viernes, 3 de agosto de 2018

Fallo en Telegram expone información confidencial de usuarios

Fallo en Telegram expone información confidencial de usuarios
La nueva aplicación de Telegram permite que los usuarios suban a la "nube" documentación personal para su posterior identificación en servicios específicos. | Foto: Reuters

Una compañía de seguridad afirmó que el protocolo usado por la nueva función de Telegram no es adecuada para resguardar las contraseñas de los usuarios.

Un fallo en el protocolo de encriptación de Telegram Passport, de la popular plataforma de mensajería, ha demostrado que no puede brindar seguridad ni resguardar la información que los usuarios hayan compartido allí.

La compañía de ciberseguridad Virgil Security informó este jueves que la nueva aplicación de Telegram, disponible desde el pasado 26 de julio, presenta una vulnerabilidad en el sistema que debería proteger las contraseñas.

Telegram Passport permite a los usuarios la autenticación de servicios en línea para que suban a la "nube" documentación oficial como pasaportes, información bancaria o carnet de conducir.

Sin embargo, esta función utiliza un protocolo para resguardar las contraseñas que realmente no las protege ante posibles ciberataques intensos, realizados por quienes deseen conseguir este tipo de datos.

Representantes de la plataforma garantizaron que la nueva aplicación reguardaría los archivos y las claves compartidas mediante el sistema de encriptación.

Al respecto, Virgil Security afirma que la encriptación de archivos SHA-512 no cuenta con los parámetros adecuados para cifrar las contraseñas, lo que permite que pueda ser afectado por cualquiera.

telesurtv
A continuación Siguiente
No te pierdas Anterior

Comentarios