Vulnerabilidades en Telegram filtran direcciones IP

  • Vulnerabilidades

Las direcciones IP quedan expuestas durante las llamadas de voz, revelando la ubicación del usuario. Por detectar e informar el error, el investigador recibió 2.000 euros de Telegram, que ha parcheado inmediatamente el fallo en todas las versiones de la app de mensajería.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

La aplicación de mensajería Telegram está afrontando un gran fallo de privacidad que puede que afecte la reputación de su marca y a la confianza del cliente. La semana pasada, el investigador de seguridad Dhiraj Mishra detectó algunas vulnerabilidades en Telegram Desktop y en Telegram para Windows que filtraron direcciones IP públicas y privadas online durante las llamadas de voz, revelando la ubicación del usuario.

Telegram normalmente pide a los usuarios que usen la conexión peer-to-peer (P2P), configuración que se puede cambiar para mantenerla privada. Sin embargo, esta opción no estaba disponible en las aplicaciones Telegram Desktop y Telegram para Windows. Incluso la aplicación de Android puede filtrar direcciones, a menos que se modifique la configuración.

Por detectar e informar el error, el investigador recibió 2.000 euros de Telegram. El fallo fue parcheado inmediatamente en todas las versiones de Telegram, que ahora permite a los usuarios deshabilitar las llamadas P2P accediendo a la configuración. Se les recomienda actualizar sus aplicaciones lo antes posible.