Nadie está a salvo. Telegram también filtra información privada del usuario
¿Cuántas veces se ha acusado a WhatsApp de ser una app poco segura? ¿Cuántas veces las aplicaciones de Facebook se han visto como grandes filtradores de información privada de los usuarios? ¿En cuántas ocasiones hemos visto a los «testigos de Telegram» presumir de la seguridad de la app de mensajería frente a otras alternativas presentes en App Store o Google Play Store? La respuesta es evidente, pero hoy sabemos que Telegram tampoco se libra, pues también ha filtrado información privada del usuario.
Cada vez hay más usuarios que usan Telegram por beneficios tales como el uso de pegatinas o las mejores posibilidades de administración que podemos aprovechar en sus grupos y «supergrupos». Además hablamos de una aplicación de mensajería capaz de crear chats cifrados y mantener llamadas de voz y vídeo con otros usuarios a través de Internet, supuestamente de forma segura. Sin embargo, una nueva investigación ha revelado un grave fallo en la configuración predeterminada de la plataforma que filtra la dirección IP de un usuario al hacer una llamada.
Fallo de seguridad en Telegram
El problema, como decimos, se encuentra en las llamadas de voz de Telegram, las cuales funcionan con un protocolo P2P. El uso de este sistema para realizar llamadas en la app de mensajería implica que la dirección IP de la persona con la que estamos hablando aparezca en los registros de la consola del servicio. si eres muy celoso de tu información privada, es posible dejar de compartir esta información a través de la app de Telegram ajustando la configuración de la misma (Ajustes > Privacidad y Seguridad > Llamadas Peer to Peer) en que nadie pueda verlo. Sin embargo, la cosa es diferente si contactamos con alguien que use la versión web de Telegram o el programa para escritorio.
Mientras que las versiones para iOS y Android permiten ajustar estas opciones de seguridad, no sucede lo mismo con las alternativas para usar Telegram desde el ordenador. La fuga de direcciones IP asociadas en Telegram para escritorio y Telegram Messenger para Windows no ofrecen la capacidad de deshabilitar las llamadas P2P, por lo que, hasta ahora, se filtraba esta información privada del usuario.
Tras descubrirse el error, la compañía ha actualizado ambas plataformas y las versiones 1.3.17 beta y 1.4.0 de Telegram para ordenador (escritorio y Windows) ya cuentan con su respectiva configuración para deshabilitar las llamadas P2P que realicemos mediante este sistema.