Los chats secretos de Telegram permite conversar con otra persona con un grado de seguridad adicional. Estos mensajes están cifrados de punto a punto y, además, se pueden borrar automáticamente tanto del emisor como del receptor transcurrido un periodo de tiempo determinado.
Sin embargo, el investigador de seguridad Dhiraj Mishra descubrió que esto no era lo que estaba ocurriendo en la versión 7.3 de la aplicación de Telegram para macOS. Un error en dicha app permitía recuperar los mensajes de audio y vídeo enviados o recibidos a través de chats secretos incluso después de que estos hubiesen caducado.
Lee también: Facebook planea lanzar su propio reloj inteligente en el 2022
Fallas encontradas
El investigador reportó sus hallazgos a Telegram el 26 de diciembre de 2020 y el servicio resolvió el problema en la versión 7.4 que se lanzó el 29 de enero.
El investigador también encontró una segunda vulnerabilidad en la aplicación para macOS, que almacenaba contraseñas locales en texto plano, lo que supone un grave fallo de seguridad.
Mishra recibió 3.000 euros por informar las dos fallas como parte de su programa de recompensas por errores. Las compañías suelen lanzar este tipo de iniciativas para alentar a que se encuentren errores con el objetivo de optimizar la seguridad de sus productos.
Cabe recordar que, a diferencia de Signal o WhatsApp, las conversaciones en Telegram no están encriptadas de un extremo a otro por default, a menos que los usuarios habiliten los chats secretos, que mantiene los datos cifrados incluso en los servidores de Telegram. Y en este punto hay que destacar que no existe esa opción para los chats grupales, con lo cual no hay alternativa de cifrado punto a punto para chats grupales.
Con el cifrado de punta a punta solo el receptor y el emisor pueden ver el contenido de un mensaje y queda protegido en caso de que sea interceptado en el camino. Esto quiere decir que, aunque pase por un servidor intermediario, la compañía no tendría forma de acceder al contenido del mensaje.