Criptógrafos descubrieron vulnerabilidades en el protocolo de cifrado de Telegram

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Un equipo internacional de informáticos, ha informado que ha encontrado cuatro vulnerabilidades criptográficas en la popular aplicación de mensajes cifrados Telegram.

Las debilidades van “desde las técnicamente triviales y fáciles de explotar hasta las más avanzadas y de interés teórico”, según el análisis de seguridad. Pero, en última instancia, demuestran que las cuatro cuestiones clave “podrían hacerse mejor, de forma más segura y fiable, con un enfoque estándar de la criptografía”, dijo el profesor de la ETH de Zúrich Kenny Paterson, que formó parte del equipo que descubrió el fallo.

La más importante de las fallas descubiertas por los investigadores es la que denominaron “pizza del crimen”. En ella, un atacante podría alterar el orden de los mensajes que llegan desde un cliente a un servidor en la nube que opera Telegram.

“Por ejemplo, si se alterara el orden de los mensajes en la secuencia ‘digo “sí” a’, ‘pizza’, ‘digo “no” a’, “crimen” entonces parecería que el cliente está declarando su voluntad de cometer un crimen”, según las universidades.

En una de las vulnerabilidades más teóricas, un atacante podría discernir cuál de los dos mensajes fue encriptado por un cliente o por un servidor, aunque requeriría circunstancias especiales para poder hacerlo.

Telegram se basa en su propio protocolo de cifrado MTProto, en lugar de un protocolo más utilizado como Transport Layer Security. Los criptógrafos también han mirado con escepticismo a MTProto en el pasado. La última investigación sirve para recordar que, aunque las aplicaciones cifradas ofrecen un grado significativo de seguridad, no son 100% inmunes a la explotación.

Criptógrafos de la ETH de Zúrich, una universidad pública de investigación de Suiza, y de la Royal Holloway, un centro universitario de la Universidad de Londres, revelaron las vulnerabilidades de Telegram en abril. La aplicación cifrada cuenta con más de 500 millones de usuarios mensuales.

Telegram escribió que hizo cambios en respuesta a la revelación “que hacen que las cuatro observaciones hechas por los investigadores ya no sean relevantes. Estos hallazgos en particular ayudaron a mejorar aún más la seguridad teórica del protocolo”.

Info | Ciberseguridad Latam

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *