Skip to main content

Telegram corrige un error que filtraba la IP del usuario

Telegram

01/10/2018 - 15:40

Si utilizas Telegram para escritorio, actualiza la aplicación cuanto antes si no lo has hecho todavía: la plataforma ha corregido un error que filtraba la dirección IP del usuario al hacer llamadas de voz.

Telegram Messenger es una de las apps de mensajería instantánea que se consideran más seguras y privadas. No obstante, Dhiraj Mishra, un investigador de seguridad de Mumbai (India), descubrió que una vulnerabilidad en las aplicaciones de escritorio de Telegram para Windows, Mac y Linux dejaba al descubierto la dirección IP del usuario cuando se realizaban llamadas de voz.

De acuerdo con el investigador, en circunstancias normales, la función de llamadas de voz de Telegram se lleva a cabo estableciendo una conexión directa de IP a IP, lo que hace que se intercambien paquetes de datos entre las personas que participan en la llamada, de tal forma que tu interlocutor puede ver tu dirección IP a través de los registros de la consola de la app.

¿Buscas un móvil bueno y barato? Cómpralo por menos de 200 euros en Amazon España

Para optimizar el rendimiento, la configuración predeterminada para las llamadas es utilizar este tipo de conexión directa entre las personas que has añadido a tus contactos. No obstante, por cuestiones de privacidad, en el caso de las aplicaciones para iOS y Android se incluye una opción en la configuración que permite enmascarar la IP. Puedes activarla accediendo al apartado de Configuración en Privacidad y seguridad > Llamadas de voz, Peer-to-Peer y seleccionando la opción Nunca.

Lo que descubrió Mishra es que esta posibilidad de configuración no estaba presente en el cliente de Telegram para escritorio, de manera que las direcciones IP de los participantes en las llamadas quedaban siempre expuestas.

configuracion llamadas telegram

La vulnerabilidad ha sido identificada con el código CVE-2018-17780 y la plataforma ha recompensado a este investigador por su informe con una cuantía de 2.000 euros. Telegram ya ha solucionado el problema en la nueva versión de Telegram Desktop v1.4.0 y en la versión beta v1.3.17.

configuración llamadas telegram

Cuando actualices a la última versión, para garantizar que tu dirección IP no se filtra al efectuar llamadas de voz, haz clic en la tecla de menú de la esquina superior izquierda y navega por Ajustes > Privacidad y seguridad > Llamadas de voz, y selecciona Nadie en el apartado Peer-to-Peer.

Tags:

#Seguridad, #Apps

Ver ahora: