En todas las aplicaciones debe haber un apartado de seguridad. Lo ideal es que la reviséis siempre para configurarla al gusto. Para Telegram os recomendamos estos simples pasos:

"Activa estos ajustes de privacidad para proteger tu cuenta de Telegram" https://www.redeszone.net/2016/08/06/activa-estos-ajustes-privacidad-proteger-cuenta-telegram/

#Telegram #Privacidad #SeguridadInformática

🛡"Aplicaciones de mensajería segura"

Hoy os traemos unas alternativas a WhatsApp muy interesantes y mucho más seguras que esta:

1️⃣ Signal:
https://derechodelared.com/2015/11/22/signal/

2️⃣ Confide:
https://derechodelared.com/2017/02/17/confide/

3️⃣ Wickr:
https://derechodelared.com/2016/09/21/wickr/

4️⃣ Nepcom (creada por españoles):
https://derechodelared.com/2016/10/18/nepcom/

5️⃣ Ricochet:
https://derechodelared.com/2016/02/25/ricochet-la-aplicacion-de-mensajeria-instantanea-mas-segura/

6️⃣ Vanish Messenger:
https://derechodelared.com/2017/07/09/vanish-messenger/

El problema de estas aplicaciones suele ser el número de usuarios/contactos que las usan y, por ello, la más conocida suele ser la siguiente opción.

7️⃣ Telegram:
https://telegram.org/

Ahora es el momento de probar, ver cual os gusta más y se adapta mejor a vuestras necesidades 🙂

#WhatsApp #Telegram #Wickr #Privacidad #VanishMessenger #Signal #Confide #Nepcom #Ricochet #MensajeriaSegura

📃"Rusia bloquea Telegram por no entregar las claves de su cifrado" https://blog.segu-info.com.ar/2018/04/rusia-bloquea-telegram-por-no-entregar.html

🐦 "En Telegram tenemos el lujo de no preocuparnos por las fuentes de ingresos o las ventas de anuncios. La privacidad no está en venta y los derechos humanos no deberían verse comprometidos por temor o avaricia" Tweet del CEO de Telegram, Pavel Durov. https://twitter.com/durov/status/984759555052769280

"En los últimos dos días, Rusia ha bloqueado más de 15 millones de direcciones IP en un intento de prohibir Telegram en su territorio. Sin embargo, Telegram siguió estando disponible para la mayoría de los residentes de Rusia." https://www.genbeta.com/mensajeria-instantanea/rusia-ha-bloqueado-mas-de-15-millones-de-ip-intentando-frenar-el-acceso-a-telegram-segun-su-creador

#Telegram #Rusia #Privacidad

📃"Francia ha creado su propio servicio de mensajería encriptada por miedo al espionaje en WhatsApp, Facebook o Telegram" https://www.genbeta.com/mensajeria-instantanea/francia-ha-creado-su-propio-servicio-de-mensajeria-encriptada-por-miedo-al-espionaje-en-whatsapp-facebook-o-telegram

📃 El gobierno francés adopta Matrix y Riot como sistema de mensajería https://lamiradadelreplicante.com/2018/04/27/el-gobierno-frances-adopta-matrix-y-riot-como-sistema-de-mensajeria/

📃"Una actualización de Google hace peligrar el uso de aplicaciones y servicios anticensura como Signal" https://www.genbeta.com/mensajeria-instantanea/una-actualizacion-de-google-hace-peligrar-el-uso-de-aplicaciones-y-servicios-anticensura-como-signal

#Mensajería #Whatsapp #Facebook #Telegram #Google #Signal #SeguridadInformática

⚠️ "Telegram afectado por una gran vulnerabilidad: todas tus conversaciones se guardan sin cifrar"

#Telegram
https://t.co/05UjeJwAjM

La versión de escritorio de Telegram guarda conversaciones en local en texto plano

Al igual que con Signal, la aplicación de mensajería de Telegram falla a la hora de proteger el contenido de chats localmente, ofreciendo un acceso a conversaciones y archivos en texto plano que viajan encriptadas.

A pesar de esto, hay una característica que otorga la completa privacidad de los usuarios para comunicarse llamada "chats secretos". Esta opción realiza una encriptación punto a punto para garantizar el acceso únicamente a los participantes de la conversación.

