Los chats secretos de Telegram permiten conversar con otra persona con un grado de seguridad adicional. Estos mensajes están cifrados de punto a punto y, además, se pueden borrar automáticamente tanto del emisor como del receptor transcurrido un periodo de tiempo determinado.
Sin embargo, el investigador de seguridad Dhiraj Mishra descubrió que esto no era lo que estaba ocurriendo en la versión 7.3 de la aplicación de Telegram para macOS. Un error en dicha app permitía recuperar los mensajes de audio y vídeo enviados o recibidos a través de chats secretos incluso después de que estos hubiesen caducado.
El investigador también encontró una segunda vulnerabilidad en la aplicación para macOS, que almacenaba contraseñas locales en texto plano, lo que supone un grave fallo de seguridad.
Mishra notificó a Telegram de estas dos vulnerabilidades en diciembre, según recoge The Hacker News. La compañía, un mes después, lanzó una actualización (la versión 7.4) que las solventó. El investigador, como recompensa, recibió 3.000 euros.
Telegram no es más seguro que WhatsApp
En las últimas semanas, el número de personas que utiliza Telegram ha aumentado significativamente. La principal razón es la nueva política de privacidad de WhatsApp, que no gustó a un amplio número de usuarios de la plataforma.
Sin embargo, aquellas personas que decidan utilizar Telegram deben saber que esta plataforma, por defecto, no es tan segura como WhatsApp. La plataforma no cifra de punto a punto los mensajes salvo que se inicie un 'chat secreto', mientras que, en WhatsApp, todas las conversaciones están protegidas con este método.
Telegram, evidentemente, sí cifra los mensajes mientras están en tránsito hacia sus servidores. Sin embargo, la compañía podría llegar a descifrarlos una vez llegan a sus sistemas.
Esta posibilidad no existiría con un sistema de cifrado de punto a punto. En ese caso, solo el receptor y el emisor pueden conocer el contenido de un mensaje. Aunque pase por un servidor intermediario, por lo tanto, la compañía no tendría forma de descifrarlo.