Telegram, la aplicación de mensajería instantánea, puede filtrar la dirección IP de personas usuarias mediante una llamada, según reportó TechCrunch. Denis Simonov, un investigador de seguridad también conocido como n0a, señaló recientemente el problema que tiene la aplicación y escribió una sencilla herramienta para explotar esta vulnerabilidad.
TechCrunch comprobó los hallazgos del investigador añadiendo a Simonov como contacto de una cuenta de Telegram recién creada. Simonov llamó a la cuenta y poco después facilitó al medio la dirección IP del ordenador donde se estaba llevando a cabo el experimento.
Nuestra dirección IP representa la ubicación general de nuestros dispositivos, así como el proveedor de internet que nos da servicio. Esto sirve para enviar y recibir información en línea, como una dirección postal convencional. Si esta información cae en manos equivocadas, podría ser usada para comprometer los dispositivos, robar nuestra identidad en línea o incluso cometer delitos informáticos.
Este tipo de problemas contradicen el mensaje de la compañía, que siempre se ha promocionado como una aplicación “segura” y “privada” para las más de 700 millones de personas que la usan constantemente, a pesar de que personas expertas en la materia han advertido en repetidas ocasiones que Telegram no es tan segura como aparenta.
La razón por la que Telegram filtra las direcciones IP de un usuario durante una llamada es que, por defecto, Telegram utiliza una conexión peer-to-peer entre los interlocutores “para mejorar la calidad y reducir la latencia”, explicó Remi Vaughn, portavoz de Telegram.
“El inconveniente de esto es que requiere que ambas partes conozcan la dirección IP de la otra”, a diferencia de lo que ocurre en otras aplicaciones de mensajería como Signal, “así, las llamadas de quienes no estén en tu lista de contactos se enlazarán a través de los servidores de Telegram para ocultarlo”, finalizó Vaughn.
Imagen: (CC-BY) Gibrán Aquino