Recientemente, Telegram envió la versión 7.4 de su aplicación. Esta actualización no solo permite importar chats desde WhatsApp y otras aplicaciones de mensajería. También solucionó un error que eliminaba la privacidad de la app en macOS. Esta falla facilitaba el acceso a archivos multimedia, aún después de haber sido autodestruidos en chats secretos.
La vulnerabilidad fue detectada y reportada por el investigador de seguridad Dhiraj Mishra, quien recibió 3.000 euros (aproximadamente 3.600 dólares) como parte del programa de recompensas de errores de Telegram. El hallazgo se reveló el pasado 26 de diciembre y ha sido solucionado con la nueva actualización de la aplicación.
Pero, ¿en qué consistía la falla?
Mishra señaló que la aplicación filtraba la ruta donde se almacenaban archivos de audios y videos de un chat regular, incluso de chats secretos. Recordemos que este último incluye la herramienta autodestrucción de mensajes. En teoría, esta elimina mensajes y archivos multimedia de nuestros dispositivos, así como de servidores web de Telegram.
Si bien los mensajes y archivos parecían autodestruirse, quedaban grabados en la misma ubicación. En pocas palabras, siempre que se conociera la ruta de almacenamiento, se podía acceder a ellos.
“Telegram dice que los chats ‘súper secretos’ no dejan rastros, pero almacena la copia local de dichos mensajes en una ruta personalizada”, expresó el investigador de ciberseguridad.
Aunado a ello, Mishra reportó otra falla de Telegram en macOS. En este, la aplicación tendía a guardar las contraseñas locales en texto plano en un archivo JSON ubicado en la ruta: “/ Users / <user_name> / Library / Group Containers / <*>. Ru.keepcoder.Telegram / accounts-metadata /. ”
Una vez más queda en evidencia que las aplicaciones de mensajería no son tan seguras como se venden. Sus funciones tienden a fallar, solo que las empresas, en este caso Telegram, una vez solucionado el fallo, lo revelan. Lógicamente, no lo develan antes por temor a perder los suscriptores que han ganado por presentar vulnerabilidades en herramientas que precisamente han redirigidos a los usuarios a ella.
Síguenos en nuestro canal de Telegram para que sigas disfrutando de más contenido de cultura, ciencia y tecnología.
