Un fallo en el protocolo de encriptación de Telegram Passport, de la popular plataforma de mensajería, ha demostrado que no puede brindar seguridad ni resguardar la información que los usuarios hayan compartido allí.
La compañía de ciberseguridad Virgil Security informó este jueves que la nueva aplicación de Telegram, disponible desde el pasado 26 de julio, presenta una vulnerabilidad en el sistema que debería proteger las contraseñas.
Telegram Passport permite a los usuarios la autenticación de servicios en línea para que suban a la "nube" documentación oficial como pasaportes, información bancaria o carnet de conducir.
Sin embargo, esta función utiliza un protocolo para resguardar las contraseñas que realmente no las protege ante posibles ciberataques intensos, realizados por quienes deseen conseguir este tipo de datos.
Representantes de la plataforma garantizaron que la nueva aplicación reguardaría los archivos y las claves compartidas mediante el sistema de encriptación.
Al respecto, Virgil Security afirma que la encriptación de archivos SHA-512 no cuenta con los parámetros adecuados para cifrar las contraseñas, lo que permite que pueda ser afectado por cualquiera.