Descubren una grave vulnerabilidad en Telegram Desktop

La app de mensajería guarda sin cifrar las conversaciones y otros datos de los usuarios.

Actualizado a 21 de febrero de 2022 11:11 CET

Puede que WhatsApp sea la reina absoluta y Telegram se quede siempre como la segundona. Pero de todas las apps de mensajería que han aspirado al trono de WhatsApp, sin duda la app rusa es la que más batalla le planta siempre. Ofrece un servicio más seguro, sus novedades son mayores y siempre se adelanta a la aplicación de Facebook en estas -el cliente de PC de Telegram vs WhatsApp Web por ejemplo. Pero hoy, Telegram es noticia no por su seguridad, sino precisamente por su falta de ella, ya que se ha descubierto un grave fallo que atenta la privacidad de los usuarios.

Un fallo de cifrado

Nathaniel Suchy, un investigador de seguridad, ha alertado públicamente de una vulnerabilidad peligrosa que existe en el cliente de escritorio de Telegram -la versión Windows, macOS y Linux para quien usan la app en sus PCs de sobremesa. Esta consiste en que el cliente desktop de Telegram ha estado guardando conversaciones de usuarios en texto plano. O sea: sin cifrar. Y hablamos de chats privados mal guardados por el programa que permite a cualquiera que use un simple visor de bases de datos SQLite, ojear todo lo que los usuarios han escrito en sus conversaciones con otros contactos.

Pero hay más, y además peor, ya que junto con los chats sin cifrar, Telegram desktop ha guardado en texto plano datos como archivos adjuntos intercambiados entre contactos -fotos, vídeos, documentos, etc. Y lo que es peor: también nombres y números de teléfono, todos sin cifrar. Y aunque es cierto que son datos que a simple vista no puedes llegar y leerlos, también es verdad que cualquiera con un poco de experiencia puede tirar de conocimientos, usar un ‘script’ adecuado y extraer todos esos datos de forma sencilla. Eso sí, haría falta que el interesado tuviese acceso físico al PC desde el que se ha estado usando Telegram para ello, aunque no quite que la vulnerabilidad es grave.

Con un visor de bases de datos SQLite como este se pueden ver tus datos y chats de Telegram Desktop

Sistemas de cifrado alternativos

¿Cómo solucionar este problema si usas Telegram en el PC habitualmente? La mala noticia es que Telegram aún no ha arreglado este fallo, y por lo tanto no ha brindado una solución en forma de fix o nueva versión corregida. Lo más sencillo es evitar utilizar Telegram en PC, aunque también puedes aumentar tu mismo la seguridad utilizando un sistema de cifrado alternativo y complementario.

Tenemos por ejemplo la herramienta BitLocker para cifrar datos por nosotros mismos, que suele venir por defecto en todas las versiones de Windows Profesional. O también Veracrypt, que permite ejecutar y usar Telegram con la seguridad de que lo hace desde una unidad cifrada de verdad.