Detectado un fallo de seguridad en Telegram
El Instituto Nacional de Tecnología de la Comunicación (Inteco), dependiente del Ministerio de Industria, ha realizado un análisis minucioso del diseño del protocolo que el servicio de mensajería Telegram emplea para autenticar a los usuarios, y ha detectado un fallo de seguridad en el que un atacante sería capaz de interceptar la información enviada por los usuarios sin que estos sean conscientes de que está ocurriendo.
Según Inteco, el problema se debe a que Telegram posibilita a cualquier persona que use la plataforma de mensajería pueda crear versiones de su aplicación y utilizar los servicios que proporcionan a través de sus servidores.
Es cierto que en Telegram se incluye una clave pública que permite a la aplicación del usuario asegurarse de que se está comunicando con la plataforma oficial, pero, ya que cualquier persona puede desarrollar el programa, un atacante podría modificar esa clave y suplantar a los servidores de Telegram e interceptar las comunicaciones que el usuario envíe o reciba.