Telegram Passport sufre una vulnerabilidad que deja las cuentas desprotegidas

7 agosto, 2018
11 Compartido 2,188 Visualizaciones

La nueva función de Telegram, sufre una vulnerabilidad que deja las cuentas y los documentos oficiales desprotegidos. Los datos expuestos son pasaportes, carnets de conducir, datos bancarios y, sobre todo, contraseñas, debido a que el protocolo de encriptación de archivos SHA-512 que utiliza Telefram, es inadecuado para cifrar contraseñas.

Telegram, la app de mensajería, sufre una vulnerabilidad en su función Telegram Passport, la cual ha sido recientemente añadida. Esta función emplea un protocolo para almacenar contraseñas y, en el caso de que se sufra un ciberataque de importancia, deja las cuentas desprotegidas además de los documentos oficiales almacenados.

El sistema de protección de protección de contraseñas SHA-512 que usa Telegram Passport emplea un algoritmo que ‘’no está destinado para el almacenamiento de estas claves y resulta vulnerable’’, según alerta Virgil Segurity.

Telegram Passport es un método de autenticación para los servicios ‘online’ al que los usuarios pueden subir sus documentos oficiales, como pasaportes, carnet de conducir y datos bancarios.

La desarrolladora de Telegram aseguró que la nueva función instalada protegía la seguridad de los archivos y las claves a través de mecanismos de encriptación. En cambio, Virgil Security asegura que emplea un protocolo de encriptación de archivos SHA-512 inadecuado para cifrar contraseñas, que quedan desprotegidas ante ciberataques de fuerza bruta.

Utiliza una contraseña como único mecanismo de protección para identificarse en servicios externos. Los ciberatacantes pueden utilizar tarjetas gráficas de alto rendimiento como las utilizadas para el minado de criptomonedas y así generar combinaciones de carácter al azar de manera automática.

Mediante este mecanismo es posible averiguar cualquier contraseña de ocho caracteres en tan solo cuatro días. Según predicciones de Virgil un ataque de gran fuerza podría adivinar cualquier contraseña de Telegram Passport con un coste de electricidad de entre 4 y 136 euros.

Mecanismos muy similares se han utilizado para para otras filtraciones masivas de contraseña como fue, por ejemplo, el caso de Linkedin en 2012 o LivingSocial en 2013. Ambos casos utilizaban el mismo protocolo de encriptación. La compañía de ciberseguridad ha llamado la atención sobre el uso de la encriptación y pondrán soluciones.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

4 claves para una vuelta al cole cibersegura
Actualidad
7 compartido1,336 visualizaciones
Actualidad
7 compartido1,336 visualizaciones

4 claves para una vuelta al cole cibersegura

Aina Pou Rodríguez - 11 septiembre, 2020

El incremento del uso de Internet aumenta el tiempo que pasan los niños delante de una pantalla y, con ello,…

Compleja amenaza de Linux  que ataca a supercomputadores
Actualidad
8 compartido1,161 visualizaciones
Actualidad
8 compartido1,161 visualizaciones

Compleja amenaza de Linux que ataca a supercomputadores

Aina Pou Rodríguez - 4 febrero, 2021

ESET ha  descubierto Kobalos, un malware que ha estado atacando clústeres de ordenadores de alto rendimiento, los  conocidos como ‘supercomputadores’ ESET…

Congregan a 150 hackers de 6 países para solucionar los retos   educativos más urgentes
Actualidad
2 compartido944 visualizaciones
Actualidad
2 compartido944 visualizaciones

Congregan a 150 hackers de 6 países para solucionar los retos educativos más urgentes

Redacción - 9 noviembre, 2020

 Durante 3 días, hackers de 6 países trabajarán en equipos multidisciplinares de forma  remota.  Diseñarán herramientas para facilitar el acceso…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.