:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/R4EQTSEMHJBRFJ5IGEYYV3HVXM.jpg)
Aquí en FayerWayer amamos Telegram. Es una app muy versátil que siempre ha buscado distinguirse como una plataforma confidencial, encriptada y segura. Por eso duele que hayan encontrado un fallo grave de seguridad en su app de escritorio.
Pero resulta que, según un reporte de Inputzero, la versión para computadoras de Telegram filtraba las direcciones IP; tanto públicas como privadas, durante la ejecución de llamadas de voz.
Todo debido a su framework peer-to-peer y la propia configuración por defecto de esta versión de la app.
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/6AWXL5GQPRAFNDBBJ5WJP7GYVY.jpg)
Donde los usuarios móviles sí pueden desactivar la recepción de videollamadas en peer-to-peer. Pero los de escritorio estaban forzados a recibirlas, y por ende revelar su IP.
Se trata de un error delicado. Ya que este hueco abría la puerta a revelar la ubicación de los usuarios o incluso los vulneraba ante la posibilidad de ataques más agresivos.
Por fortuna, el investigador en seguridad Dhiraj Mishra fue quien encontró este problema. Informó de inmediato a Telegram y parcharon el fallo.
Ahora, en las versiones beta 1.3.17 y 1.4 para escritorio los usuarios pueden deshabilitar por completo estas llamadas; o en su defecto limitarlas a sus contactos de confianza.
Mientras Mishra se ganó EUR €2.000 (USD $2.300), al reportar debidamente el error en el programa de cacería de bugs de la plataforma.
Así todos ganan.
