Un equipo internacional de científicos informáticos informó el viernes que encontraron cuatro vulnerabilidades criptográficas en la popular aplicación de mensajes encriptados Telegram.

Gracias a ETH Zurich, una universidad pública de investigación en Suiza, y el colegio constituyente Royal Holloway de la Universidad de Londres revelaron las vulnerabilidades a Telegram en abril. La aplicación encriptada cuenta con más de 500 millones de usuarios mensuales.

La más significativa de las vulnerabilidades que los investigadores descubrieron es lo que llamaron la vulnerabilidad de la “crime-pizza”. En él, un atacante podría alterar el orden de los mensajes provenientes de un cliente a un servidor en la nube que opera Telegram. En una de las vulnerabilidades más teóricas, un atacante podría discernir cuál de los dos mensajes fue encriptado por un cliente o un servidor, aunque requeriría circunstancias especiales para poder hacerlo.

Telegram escribió que hizo cambios en respuesta a la divulgación

"Que hacen que las cuatro observaciones hechas por los investigadores ya no sean relevantes". También destacó que las vulnerabilidades no eran críticas.

"Damos la bienvenida a cualquier investigación que ayude a que nuestro protocolo sea aún más seguro"

"Estos hallazgos particulares ayudaron a mejorar aún más la seguridad teórica del protocolo".

Fuente: Cyberscoop