Todas estas precauciones son buenas para asegurarse de que no se intercepte la información, aunque es relativamente fácil acceder a los datos almacenados localmente en el escritorio.

Nathaniel Suchy fue capaz de ver el contenido de los mensajes de la base de datos de la aplicación, afirmando que Telegram usa una base de datos de SQLite díficil de leer para guardar mensajes.

Analizando los datos convertidos en un formato más sencillo de visualizar, Suchy también encontró nombres y números de teléfono que podrían estar corelacionados el uno con el otro. Aunque esto sea posible, la información no es fácil de leer pero scripts costumizados podrían destacar los detalles importantes más facilmente para automatizar la extracción haciéndolos más legibles.

Telegram no encripta su base de datos en el sistema al igual que Signal, dejando los mensajes en texto plano. Telegram proporciona contraseñas para protegerlo de accesos no autorizados pero esto no encripta la base de datos. De esta forma se podría seguir leyendo el contenido de los chats.

El investigador también probó los "chats secretos" en los que los mensajes resultan llegar a la misma base de datos a pesar de ser algo exclusivo de móvil, aunque se beneficien de la encriptación punto a punto.

En cuanto al contenido multimedia, tampoco parece que cambie la situación siendo la ofuscación la única protección contra su extracción. Suchy cambió la extensión de una imágen para poder verla.

Guardar datos en texto plano no es algo que debemos esperar de aplicaciones seguras. Telegram y Signal ambos contestaron que encriptar los ratos almacenados no es algo que la aplicación de escritorio intenta proveer.

Para proteger los datos localmente, debemos encriptar el disco duro entero, siendo posible en Windows con BitLocker y en macOS con FileVault. En Linux también se puede realizar esto, durante la instalación varias distribuciones ofrecen la posibilidad.

BleepingComputer trató de contactar con el equipo de Telegram pero no recibieron ninguna respuesta a la hora de publicar la noticia. Las capturas correspondientes las podemos ver en el artículo. Según los comunicados que se den de parte de ambas empresas se iran actualizando las noticias en las páginas web.

#Telegram #Signal #TelegramDesktop #Encriptacion

Fuente en inglés:
https://www.bleepingcomputer.com/news/security/telegram-desktop-saves-conversations-locally-in-plain-text/

#Telegram

[Español]:

¡Importante Vulnerabilidad en Telegram!

Denis Simonov publicó recientemente un artículo demostrando cómo a través de una llamada de Telegram es posible interceptar la dirección IP del interlocutor, necesitando únicamente 5 segundos de llamada para determinarla.

Para acelerar el proceso de explotación, Denis ha creado un repositorio de GitHub con un script en bash. Jezer Ferreria y CyberRobin de Cyber Hunter Academy han publicado un artículo explicando el proceso paso por paso.

Recomendamos a los usuarios deshabilitar las llamadas de Telegram hasta que corrijan la vulnerabilidad en Ajustes > Privacidad y Seguridad > Llamadas.
——————————————————————————————
#Telegram

[English]:

Critical Vulnerability in Telegram!

Recently, Denis Simonov published an article demonstrating how to retrieve the interlocutor's IP address in Telegram, needing just 5 seconds after picking up a call to determine their IP address.

To accelerate the exploitation process, Denis has created a GitHub repository with a bash script. Jezer Ferreria and CyberRobin from Cyber Hunter Academy have published an article explaining the process step by step.

We recommend disabling Telegram calls until the vulnerability is patched in Settings > Privacy and Security > Calls.

Fuentes / Sources:
Original article (Russian): https://n0a.pw/telegram-get-remote-ip/
Dennis Simonov Repo: https://github.com/n0a/telegram-get-remote-ip
POC en Español: https://site.cyberhunteracademy.com/2021/01/obtener-ip-mediante-telegram/

#tecnico #telegram #proxy #autogestion #bloqueo #españa

Tutorial para crearte tu propio proxy para telegram (Recomendado coger hosting con IP no española)

🛡🛡🛡🛡🛡🦸🦹🦸‍♀🦸‍♂🦸🦹

https://voidnull.es/instalar-tu-propio-proxy-para-telegram-con-mtproto/