Un grupo de investigadores encontró una serie menores de fallos en cifrado de chats grupales de Telegram. Estos son los «riesgos» que implica.
ACTUALIZACIÓN: Telegram nos ha contactado mediante un portavoz para compartirnos que se han implementado mejoras al cifrado que lo vuelven aún más seguro. Aquí su declaración:
PUBLICIDAD
Los rasgos de MTProto señalados por el grupo de investigadores de la Universidad de Londres y ETH Zurich no fueron críticos, ya que no permitían descifrar los mensajes de Telegram. Dicho esto, agradecemos cualquier investigación que ayude a que nuestro protocolo sea aún más seguro.
A continuación la nota original:
Telegram es una de las aplicaciones de mensajería instantánea que más popularidad han adquirido luego de aquel éxodo momentáneo impulsado por los cambios en las políticas de privacidad de WhatsApp.
Quienes han permanecido en la plataforma han descubierto que está varios años adelantada a la app propiedad de Facebook. Siendo siempre su principal factor de distinción la seguridad de su cifrado.
Se supone que Telegram es una de las aplicaciones de mensajería más protegidas que existen en el mercado. Pero al parecer no está tan sellada como parecía.
Hay un fallo en el cifrado de Telegram
Sucede que un grupo de investigadores de la Universidad Royal Holloway de Londres (vía Gadgets 360) han encontrado algunos detalles en el cifrado de la app de mensajería que técnicamente representan un fallo.
A grandes rasgos, el cifrado en los chats grupales de Telegram, denominado MTProto, está menos cerrado que las conversaciones privadas individuales, que están basadas en E2EE (End-to-End Encryption).
PUBLICIDAD
Y fue debido a ello que en los grupos de la plataforma se encontró la posibilidad de cuatro fallos con nombres peculiares:
- Crime-pizza
- Adjust your clocks
- Every bit of information is too much
- MITM
La primera es una vulnerabilidad que permitiría a un atacante alterar el orden de las palabras en un mensajes.
Mientras que la segunda en teoría permitiría descifrar el contenido de los mensajes cifrados.
Aunque esto es básicamente imposible porque exigiría estudiar bastantes metadatos y enviar millones de mensajes a un objetivo para cruzar la respuesta de cada petición y el tiempo que tarda en entregarse con dichos metadatos para decodificar un sólo mensaje de toda la conversación.
La tercera vulnerabilidad permite al «atacante» saber si un mensaje está cifrado de parte del cliente o de parte del servidor.
Y la cuarta vulnerabilidad, en teoría, haría posible que un atacante se haga pasar por el servidor. Pero tendría que pasar el mismo proceso de millones de mensajes del segundo «fallo».
Así que en resumen, sí, Telegram tiene cuatro problemas en su cifrado que están ahí y que tal vez dentro de algunos muchos años será tecnológicamente posibles aprovechar. Hoy por hoy es imposible.
De hecho en la propia investigación se avala que no se pudo descifrar mensaje alguno, por las circunstancias complejas arriba descritas.
Para conocer más sobre este cifrado MTProto pueden revisar incluso el sitio web oficial de Telegram con todos los pormenores.
Así que pueden utilizar la app con toda la calma de que sigue siendo segura actualmente.