Telegram ha solucionado un grave problema de privacidad con medios autodestructivos
Dhiraj Mishra, un investigador de seguridad, ha compartido con Computadora que suena hallazgos interesantes de dos errores de seguridad en la aplicación de mensajería Telegram ahora corregida para macOS. Estos problemas hicieron que la aplicación no eliminara correctamente los medios de autodestrucción en los chats secretos y no almacenara el código de acceso local en texto sin formato.
El primer problema se relaciona con el mecanismo de autodestrucción de los medios en los chats secretos (estos están protegidos con chats de cifrado de extremo a extremo que no se sincronizan entre dispositivos). La idea principal de esta función es enviar de forma "segura" un archivo que desaparecerá automática y completamente sin ningún rastro del dispositivo del destinatario después de un tiempo específico.
Resultó que Telegram había estado filtrando un camino hacia el almacenamiento de la caja de arena donde mantiene los medios recibidos de los chats regulares y secretos. Fue relativamente fácil extraer esta ruta y obtener las copias de los medios incluso después de que la aplicación eliminó todos los archivos autodestructivos recibidos. Puedes ver a Dhiraj Mishra demostrando este error en el video a continuación.
Un investigador también descubrió que Telegram para macOS había estado almacenando una contraseña local en texto sin formato como un archivo JSON. Nuevamente, puede ver este error en acción en el video de Dhiraj.
Dhiraj notificó a Telegram de sus hallazgos el 26 de diciembre de 2020, y los desarrolladores los solucionaron rápidamente en Telegram 7.4. También le otorgaron al investigador una recompensa de $ 3,000.
En 2021, Telegram experimenta una gran migración de usuarios desde WhatsApp después de que este último se encontrara en otro escándalo de privacidad. Con más ojos puestos en Telegram y sus políticas de protección de la privacidad, no es sorprendente que los investigadores encuentren errores y problemas previamente desconocidos. Lo bueno es que los desarrolladores responden rápidamente y corrigen estos errores. Aún así, esta historia muestra que incluso los mejores servicios no son inmunes a errores y errores.