Los expertos en seguridad han puesto en duda la integridad del nuevo servicio de Telegram: Telegram Passport. El plan de identidad, que se puso en marcha la semana pasada, proporciona un servicio de KYC a los solicitantes de la ICO, con documentos personales protegidos por un cifrado de extremo a extremo. La decisión de Telegram de utilizar su propia criptografía, sin embargo, ha hecho que el gigante de las comunicaciones sea criticado.

Nunca Programes y Utilices Tu Propia Cripto

En la industria de la infosec (Seguridad Informatica), utilizar tu propia cripto se considera un gran “no”, ya que puede introducir vulnerabilidades; simplemente miremos a IOTA, que aprendió por las malas que la creación de un algoritmo a medida es una receta para el desastre. Jackson Palmer fue uno de los primeros en hacer caer en cuenta a Telegram de esta práctica, poco después de que se supiera la noticia de la existencia de Telegram Passport, twitteando “Tal vez quieras pensarlo dos veces antes de subir tus documentos de identidad a un servicio que creo su propia cripto y que no soporta la encriptación E2E por defecto”.

Aunque Passport tiene un cifrado de extremo a extremo, depende del algoritmo propietario de Telegram para cifrar los datos que se cargan, datos extremadamente valiosos como los escaneos de pasaportes y extractos bancarios, que seguramente formarán un pozo de miel para los hackers. Un nuevo informe de Virgil Security ha expuesto gran parte del funcionamiento interno de Telegram Passport, y basado en lo que su equipo ha descubierto, las cosas no parecen alentadoras. Aunque hackear el servicio no sería una formalidad, incluso para un equipo sofisticado, hay suficientes vulnerabilidades para dar a un atacante determinado un posible punto de entrada.

El informe concluye: “La cita anónima más famosa de la criptografía dice: “¡No programes tu propia cripto!” En 2015, Telegram recibió críticas similares. En 2016, se revelaron en Irán 15 millones de números de teléfono de usuarios de telegram debido a un defecto de autenticación de usuario. Ahora estamos en 2018 y con Telegram’s Passport, la cita nunca ha sido más cierta”.

Si Se Accede A Los Datos De Su Telegram No Habría Manera De Saberlo

Uno de los problemas con el sistema de Telegram para cifrar y almacenar los datos de los usuarios con Passport es que no se utiliza ninguna firma digital. Esto se aplica comúnmente a las actualizaciones de software publicadas por los equipos de proyecto, por ejemplo, permitiendo que cualquiera que lo instale se asegure de que el paquete que está desagrupando es auténtico y no ha sido manipulado. Como señala Virgil Security, “La seguridad de los datos que subes a la Nube de Telegram depende en gran medida de la fortaleza de tu contraseña, ya que los ataques de fuerza bruta son fáciles con el algoritmo de hash elegido. Y la ausencia de firma digital permite que sus datos sean modificados sin que usted o el destinatario puedan saberlo”.

Puede que Telegram Passport no sea intrínsecamente defectuoso, pero evidentemente hay formas de reforzarlo para tranquilizar a sus usuarios y mejorar la propia reputación de Telegram. Como señaló noticias.Bitcoin.com al informar por primera vez sobre el plan, “algunos usuarios de Telegram se preocuparán naturalmente de confiar sus datos más íntimos a la plataforma, incluso con la promesa de un cifrado de extremo a extremo”. El CEO Pavel Durov es un hombre de pocas palabras en público, que ha tweeteado a sus 1,45 millones de seguidores menos de 2.000 veces desde que se unió a Twitter hace una década. Si deseas evitar los temores sobre la seguridad de los métodos de cifrado de Telegram, tendrás que romper ese silencio.

¿Crees que la preocupación por la seguridad de Teñegram Passport está justificada? Comparte tu opinión sobre este tema en los comentarios en la parte de abajo.

Autor Original: Kai Sedgwick


Imágenes cortesía de Shutterstock


Ahora puedes acceder a Satoshi Pulse. Un listado completo y en tiempo real del mercado de criptomonedas. Mira precios, gráficos, volúmenes de transacciones y mucho más para las 500 principales operaciones de criptomonedas en la actualidad.

Noticias.bitcoin.com is author of this content, TheBitcoinNews.com is is not responsible for the content of external sites.

 

source: https://noticias.bitcoin.com/seguridad/expertos-cuestionan-la-seguridad-del-nuevo-servicio-de-telegram-telegram-passport/