Red de información TI para profesionales ITMedia NetWork

Búsqueda avanzada

Publicidad

Publicidad

Noticias

El CCN-CERT alerta sobre la seguridad y los riesgos de usar Telegram

21 Septiembre 2017por Redacción

El CCN-CERT ha hecho público un informe de Amenazas: CCN-CERT IA-23/17 Riesgos de uso de Telegram, en el que aborda los principales riesgos de uso de esta plataforma que, debido a su gran aceptación, se sitúa en el punto de mira de los ciberatacantes que intentan obtener datos e información de sus usuarios

Así, el CCN-CERT señala que Telegram, que en la actualidad tiene soporte para diferentes plataformas, utiliza un protocolo propio de comunicaciones denominado Mobile Transport Protocol (MTProto) enfocado en la multisesión, multiplataforma y el transporte de archivos sin importar su formato o capacidad

El CCN-CERT señala el proceso de registro como una de sus principales debilidades, dado que Telegram, para su funcionamiento, necesita el número de teléfono del usuario ofreciendo gran cantidad de información asociada que no podrán controlar con quién se comparte ni el posible uso para rastrearlos

Aparte del proceso de registro, una de las carencias más importantes de la plataforma hasta el momento, según el informe, reside en el uso de Cloud Chat, una de las dos variedades de cifrado que utiliza Telegram y que es muy desaconsejable desde el punto de vista de la seguridad, ya que obliga a los usuarios a confiar en los mecanismos de almacenamiento seguro, medidas de seguridad y política de privacidad por parte de Telegram.

El Informe publicado incluye una serie de recomendaciones adicionales para que la información de los teléfonos móviles quede a salvo de posibles atacantes o programas dañinos.

El documento incluye además los siguientes apartados:

  • Tipo de chat por defecto sin E2E activado
  • Riesgos del almacenamiento de información y cloud chats
  • El protocolo MTProto
  • Identificadores y sincronización de contactos
  • El peligro de los metadatos
  • Secuestro de cuentas aprovechando fallos de la red
  • Robo de cuentasmediante SMS y acceso físico
  • Robo de cuentas mediante llamada y acceso físico
  • Monitorización de usuarios
  • Peligros de la descarga de clientes Telegram no oficiales
  • Otros fallos de seguridad

Es posible acceder a este informe, que viene a completar el Amenazas IA-23/17 publicado por el organismo sobre el servicio de mensajería de Whatsapp y los principales riesgos del uso de esta aplicación en www.ccn-cert.cni.es

ShareThis

Publicidad

Destacamos

  • ¿Están nuestras empresas seguras ante un ciberataque?

    Ninguna empresa, independientemente de su tamaño o sector, está exenta de ser el objetivo de un ataque informático. Vivimos en la era de la información y de la globalización en la que los más de 10.000 millones de dispositivos conectados pueden ser puerta de entrada para ciberdelincuentes. Unas puertas que “no sólo han de estar aseguradas con llave, sino blindadas a cualquier amenaza”, recomienda Ángel Trevejo, socio-director de Altim

Envío de artículos por email de IT SEGURIDAD.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de IT SEGURIDAD.es

Procesando envíos...

Envío de artículos por email de IT SEGURIDAD.es

Email enviado. Cerrar

Envío de artículos por email de IT SEGURIDAD.es

Error en el envio. Pulse aqui para cerrar.Cerrar