Buscar
Inicio

Valora esta noticia

Telegram es sin duda una de las aplicaciones de mensajería más seguras que existen hoy día, es más cuando piensas en Telegram, a casi todos se nos viene a la mente seguridad en cuanto a nuestros mensajes, con un encriptado extremo a extremo que fue lo que le popularizó cuando prácticamente ninguna aplicación de su competencia lo hacía.

Pues bien hace unos meses Telegram sacó a la luz un nuevo servicio, un servicio al que llamaron Telegram Passport que viene a ser un lugar en la propia nube de Telegram donde podremos almacenar datos sensibles como nuestros datos bancarios, DNI, etc. haciéndolo como si fuese una carpeta virtual donde poder coger nuestros datos más sensibles cuando nos haga falta, como por ejemplo realizar algún trámite administrativo o pagar en alguna tienda.

Pues bien, parece que Telegram está teniendo algún que otro problema con esta aplicación y por lo que se ha podido conocer no sería tan segura como la han vendido en un primero momento.

Todo pinta a que Telegram Passport, aunque en cierto modo es segura, sería vulnerable a ataques de fuerza bruta con cierta “fuerza” dada la redundancia en la que ya hubiera un poco de estructura detrás y tiempo para llevarlo a cabo.

Telegram Passport

Telegram Passport

Esto se sabe a raíz de conocer que la clave de encriptación utilizada para la encriptación de extremo a extremo que utiliza Telegram Passport está hecho con SHA-512, algoritmo que ya ha demostrado fallos de seguridad en el pasado, de hecho era el utilizado en Linkedin cuando tuvieron fuga de contraseñas.

Es un algoritmo que, aunque hace que nuestras contraseñas tengan algo de seguridad, no las hace totalmente infranqueables ya que, en teoría, alguien con una granja de GPUs como las utilizadas para minar criptomonedas podría sacar las contraseñas en no mucho tiempo si introduce en el código líneas para realizar los cálculos necesarios, es decir, mucha potencia de cálculo y tiempo para llevarlo a cabo.

Tenemos que pensar que por ahora esto no es preocupante ya que es un servicio que prácticamente no es conocido y casi nadie ha utilizado todavía lo que les da a la gente de Telegram margen de maniobra como para corregir y pulir este problema, entre otros que les vayan saliendo y así cuando el servicio esté realmente asentado, funcione correctamente.

Y vosotros ¿utilizaríais este servicio conociendo este pequeño agujero de seguridad? Y aunque no lo tuviera ¿os fiaríais de dar vuestros datos personales para tenerlos almacenados en un servidor fuera de vuestro control?

¿Te ha parecido interesante esta noticia? Puedes dejarnos un comentario con tu opinión, te lo agradeceremos.