En Habr, un artículo titulado "Vulnerabilidad en Telegram permite comprometer chats secretos". Encabezado, sí. Nos familiarizamos con el material y recomendamos a los lectores que hagan lo mismo, al menos por el interés. El autor cita los siguientes vectores de ataque:
1. Al tener acceso al archivo de configuración de Telegram para Android, ubicado en el directorio raíz (condicionalmente), puede restaurar la contraseña local de la aplicación en un par de segundos.
2. Al crear una aplicación "instantánea" a través de TitaniumBackup (nuevamente Android), puede iniciar Telegram en el dispositivo de otra persona, pasando por alto la etapa de autorización y guardando el chat secreto, mientras que los mensajes entrantes en el chat secreto llegarán simultáneamente a ambas aplicaciones: original y el clon.
3. Cita: "Los desarrolladores de Telegram deben reemplazar" pin "en Android con" contraseña ", con encriptación criptográfica"
En los ítems 1) y 2): "Gran poder es una gran responsabilidad". La presencia de derechos de root en el teléfono inteligente brinda al propietario oportunidades ilimitadas, pero al mismo tiempo hace que el dispositivo sea más vulnerable. Si su teléfono no es "rutovan", no puede preocuparse demasiado.
En el punto 3): en la versión de Android de Telegram durante varios años, en lugar de un código PIN, establecer una contraseña alfanumérica compleja. Para hacer esto, al crear un pin, haga clic en el título de la ventana y seleccione "Contraseña" en la lista desplegable. En Telegram X, las opciones "Gesto" y "Puntos" también están disponibles.
Recuerde que el equipo de Telegram hace todo lo posible para que sus mensajes personales no puedan ser leídos por terceros en la Web, pero la seguridad del dispositivo desde el que utiliza el messenger es únicamente su tarea y responsabilidad.
Ser seguro.
Fuente: tglive
#seguridad #contraseña #TuMantienestuPrivacidad
@mastelegram
1. Al tener acceso al archivo de configuración de Telegram para Android, ubicado en el directorio raíz (condicionalmente), puede restaurar la contraseña local de la aplicación en un par de segundos.
2. Al crear una aplicación "instantánea" a través de TitaniumBackup (nuevamente Android), puede iniciar Telegram en el dispositivo de otra persona, pasando por alto la etapa de autorización y guardando el chat secreto, mientras que los mensajes entrantes en el chat secreto llegarán simultáneamente a ambas aplicaciones: original y el clon.
3. Cita: "Los desarrolladores de Telegram deben reemplazar" pin "en Android con" contraseña ", con encriptación criptográfica"
En los ítems 1) y 2): "Gran poder es una gran responsabilidad". La presencia de derechos de root en el teléfono inteligente brinda al propietario oportunidades ilimitadas, pero al mismo tiempo hace que el dispositivo sea más vulnerable. Si su teléfono no es "rutovan", no puede preocuparse demasiado.
En el punto 3): en la versión de Android de Telegram durante varios años, en lugar de un código PIN, establecer una contraseña alfanumérica compleja. Para hacer esto, al crear un pin, haga clic en el título de la ventana y seleccione "Contraseña" en la lista desplegable. En Telegram X, las opciones "Gesto" y "Puntos" también están disponibles.
Recuerde que el equipo de Telegram hace todo lo posible para que sus mensajes personales no puedan ser leídos por terceros en la Web, pero la seguridad del dispositivo desde el que utiliza el messenger es únicamente su tarea y responsabilidad.
Ser seguro.
Fuente: tglive
#seguridad #contraseña #TuMantienestuPrivacidad
@mastelegram
This media is not supported in your browser
VIEW IN TELEGRAM
#TelegramTips de @telegram_es en Twitter.
Puedes añadir una capa extra de seguridad a tu cuenta con una contraseña de verificación en dos pasos. Esta contraseña debe ser ingresada además del código de inicio de sesión de un uso. #TelegramTips
___
Recuerda que desde mediados de julio (versión 7.8.1 para android, 7.8.3 para iOS y Telegram Desktop 2.9.0) ya puedes restablecer la contraseña de verificación en dos pasos si tienes una sesión iniciada.
