El Centro Criptológico Nacional alerta de los riesgos de Telegram en materia de seguridad

El Centro Criptológico Nacional alerta de los riesgos de Telegram en materia de seguridad

Telegram
Una persona manda mensajes a través de Telegram. (EP)
  • El CCN-CERT considera Telegram en el punto de mira de ciberatacantes.
  • El organismo ve problema de seguridad principalmente en dos puntos: el protocolo MTProto y el cifrado de mensajes en la nube de Cloud Chat.
  • Todo aparece detallado en el informe de amenazas 'CCN-CERT IA-23/17 Riesgos de uso de Telegram'.

A pesar de la buena fama que tiene la aplicación de mensajería instantánea Telegram, el Centro Criptológico Nacional (CCN-CERT) ha alertado de los riesgos del uso de dicha app, a la que considera en el punto de mira de ciberatacantes como herramienta de obtención de datos personales de sus usuarios.

Según ha detallado el organismo estatal en un informe, esta aplicación presenta carencias en materia de seguridad, como en el caso del protocolo MTProto y el cifrado de mensajes en la nube de Cloud Chat. Así se detalla en el informe de amenazas CCN-CERT IA-23/17 Riesgos de uso de Telegram.

Cloud Chat es una de las dos herramientas de copia de seguridad a través del cifrado de mensajes presentes en la app --la segunda almacena chats secretos con una clave que solo manejan los participantes-- y aparece habilitada por defecto. El CCN-CERT ha recomendado desactivar esta opción, "ya que expone datos de forma histórica frente a un compromiso, y no solo durante lo que dure este".

"Un atacante podría engañar a un usuario con técnicas de ingeniería social o tener acceso al teléfono de la víctima durante un breve espacio de tiempo para obtener las conversaciones y ficheros", recoge el informe sobre Telegram.

La primera regla de la criptografía es "no inventes tu propia criptografía"

MTProto es otro de los principales motivos de alerta por parte de los expertos. A pesar de que su cifrado no se ha roto nunca públicamente --la app llegó a ofrecer una recompensa de 300.000 dólares a quien lo rompiese--, el escepticismo subyace en el hecho de que haya sido creado por la propia desarrolladora homónima de Telegram, lo que rompe lo que desde el CNN-CERT se identifica como "la primera regla de la criptografía: no inventes tu propia criptografía". Este sistema 'casero' es considerado "más propenso a errores, y probablemente no ha sido examinado o evaluado por investigadores en el exterior".

A ambos riesgos de la ciberseguridad de Telegram se suman otros factores como la obligación de dar a la aplicación el número de teléfono personal como parte del proceso de registro, la recopilación de metadatos por parte de sus servidores, la monitorización de usuarios, la descarga de servicios no oficiales de la app o posibles secuestros de cuentas aprovechando fallos de red o a través de SMS o llamadas.

Síguenos en Facebook para estar informado de la última hora:
Publicada en la dirección url http://www.20minutos.es/noticia/3144453/0/centro-criptologico-nacional-riesgos-seguridad-telegram/ accede a la noticia online capturando este código en tu móvil Código QR

Cerrar

Mostrar gráfica

¿Cómo leer la gráfica?

  • Hay tres variables que se distinguen por colores: ECO de 20minutos.es, en rojo; ECO en redes sociales, en verde, y ECO total (una combinación de los dos anteriores), en azul. El usuario puede activar o desactivar cada una de ellas en cualquier momento con los botones que aparecen justo debajo de la representación gráfica.
  • Al pasar el ratón por cada punto de la gráfica aparecerá el valor (en porcentaje) de cada una de las variables que estén activadas en una fecha y una hora concretas.
  • Zoom: Al seleccionar una zona de la gráfica cualquiera, esta se ampliará. Automáticamente aparecerá un botón a la derecha con las letras reset zoom. Pinchando ahí, la gráfica volverá a su posición inicial.

Más información