Los riesgos y peligros asociados al uso de Telegram
Telegram es una aplicación para el envío de mensajes de texto instantáneos. Aunque en sus inicios tan solo se podía utilizar en teléfonos móviles, hoy está disponible en multitud de plataformas. Este servicio funciona gracias a un protocolo de comunicación propio, denominado Mobile Transport Protocol, que lo diferencia de otros similares -como puede ser el Whatsapp- al permitir la multisesión, el envío de archivos independientemente de su peso o formato o creación de chats secretos.
Sin embargo, esta aplicación muestra una serie de debilidades, asociadas especialmente a la necesaria vinculación de cada cuenta con un número de teléfono móvil y un usuario y a los peligros que ello implica: control de la información compartida, rastreo de datos, etc. Por todo ello, el Centro Criptológico Nacional ha publicado en el día de hoy un informe sobre los peligros de esta herramienta y cómo podría afectar su uso tanto a nivel particular como a nivel profesional.
¿Cuáles son los principales riesgos que supone su uso?
Tal y como reza en mencionado informe, las principales debilidades de esta aplicación vienen de la mano de su popularidad– algo que la sitúa en el punto de mira de los ataques cibernéticos cuyo objetivo es la recopilación de información concreta- y de su cifrado: obliga a los usuarios a confiar en su metodología de almacenamiento de datos y privacidad que puede verse afectado por problemas de seguridad.
Además de todo, también se puede dar:
- Secuestro de cuentas: a través de los fallos producidos en el protocolo de comunicaciones, el atacante hace creer a la red telefónica que dispone del mismo número de teléfono que el atacado, recibiendo así un código de verificación, por mensaje o llamada, que permite el acceso a la información de la víctima
- Robo de cuentas y acceso a las mismas, en caso de pérdida o sustracción del dispositivo, sobrepasando los mecanismos de bloqueo del propietario (PIN, huella dactilar, etc.)
- Monitorización de la cuenta: haciendo un seguimiento de todos los movimientos de ésta a través de la agenda, añadiéndolo a sus contactos y suscribiéndose de manera automática a las notificaciones relativas a la víctima (última conexión, etc.)
¿Cómo evitar que nuestra cuenta sea atacada?
Hablando de ciberataques, toda precaución es poca. A modo de prevención, se recomienda seguir una serie de pautas que ayuden a minimizar el riesgo o la voracidad de los posibles ataques:
- Bloquear el teléfono: ya sea con un código pin, huella dactilar, patrón de desbloqueo, etc.
- Deshabilitar la previsualización de los mensajes, evitando que terceras personas puedan acceder a aquellas notificaciones que llegan a cada terminal
- Revisar las solicitudes de acceso a información de las aplicaciones descargadas
- Desactivar Wifi, Bluetooth y demás conexiones adicionales posibles para minimizar el riesgo de ataque
Para más información no dude en ponerse en contacto con nuestro experto en Ciberriesgos, D. Gabriel Beiro, a través del teléfono 902 50 46 94, en el correo electrónico consultoria@s4net.com o a través de nuestros perfiles sociales en Linkedin, Facebook o Twitter.