Conócenos

CIBERSEGURIDAD

El CNN-CERT alerta de los riesgos de la 'app' Telegram frente al robo de información personal

El Centro Criptológico Nacional (CNN-CERT) ha alertado de los riesgos del uso de la aplicación de mensajería móvil Telegram, a la que considera en el punto de mira de ciberatacantes como herramienta de obtención de datos personales de sus usuarios. Según ha detallado el organismo estatal en un informe, esta 'app' presenta carencias en materia de seguridad, como es el caso del protocolo MTProto y el cifrado de mensajes en la nube de Cloud Chat.

  • Imprimir

Convertidor de Tube, Telegram, The Room Two y Atresplayer, la 'apps' más descargadas de la semana

El informe de amenazas 'CNN-CERT IA-23/17 Riesgos de uso de Telegram' alerta de los riesgos del uso de esta 'app', un servicio que, debido a su gran aceptación, se sitúa en el punto de mira de los ciberatacantes que intentan obtener datos e información de sus usuarios. Dos han sido los principales aspectos que han llamado la atención de los expertos del organismo estatal: el protocolo de comunicación MTProto y el servicio de cifrado de mensajes en la nube Cloud Chat, ambos desarrollados por y para la propia Telegram.

Cloud Chat es una de las dos herramientas de copia de seguridad a través del cifrado de mensajes presentes en la 'app' --la segunda almacena chats secretos con una clave que solo manejan los participantes-- y aparece habilitada por defecto. El CNN-CERT ha recomendado desactivar esta opción, "ya que expone datos de forma histórica frente a un compromiso, y no solo durante lo que dure este". "Un atacante podría engañar a un usuario con técnicas de ingeniería social o tener acceso al teléfono de la víctima durante un breve espacio de tiempo para obtener las conversaciones y ficheros", recoge el informe sobre Telegram.

MTProto es otro de los principales motivos de alerta por parte de los expertos. A pesar de que su cifrado no se ha roto nunca públicamente --la 'app' llegó a ofrecer una recompensa de 300.000 dólares a quien lo rompiese--, el escepticismo subyace en el hecho de que haya sido creado por la propia desarrolladora homónima de Telegram, lo que rompe lo que desde el CNN-CERT se identifica como "la primera regla de la criptografía: no inventes tu propia criptografía". Este sistema 'casero' es considerado "más propenso a errores, y probablemente no ha sido examinado o evaluado por investigadores en el exterior".

A ambos riesgos de la ciberseguridad de Telegram se suman otros factores como la obligación de dar a la aplicación el número de teléfono personal como parte del proceso de registro, la recopilación de metadatos por parte de sus servidores, la monitorización de usuarios, la descarga de servicios no oficiales de la 'app' o posibles secuestros de cuentas aprovechando fallos de red o a través de SMS o llamadas.

Fuente de la noticia Europa Press


  • Imprimir
Widgets Magazine

COMENTARIOS JURISPRUDENCIALES

ebook gratuito

CASE STUDY & MASTER CLASS

ENTREVISTAS

LOPD EN DESPACHOS DE ABOGADOS

  • Caso práctico: Lexnet

    El consentimiento para la comunicación de los datos de carácter personal a un tercero será nulo cuando la información que se facilite al interesado no le permita conocer la finalidad a que se destinarán los datos cuya comunicación se autoriza, o el tipo de actividad de aquel a quien se pretenden comunicar.

GESTIÓN DE DESPACHOS

  • La web y el blog, primeras piedras del camino hacia el posicionamiento SEO

    ¿Recuerdas cuando captar clientes se reducía al ‘boca a oreja’ y al prestigio del despacho? ¿Todo iba mucho más rodado, ¿verdad? ¿Cuál es el motivo por el que ahora ya no es tan fácil? Muy sencillo: se ha constituido un nuevo canal de captación que aún tiene mucho potencial: internet, la web y Google, el mayor canal de información y búsqueda de contenidos de España.

Pablo García Mexía

Abogado, Cofundador de Syntagma, Centro de estudios estratégicos.

1

Carlos Pérez Sanz

Socio del área de Information Technology y Compliance de ECIJA.

1

Raúl Rubio

Partner, Information Technology & Communications Baker & McKenzie

1

La CNMC aprueba la metodología de análisis de replicabilidad de las ofertas empresariales de banda ancha de Telefónica

Los operadores alternativos deben poder replicar los productos que Telefónica oferta a grandes clientes para que no se falsee la competencia.La CNMC es el primer regulador europeo que publica una metodología de estas características.Telefónica podría ser sancionada si realiza ofertas a clientes empresariales que no son replicables de acuerdo a la metodología

Five forces shaping the tech industry CEO agenda. Technology Industry CEO Outlook (KMPG)

El informe recoge la visión de 104 CEOs tecnológicos de todo el mundo sobre una serie de aspectos clave, como temas territoriales, crecimiento, tecnología para el bien social, cibernética y confianza, inteligencia artificial (IA), foco en el cliente y millennials.

COLABORA CON NOSOTROS

Colabora

Envianos un artículo sobre nuevas tecnologías aplicadas al ámbito jurídico

Colaborar

Enviar Artículo

He leído y acepto las condiciones de la Política de Privacidad y el Aviso Legal

(*) Campos obligatorios

Atención al cliente: De lunes a viernes de 8:30 a 20:00 horas ininterrumpidamente. Tel 91 210 80 00 - 902 44 33 55 Fax. 915 78 16 17