Inteco ha dado con un error en el mecanismo que utiliza Telegram para identificar la comunicación entre cliente y servidor.
La vulneración de seguridad descubierta afecta a la seguridad y a la privacidad de todos los usuarios del rival más directo de WhatsApp. Los atacantes pueden llegar a tomar el control directo de la cuenta del usuario. Los descubridores de la vulnerabilidad llevaban desde el 7 de marzo estudiando el caso y no lo comunicaron a Telegram hasta el día 11.
El problema es tan grave como que el hacker puede tomar el control de las cuentas de los usuarios pudiendo, entre otras cosas, lograr el acceso al historial de conversaciones y archivos. Uno de los problemas más graves es que con el control total de la cuenta por los piratas informáticos pueden fácilmente suplantar la personalidad del verdadero propietario de la cuenta.
El problema que tiene Telegram y que ha provocado el agujero de seguridad es que los servidores de la aplicación de mensajería instantánea no tienen los suficientes mecanismos de seguridad para autentificar sin dudas la comunicación entre cliente y servidor, fallando en la autentificación de las claves públicas.
Desde Inteco apuntan que en Telegram se incluye una clave que permite al usuario asegurarse de que se está comunicando con la aplicación oficial, pero el problema recae en la API abierta, que permite a cualquiera "crear un cliente y hacer uso de los servicios proporcionados por el servidor", explican en el informe.