Vulnerabilidades en Telegram filtran direcciones IP
- Vulnerabilidades
Las direcciones IP quedan expuestas durante las llamadas de voz, revelando la ubicación del usuario. Por detectar e informar el error, el investigador recibió 2.000 euros de Telegram, que ha parcheado inmediatamente el fallo en todas las versiones de la app de mensajería.
También puedes leer... |
La aplicación de mensajería Telegram está afrontando un gran fallo de privacidad que puede que afecte la reputación de su marca y a la confianza del cliente. La semana pasada, el investigador de seguridad Dhiraj Mishra detectó algunas vulnerabilidades en Telegram Desktop y en Telegram para Windows que filtraron direcciones IP públicas y privadas online durante las llamadas de voz, revelando la ubicación del usuario.
Telegram normalmente pide a los usuarios que usen la conexión peer-to-peer (P2P), configuración que se puede cambiar para mantenerla privada. Sin embargo, esta opción no estaba disponible en las aplicaciones Telegram Desktop y Telegram para Windows. Incluso la aplicación de Android puede filtrar direcciones, a menos que se modifique la configuración.
Por detectar e informar el error, el investigador recibió 2.000 euros de Telegram. El fallo fue parcheado inmediatamente en todas las versiones de Telegram, que ahora permite a los usuarios deshabilitar las llamadas P2P accediendo a la configuración. Se les recomienda actualizar sus aplicaciones lo antes posible.