El CNI, a través de su centro adscrito, CCN-CERT, ha hecho público el Informe de Amenazas: CCN-CERT IA-23/17 Riesgos de uso de Telegram, en el que aborda los principales riesgos de uso de esta plataforma que, debido a su gran aceptación, se sitúa en el punto de mira de los ciberatacantes que intentan obtener datos e información de sus usuarios. Este documento viene a completar al Informe de Amenazas, publicado por el CCN-CERT, sobre el servicio de mensajería de Whatsapp y los principales riesgos del uso de esta aplicación.
Telegram, que en la actualidad tiene soporte para diferentes plataformas, utiliza un protocolo propio de comunicaciones denominado Mobile Transport Protocol (MTProto) enfocado en la multisesión, multiplataforma y el transporte de archivos sin importar su formato o capacidad.
Según el Centro Criptológico Nacional una de las carencias más importantes de la plataforma hasta el momento reside en el uso de Cloud Chat, una de las dos variedades de cifrado que usa Telegram
Aparte del proceso de registro, otra de las carencias más importantes de la plataforma hasta el momento, y según el informe, reside en el uso de Cloud Chat, una de las dos variedades de cifrado que utiliza Telegram y que es muy desaconsejable desde el punto de vista de la seguridad, ya que obliga a los usuarios a confiar en los mecanismos de almacenamiento seguro, medidas de seguridad y política de privacidad por parte de Telegram.
El Informe publicado incluye una serie de recomendaciones adicionales para que la información de los teléfonos móviles quede a salvo de posibles atacantes o programas dañinos.
El documento incluye además los siguientes apartados:
- Tipo de chat por defecto sin E2E activado
- Riesgos del almacenamiento de información y cloud chats
- MTProto
- Identificadores y sincronización de contactos
- El peligro de los metadatos
- Secuestro de cuentas aprovechando fallos de la red
- Robo de cuentas mediante SMS y acceso físico
- Robo de cuentas mediante llamada y acceso físico
- Monitorización de usuarios
- Peligros de la descarga de clientes Telegram no oficiales
- Otros fallos de seguridad
Pueden acceder a este informe en la sección de Informes Públicos del portal del CCN-CERT.