Menú principal

martes, 1 de diciembre de 2015

Telegram y la privacidad con tus contactos

El investigador Ola Flisbäck ha publicado una técnica en Github que permite desde una interfaz CLI listar rápidamente los metadatos de Telegram que pueden ser utilizados para identificar con quién estás hablando. A pesar de que todavía se necesita un poco de trabajo extra al uso de la herramienta para obtener el máximo de información, si la configuración de la aplicación de Telegram muestra cuando estuvo conectado por última vez, o también conocida como Last Seen, el atacante solamente necesita saber el número de teléfono para empezar a acceder a esta información, obteniendo con quién estás enviándote mensajes.

Tanto en Android como en iOS no se requiere que se acepte a alguien como contacto para poder monitorizarle o conocer información de él. Además, estas aplicaciones utilizan una notificación a todos los contactos cuando se utiliza o se deja de utilizar la aplicación, es decir, para a segundo plano según comenta Flisbäck. Haciendo uso de esta información, según comenta el propio investigador, hace que sea sencillo utilizar ésta para saber con quién se está hablando. 

Figura 1: Last Seen en iOS

Un atacante puede ver a la víctima y a otra como van pasando a estado background a medida que se envían mensajes de ida y vuelta. El enfoque parece funcionar especialmente bien si la víctima y el atacante tienen contactos mutuos. Esto permite que el malo pueda reducir la lista de posibles personas que participan en la conversación por ver quién está en línea o fuera de línea en un momento dado. Se recomienda deshabilitar la opción Last Seen que además permite que te espíen de otras muchas formas. Recordad que en este artículo tenéis todos los riesgos de privacidad con Telegram.

1 comentario:

  1. Esperaba más de un artículo de este foro, últimamente poner Telegram en el título de un post aumenta las visitas. Lo que hace el CLI de Ola Flisbäck no es nada nuevo, ese mismo análisis de última conexión se está explotando desde hace tiempo en WhatsApp.

    ResponderEliminar

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares