Telegram Messenger es una aplicación de mensajería instantánea encriptada multiplataforma, disponible en un modelo freemium y alojada en una nube. Con sede en Dubai, Telegram cuenta con más de 900 millones de usuarios.
Pero... ¿es suficiente?
Seguro que el 75% de ellos están satisfechos con sus servicios, pero eso no es argumento.
Te explico cómo funciona.
Antes de preguntar por la seguridad de una plataforma, no se lo preguntes a ellos mismos porque harán todo lo posible por racionalizarte y asegurarte lo "mejor".
Telegram utiliza su propio protocolo de cifrado llamado "MTProto", MTProto utiliza el algoritmo AES (Advanced Encryption Standard) para el cifrado simétrico.
Para asegurar la integridad de los datos -> MTProto utiliza el algoritmo hash SHA-256. Este algoritmo produce un compendio de 256 bits del mensaje, lo que permite comprobar si los datos han sido modificados.
Para el intercambio seguro de claves -> MTProto utiliza RSA (Rivest-Shamir-Adleman). RSA es un algoritmo de cifrado asimétrico que utiliza un par de claves (pública y privada) para asegurar el intercambio de claves simétricas entre las partes.
Protocolos de seguridad de las comunicaciones -> MTProto también integra mecanismos de protección contra ataques comunes, como los ataques de repetición o los ataques man-in-the-middle. Esto incluye el uso de claves temporales y protocolos de generación de claves.
Si nos fijamos ahora en estas técnicas de cifrado podemos ver que se han encontrado múltiples vulnerabilidades en el pasado archivado y en el presente:
-> https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-45312
He aquí una fuente un poco más detallada: https: //cve.netmanageit.com/cve/CVE-2023-45312
-> Publicado : 2023-10-10 21:15
Como el código de la vulnerabilidad indica esta vulnerabilidad específica es reciente.
-> CWE-94
Este código CWE significa "Control Inadecuado de la Generación de Código ('Inyección de Código')"
Y esto forma parte de una vulnerabilidad de nivel severo.
Telegram hace múltiples actualizaciones de su protocolo pero esto no es suficiente porque lo que se cifra se puede descifrar y siempre habrá una vulnerabilidad.
Voy a parar aquí porque sino tendría que escribir varios párrafos sobre el algoritmo de cifrado de telegram.
Si quieres usar una mensajería cifrada mejor para cualquier otra cosa, usa keybase o si quieres usar telegram absolutamente, cifra tu contenido tú mismo.
Pero... ¿es suficiente?
Seguro que el 75% de ellos están satisfechos con sus servicios, pero eso no es argumento.
Te explico cómo funciona.
Antes de preguntar por la seguridad de una plataforma, no se lo preguntes a ellos mismos porque harán todo lo posible por racionalizarte y asegurarte lo "mejor".
Telegram utiliza su propio protocolo de cifrado llamado "MTProto", MTProto utiliza el algoritmo AES (Advanced Encryption Standard) para el cifrado simétrico.
Para asegurar la integridad de los datos -> MTProto utiliza el algoritmo hash SHA-256. Este algoritmo produce un compendio de 256 bits del mensaje, lo que permite comprobar si los datos han sido modificados.
Para el intercambio seguro de claves -> MTProto utiliza RSA (Rivest-Shamir-Adleman). RSA es un algoritmo de cifrado asimétrico que utiliza un par de claves (pública y privada) para asegurar el intercambio de claves simétricas entre las partes.
Protocolos de seguridad de las comunicaciones -> MTProto también integra mecanismos de protección contra ataques comunes, como los ataques de repetición o los ataques man-in-the-middle. Esto incluye el uso de claves temporales y protocolos de generación de claves.
Si nos fijamos ahora en estas técnicas de cifrado podemos ver que se han encontrado múltiples vulnerabilidades en el pasado archivado y en el presente:
-> https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-45312
He aquí una fuente un poco más detallada: https: //cve.netmanageit.com/cve/CVE-2023-45312
-> Publicado : 2023-10-10 21:15
Como el código de la vulnerabilidad indica esta vulnerabilidad específica es reciente.
-> CWE-94
Este código CWE significa "Control Inadecuado de la Generación de Código ('Inyección de Código')"
Y esto forma parte de una vulnerabilidad de nivel severo.
Telegram hace múltiples actualizaciones de su protocolo pero esto no es suficiente porque lo que se cifra se puede descifrar y siempre habrá una vulnerabilidad.
Voy a parar aquí porque sino tendría que escribir varios párrafos sobre el algoritmo de cifrado de telegram.
Si quieres usar una mensajería cifrada mejor para cualquier otra cosa, usa keybase o si quieres usar telegram absolutamente, cifra tu contenido tú mismo.
