracrypt, que permite ejecutar y usar Telegram con la seguridad de que lo hace desde una unidad cifrada de verdad.