La aplicación de mensajería Telegram, que siempre se ha caracterizado por la seguridad en el envío de mensajes de texto, fotos y vídeos, está en problemas ya que se ha detectado una brecha en la seguridad en su función Telegram Passport que facilita a los hackers el acceso a las contraseñas y datos de sus usuarios.
Y es que esta nueva funcionalidad, que se puso en marcha hace unas semanas, utiliza un protocolo para almacenar contraseñas que, parece ser, tiene algún problema de seguridad, al ser vulnerable el sistema de protección de contraseñas SHA-512 que usa a su vez un algoritmo que no está destinado al almacenamiento de estas contraseñas.
El encargado de dar la voz de alerta ha sido la compañía de ciberseguridad Virgil Security a través de su web, donde informa de esta vulnerabilidad en un servicio como Telegram que siempre se ha vanagloriado de la seguridad que ofrece a sus usuarios.
La funcionalidad de Telegram Passport es un sistema de autenticación para los servicios online con la que los usuarios pueden subir documentos oficiales, datos bancarios o identificación personal. En un principio, el cifrado de extremo a extremo, que es tan característico en Telegram, era también la base de este nuevo servicio, pero Virgil Security ha alertado de que el sistema que utiliza este servicio no es adecuado para cifrar contraseñas, por lo que puede ser vulnerable a un ciberataque.
Passport usa sólo una contraseña para la identificación de sus usuarios pero los hackers podrían utilizar tarjetas gráficas de alto rendimiento para generar de manera automática combinaciones de caracteres al azar, por lo que se podría conseguir cualquier contraseña entre cuatro y cinco días.
Este tipo de ciberataque sobre el que ha alertado Virgil Security es similar al que sufrió LinkedIn en 2012 en el que se perdieron las contraseñas de ocho millones de usuarios.
