Telegram sigue filtrando direcciones IP de usuarios a contactos
por Jordi Bercial Actualizado: 20/10/2023 2Telegram, uno de los principales rivales de aplicaciones de mensajería instantánea como WhatsApp, sigue contando con un problema que lleva bastante tiempo afectando a la aplicación, y que permite que un atacante pueda obtener nuestra dirección IP simplemente con una llamada.
Denis Simonov, un investigador de seguridad, también conocido como n0a, destacó recientemente el problema y escribió una herramienta sencilla para explotarlo. TechCrunch verificó los hallazgos del investigador agregando a Simonov a los contactos de una cuenta de Telegram recién creada. Luego, Simonov llamó a la cuenta y poco después proporcionó a TechCrunch la dirección IP del equipo donde se estaba realizando la prueba.
Telegram cuenta con 700 millones de usuarios en todo el mundo y siempre se ha promocionado como una aplicación de mensajería "segura" y "privada", aunque los expertos han advertido repetidamente que Telegram no es tan segura como Signal, por ejemplo.
Desafortunadamente, este es un problema que se conoce desde hace años, y sobre el cual Telegram no parece haber actuado, así que bien puede ser que sea irreparable, lo cual haría a Telegram una aplicación más peligrosa de lo que parece, o bien no ha recibido la suficiente atención como para que lo hayan considerado importante.
Actualización: Telegram se ha puesto en contacto para indicarnos que, en principio, esto es algo inherente del diseño de las llamadas peer-to-peer, por lo que se confirmaría que se trata de una desventaja en principio irreparable si queremos hacer uso de este sistema, independientemente de la aplicación utilizada.
Por su parte, las ventajas de usar redes peer-to-peer (P2P, algo que nos sonará tambien en descargas mediante Torrents) suelen ser bastante importantes, como mayor calidad de llamada y una latencia reducida, pero vienen con esta desventaja. En Telegram, podemos deshabilitar el uso de redes P2P en Ajustes > Privacidad y seguridad > Llamadas > Peer-to-peer, algo que debería mejorar la privacidad de la aplicación.
Algo que sí podría ser recomendable, especialmente teniendo en cuenta el enfoque en la privacidad que esta aplicación ofrece en su planteamiento, es que el usuario pudiese ser más consciente de este concepto, por ejemplo ofreciendo cambiar este ajuste al realizar la primera llamada.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!