El Centro Criptológico Nacional alerta de los riesgos de Telegram en materia de seguridad

  • El CCN-CERT considera Telegram en el punto de mira de ciberatacantes.
  • El organismo ve problema de seguridad principalmente en dos puntos: el protocolo MTProto y el cifrado de mensajes en la nube de Cloud Chat.
  • Todo aparece detallado en el informe de amenazas 'CCN-CERT IA-23/17 Riesgos de uso de Telegram'.
Una persona manda mensajes a través de Telegram.
Una persona manda mensajes a través de Telegram.
EP
Una persona manda mensajes a través de Telegram.

A pesar de la buena fama que tiene la aplicación de mensajería instantánea Telegram, el Centro Criptológico Nacional (CCN-CERT) ha alertado de los riesgos del uso de dicha app, a la que considera en el punto de mira de ciberatacantes como herramienta de obtención de datos personales de sus usuarios.

Según ha detallado el organismo estatal en un informe, esta aplicación presenta carencias en materia de seguridad, como en el caso del protocolo MTProto y el cifrado de mensajes en la nube de Cloud Chat. Así se detalla en el informe de amenazas CCN-CERT IA-23/17 Riesgos de uso de Telegram.

Cloud Chat es una de las dos herramientas de copia de seguridad a través del cifrado de mensajes presentes en la app --la segunda almacena chats secretos con una clave que solo manejan los participantes-- y aparece habilitada por defecto. El CCN-CERT ha recomendado desactivar esta opción, "ya que expone datos de forma histórica frente a un compromiso, y no solo durante lo que dure este".

"Un atacante podría engañar a un usuario con técnicas de ingeniería social o tener acceso al teléfono de la víctima durante un breve espacio de tiempo para obtener las conversaciones y ficheros", recoge el informe sobre Telegram.

MTProto es otro de los principales motivos de alerta por parte de los expertos. A pesar de que su cifrado no se ha roto nunca públicamente --la app llegó a ofrecer una recompensa de 300.000 dólares a quien lo rompiese--, el escepticismo subyace en el hecho de que haya sido creado por la propia desarrolladora homónima de Telegram, lo que rompe lo que desde el CNN-CERT se identifica como "la primera regla de la criptografía: no inventes tu propia criptografía". Este sistema 'casero' es considerado "más propenso a errores, y probablemente no ha sido examinado o evaluado por investigadores en el exterior".

A ambos riesgos de la ciberseguridad de Telegram se suman otros factores como la obligación de dar a la aplicación el número de teléfono personal como parte del proceso de registro, la recopilación de metadatos por parte de sus servidores, la monitorización de usuarios, la descarga de servicios no oficiales de la app o posibles secuestros de cuentas aprovechando fallos de red o a través de SMS o llamadas.

Mostrar comentarios

Códigos Descuento