4 de agosto de 2018

¿Es seguro Telegram Passport? Se puede saber cualquier contraseña en menos de 5 días.


Telegram incluye una vulnerabilidad en Telegram Passport.

La nueva funcionalidad de Telegram Passport emplea un protocolo para almacenar contraseñas que las deja desprotegidas antes ciberataques, así como los documentos almacenados. El algoritmo utilizado no está destinado al almacenamiento de este tipo de claves, siendo bastante vulnerable.

Esto es lo que indica la compañía de seguridad Virgil Security a través de su web, sobre la nueva integración de Telegram Passport que la aplicación realizó el pasado 26 de julio y que permite al usuario realizar un método de autenticación en modo online.

Telegram indicó que la nueva funcionalidad era segura.

Los desarrolladores de Telegram indicaron que la nueva funcionalidad protegía la seguridad de los archivos y las claves a través de mecanismos de encriptación presentes en los propios mensajes de Telegram. No obstante el método utilizado parece insuficiente para cifrar contraseñas.

A través del mecanismo utilizado es posible averiguar cualquier contraseña de ocho caracteres de longitud en 4,7 días. La compañía de seguridad ha definido que la comunicación de extremo a extremo que utiliza Telegram es un arma de doble filo debido a la confianza que los usuarios tienen en un sistema que no puede definirse como un algoritmo totalmente seguro para encriptar datos.

Año complicado para Telegram.

Este año está siendo complicado para Telegram, al actual problema de seguridad en Telegram Passport se une las diversas caídas que la aplicación a tenido en lo que llevamos de año, diez hasta la fecha, sin que el proveedor diera una explicación oficial en ninguno de los casos.

0 comentarios:

Publicar un comentario