miércoles, 17 de febrero de 2021

Fallo de seguridad en Telegram deja al descubierto contenido: ¿Y la batalla con WhatsApp?

En meses recientes, Telegram puso en marcha un interesante ataque de relaciones públicas en contra de WhatsApp.

Y es que luego de la polémica que generó en cambio de políticas de la plataforma de Facebook, Telegram encontró un punto débil que intentó capitalizar para mejorar la cantidad de abonados a su servicio.

Entre WhatsApp y Telegram

Un reciente reporte firmado por Statista, indicaba que Telegram y Signal superaban a WhatsApp en el número diario de descargas en la mayor parte de América Latina, luego del anunciado cambio.

Con datos entregados por Airnow Data, el informe revela que cuando menos durante este mes las estadísticas favorecen a los dos grandes competidores de WhatsApp, tendencia que se vio agravada una vez que las nuevas políticas de uso de esta aplicación propiedad de Facebook se dieron a conocer.

Tan solo el pasado 13 de enero, las descargas móviles de Telegram en dispositivos iOS y Android casi duplicaron las de WhatsApp. Signal, en tanto, superó por primera vez las descargas diarias de WhatsApp el 11 de enero, al registrar más de 373 mil descargas, lo que significa 130 mil más que WhatsApp. Si esta tendencia se mantiene, Telegram y Signal podrían consagrarse como las apps de mensajes más populares de Latinoamérica este año.

Estas cifras han dado a Telegram una razón para agudizar la batalla en contra de su mayor rival con lo que ha empezado a mover sus fichas en un momento en el que WhatsApp abrió la puerta para que los reflectores se enfocarán en su competidor.

El fundador de Telegram, Pável Dúrov, mediante un post publicado en su cuenta del servicio de mensajería, dijo “sentirse honrado de que los líderes políticos, así como numerosas organizaciones públicas, confíen en Telegram para combatir la desinformación” al tiempo que afirmó que “a diferencia de otras redes, Telegram no utiliza algoritmos no transparentes para decidir si un suscriptor verá el contenido al que se suscribió o no. Como resultado, los canales de Telegram son la única forma directa para que los líderes de opinión se conecten de manera confiable con sus audiencias”.

La apuesta en la comunicación fue exaltar las condiciones de seguridad que Telegram ofrece; no obstante, ahora estas declaraciones parecen haberse puesto en duda tras darse a conocer un fallo en seguridad que puso en evidencia miles de contenidos publicados por los usuarios del servicio.

Contenidos al descubierto

A decir de diversos medios especializados, un error en la seguridad del servicio permitió enviar una serie de stickers animados para tener acceso a información de chats ajenos, en donde se vulneraron contenidos como mensajes privados, vídeos y fotografías. Estos fueron accesibles durante un tiempo limitado aprovechando otra vulnerabilidad adicional descubierta en los chats secretos del servicio de mensajería.

Ambas fallas fueron corregidas gracias a una serie de actualizaciones lanzadas entre el 30 de septiembre y el 2 de octubre de 2020, en todas las plataformas en las que Telegram está disponible.

Estos errores ahora se suman un fallo más que fue descubierto en los chats secretos de Telegram, mismos que tienen como una de sus funciones características la posibilidad de enviar mensajes privados que se borran automáticamente una vez que el receptor los recibe.

No obstante, un experto en seguridad alertó que esto no cedida cuando menos en una de las apps disponible para mcOS.

Concretamente el fallo se reportó en la versión 7.3 de Telegram, en donde se pudieron recuperar mensajes de audio y video que habrían sido eliminados.

Este falló fue descubierto por la empresa de seguridad italiana Shielder, misma que al detectar los errores de seguridad, dieron cuenta a Telegram y esperaron unos 90 días antes de hacer público el descubrimiento.

El equipo de Shielder destacó que “las revisiones periódicas de seguridad son cruciales en el desarrollo de software, especialmente con la introducción de nuevas características, como los stickers animadas”. Añadiendo que “los fallos de los que hemos informado podrían haber sido utilizados en un ataque para acceder a los dispositivos de opositores políticos, periodistas o disidentes”.



from Marketing Digital – Revista Merca2.0 https://ift.tt/3s75lXB
via merca2.0 ref=da&site=blogger">IFTTT

No hay comentarios.:

Publicar un comentario