Telegram está considerada como una app de mensajería instanténea segura. De ello presume la compañía con sede en Berlín y es una de las razones que la han llevado a ser utilizada por más de 100 millones de usuarios. Pero, realmente ¿está a salvo nuestra privacidad si utilizamos este servicio para comunicarnos?
Un estudio llevado a cabo por el Centro Criptológico Nacional (CCN-CERT) alerta de los riesgos de utilizar Telegram. Sostienen que se encuentra en el punto de mira de los ciberdelincuentes que buscan hacerse con nuestros datos personales. También señalan que presenta importantes carencias de seguridad. Cabe señalar que no es la primera vez que se suceden estas críticas: el pasado año la Universidad de Surrey ya alertó de esta problemática.
El último infome publicado lleva por título CCN-CERT IA-23/17 Riesgos de uso de Telegram, y pone el foco en los problemas de seguridad que tiene Telegram tras una investigación realizada. El cifrado de mensajes es una de las carencias que señalan a lo largo del documento.
Se trata de una característica con la que supuestamente los mensajes enviados por los usuarios son completamente seguros. Así al menos lo aseguran en el apartado de FAQ de su página web, explicando que cuentan con dos capas de cifrado seguro en Telegram. En una de estas dos herramientas, Cloud Chat, se han detectado vulnerabilidades.
Cloud Chat de Telegram se encarga de hacer copias de seguridad a través del cifrado de mensajes presentes en la app y está habilitada por defecto. Una opción que desde el CNN aconsejan deshabilitar "ya que expone datos de forma histórica frente a un compromiso, y no sólo durante lo que dure este". Un agujero de seguridad de Telegram que podría ser utilizado por los atacantes para engañar a los usuarios con técnicas de ingeniería social o para tener acceso al teléfono de la víctima durante un breve espacio de tiempo para obtener las conversaciones y ficheros.
Otro de los motivos por los que Telegram no es seguro reside en la utilización de un protocolo propio llamado Mobile Transport Protocol (MTProto).
Está enfocado en la multisesión, la multiplataforma y el transporte de
archivos sin importar su formato o capacidad. Si recordáis, la APP
llegó a ofrecer una recompensa de 300.000 dólares a quien lograse
romper este cifrado y hasta el momento no se ha conocido un fallo en
este sentido. Pero a CNN-CERT no les termina de convencer y lo señalan a
lo largo de su informe como un punto de posibles vulnerabilidades.
A
estos problemas de ciberseguridad de Telegram que se suman al peligro
de los metadatos por parte de los servidores, la monitorización de
usuarios, la descarga de servicios no oficiales de la app, robo de cuentas mediante SMS, llamadas y acceso físico y otros fallos varios.