Tras la preventa de su ICO (Oferta Inicial en Criptomonedas) y con $1.7 mil millones de dólares en su cuenta bancaria, Telegram se encamina al desarrollo y lanzamiento de su primera herramienta descentralizada, el ‘Telegram Passport’.

A pesar de las noticias, varios investigadores del startup ‘Virgil Security’ han determinado ciertos factores que podrían ocasionar inconvenientes en el futuro, como la manera en que codifican los datos y su sistema de protección de información.

Para quienes no lo saben, Passport es la última aplicación lanzada por Telegram enfocada en un sistema de almacenamiento de datos personales, como identificaciones, que servirá para registrarse en ciertos sitios web que requieran de una validación de identidad o incluso en comercio electrónicos o ICOs.

Si bien Telegram sotó a su nueva aplicación con un API de fuente abierta, dándole paso a expertos o terceras partes de revisar su código, Virgil Segurity explicó que “desafortunadamente, el sistema de seguridad de Passport decepciona en varios sentidos”.

Uno de los puntos que señala la compañía de seguridad es que Telegram almacenará las contraseñas de los usuarios de Passport de forma encriptada por medio de sus servicios en la nube y usando un hash SHA-512. “Esto es un problema, ya que siendo el 2018, los avances han llegado a tal punto que un GPU de alto nivel puede comprobar a fuerza bruta alrededor de 1.5 mil millones de hashes SHA-512 por segundo”, comentó un vocero de Virgil.

Además, con el poder de cómputo que poseen algunos equipos, las contraseñas podrían ser descifradas con facilidad, dependiendo del nivel de refuerzo que se les haya impuesto. Pero esto sólo se podría lograr si el atacante encontrara una manera de ingresar a los sistemas de Telegram como tal, aún así existen formas de darle la vuelta como con “una alarma de amenaza interna, un Spearphish, una memoria USB one rogué, etc.”.

Otro posible inconveniente que encontró Virgil es el hecho que los documentos de identidad que se suben a la plataforma no están firmados criptográficamente a fin de prevenir falsificaciones; es decir, “sin una forma criptográfica, los hackers podrían cambiar parte de la información almacenada por los usuarios”.

Pese a que Telegram aún no responde al estudio de Virgil Security, esta podría ser una oportunidad ideal para fortalecer su sistema y proveer una mejor infraestructura a beneficio de sus clientes.