Virgil Security, una startup especializada en ciberseguridad, ha descubierto varias vulnerabilidades en Telegram Passport. Según los resultados de la investigación, los expertos se muestran escépticos sobre la seguridad de este nuevo servicio.
Los planes para lanzar la aplicación Passport para la autorización de usuarios fueron anunciados por los desarrolladores de Telegram durante la ICO de la empresa, cuando esta logró recaudar la cantidad récord de 1.700 millones de dólares. El equipo del servicio de mensajería presentó el pasado 26 de junio un nuevo servicio de almacenamiento y envío seguro de documentos de identificación personal, y este no ha tardado en atraer la atención de los hackers y los expertos en seguridad digital.
Virgil Security ha sido uno de los pioneros en empezar a analizar el código abierto del servicio y en informar de dos problemas evidentes de seguridad: una encriptación de datos incorrecta y una vulnerabilidad en el mecanismo de almacenamiento de información.
"Desafortunadamente, la seguridad de Passport es decepcionante en varios sentidos", según ha escrito Alexey Ermishkin, uno de los principales criptógrafos de Virgil Security, en el blog de la empresa.
¿Por qué es importante?
- Telegram ha demostrado ser un servicio de mensajería instantáneo que se niega a transmitir los datos de sus usuarios a las autoridades. "Libertad y privacidad" son los dos valores principales que defiende la empresa. Esta es la razón por la que el gobierno ruso ha intentado bloquear Telegram debido a su falta de cooperación. En el pasado ha sido bloqueado en Irán, China, Arabia Saudí, Afganistán e Indonesia.
- Usuarios de todo el mundo confían en el desarrollo de Pavel Durov, tal y como lo demuestra el cierre prematuro de la CO.
- Telegram Passport fue diseñado específicamente para almacenar los documentos personales de los usuarios y verificar su identidad de forma segura. Su vulnerabilidad representaría una gran oportunidad para los hackers.