La aplicación de mensajería Telegram llegó al mercado este año para hacerle frente a WhatsApp. Su sello de diferencia frente a otras aplicaciones de mensajes es su fuerte sentido de la seguridad. Ahora, investigadores del Inteco (Instituto Nacional de Tecnología de la Comunicación) han descubierto un fallo de seguridad que afecta a los servidores de Telegram.
Inteco ha realizado una análisis minucioso del diseño que utiliza Telegram para autenticar a los usuarios y ha dado con un bug que permite a los atacantes a intercerptar información enviada por los usuarios sin que estos sean conscientes del ataque.
Según han explicado en un comunicado, Telegram se destaca de sus competidores con la combinación de la sencilla experiencia de usuaria con niveles altos de seguridad. El problema descubierto en este caso no está en la aplicación que se instala el usuario, sino en esos mecanismo que utiliza el sistema para identificar la comunicación entre cliente y servidor.
Desde Inteco apuntan que en Telegram se incluye una clave que permite al usuario asegurarse de que se está comunicando con la aplicación oficial, pero el problema recae en la API abierta, que permite a cualquiera «crear un cliente y hacer uso de los servicios proporcionados por el servidor», explican en el informe.
«Un atacante malicioso podría modificar esa clave, y suplantar, por tanto, a los servidores de Telegram, interceptando las comunicaciones que el usuario envíe o reciba. Inteco ya ha comunicado sobre este fallo a Telegram.