Advierten a los usuarios de Telegram sobre posibles problemas de privacidad que podrían exponer los archivos que comparten con otros.
Según una investigación de Reegun Richard Jayapaul, arquitecto principal de amenazas en Trustwave SpiderLabs, la función de autodestrucción, que está centrada en la privacidad, no funciona a la perfección.
El primer problema que encontró fue que los archivos multimedia enviados a través de Telegram se almacenaban en una carpeta de caché, incluso después de que un mensaje se autodestruyera. Eso significaba que un pirata informático aún podía acceder a esos archivos, ya fueran mensajes de audio, video, ubicaciones compartidas o documentos, según Jayapaul.
Un segundo problema, que aún no fue solucionado, es que es posible omitir la función de autodestrucción simplemente tomando un archivo de la carpeta de caché sin siquiera abrir el mensaje. Por supuesto, esto podría hacerse tomando capturas de pantalla o grabaciones de pantalla, aunque al ingresar a la caché le hace parecer al remitente que el destinatario no ha mirado el mensaje, dejándolo en la oscuridad sobre si tiene los archivos.
Ese problema fue solucionado por Telegram, aunque los detalles recién se están dando a conocer porque Jayapaul se negó a recibir una recompensa de Telegram, que le pidió que mantuviera la información en secreto a cambio de un pago.
“La función de autodestrucción está destinada a ser una forma sencilla para que los usuarios envíen contenido multimedia que se borrará a sí mismo. Advertimos a los usuarios que deben usar esto solo con personas en las que confían, ya que no hay forma de que el software evite al 100% que alguien guarde una versión de mensajes o medios, como simplemente tomar una foto de su pantalla con otro dispositivo", dijo el portavoz de Telegram, proporcionando un enlace a la orientación del cliente.
“Con la ayuda de los investigadores, continuamos mejorando la funcionalidad y la seguridad de características como esta, como se demostró con los cambios realizados en la aplicación de escritorio macOS en junio (otras aplicaciones de Telegram no se vieron afectadas). Para todos los demás asuntos, agradecemos otras sugerencias que puedan aportar soluciones adicionales ".