¡Lo sospeché desde un principio! 🦗🔴
#telegram #2FA #Seguridad
@mastelegram
Puedes añadir una capa extra de seguridad a tu cuenta con una contraseña de verificación en dos pasos. Esta contraseña debe ser ingresada además del código de inicio de sesión de un uso. #TelegramTips
___
Recuerda que desde mediados de julio (versión 7.8.1 para android, 7.8.3 para iOS y Telegram Desktop 2.9.0) ya puedes restablecer la contraseña de verificación en dos pasos si tienes una sesión iniciada.
¡Lo sospeché desde un principio! 🦗🔴
#telegram #2FA #Seguridad
@mastelegram
Pavel Durov desde el canal Durov's Channel.
Los mensajes en WhatsApp estuvieron abiertos a posibles atacantes durante años, como se detalla en las recientes filtraciones sobre Boldend, una startup estadounidense de guerra cibernética (más información aquí).
Desde la creación de WhatsApp, apenas ha habido un momento en el que fuera seguro: cada pocos meses los investigadores descubren un nuevo problema de seguridad en la aplicación. Escribí sobre esto en detalle hace 2 años (léelo aquí si te lo perdiste). Nada ha cambiado desde entonces.
Es difícil creer que el equipo técnico de WhatsApp sea tan incompetente. Telegram, una aplicación mucho más sofisticada, nunca ha tenido problemas de seguridad de tal gravedad.
#Telegram #Pavel #Seguridad #Whatsapp
@mastelegram
Los mensajes en WhatsApp estuvieron abiertos a posibles atacantes durante años, como se detalla en las recientes filtraciones sobre Boldend, una startup estadounidense de guerra cibernética (más información aquí).
Desde la creación de WhatsApp, apenas ha habido un momento en el que fuera seguro: cada pocos meses los investigadores descubren un nuevo problema de seguridad en la aplicación. Escribí sobre esto en detalle hace 2 años (léelo aquí si te lo perdiste). Nada ha cambiado desde entonces.
Es difícil creer que el equipo técnico de WhatsApp sea tan incompetente. Telegram, una aplicación mucho más sofisticada, nunca ha tenido problemas de seguridad de tal gravedad.
#Telegram #Pavel #Seguridad #Whatsapp
@mastelegram
Telegram
Du Rove's Channel
Thoughts from the CEO of Telegram
Pavel Durov desde Durov's Channel.
Los hackers podrían tener acceso total (!) a todo lo que hay en los teléfonos de los usuarios de WhatsApp.
Esto era posible gracias a un problema de seguridad revelado por la propia WhatsApp la semana pasada. Lo único que tenía que hacer un hacker para controlar tu teléfono era enviarte un vídeo malicioso o iniciar una videollamada contigo en WhatsApp.
Probablemente estés pensando "Sí, pero si he actualizado WhatsApp a la última versión, estoy a salvo, ¿no?".
Pues no.
En 2018 se descubrió un problema de seguridad de WhatsApp exactamente igual, luego otro en 2019 y otro más en 2020 (toca el enlace de cada año para ver la vulnerabilidad correspondiente). Y sí, en 2017 antes de eso. Antes de 2016, WhatsApp no tenía ningún tipo de cifrado.
Cada año, nos enteramos de algún problema en WhatsApp que pone en riesgo todo lo que hay en los dispositivos de sus usuarios. Lo que significa que es casi seguro que ya existe un nuevo fallo de seguridad allí. Estos problemas no son casuales: son puertas traseras plantadas. Si se descubre una puerta trasera y hay que eliminarla, se añade otra (lee el post "Por qué WhatsApp nunca será seguro" para entender por qué).
No importa si eres la persona más rica del mundo: si tienes WhatsApp instalado en tu teléfono, todos tus datos de todas las apps de tu dispositivo son accesibles, como descubrió Jeff Bezos en 2020. Por eso borré WhatsApp de mis dispositivos hace años. Tenerlo instalado crea una puerta para entrar en tu teléfono.
No estoy presionando a la gente para que se pase a Telegram. Con más de 700 millones de usuarios activos y más de 2 millones de registros diarios, Telegram no necesita promoción adicional. Puedes usar cualquier aplicación de mensajería que quieras, pero mantente alejado de WhatsApp - ha sido una herramienta de vigilancia durante 14 años.
#Telegram #Pavel #Seguridad #PuertaTrasera
@mastelegram
Los hackers podrían tener acceso total (!) a todo lo que hay en los teléfonos de los usuarios de WhatsApp.
Esto era posible gracias a un problema de seguridad revelado por la propia WhatsApp la semana pasada. Lo único que tenía que hacer un hacker para controlar tu teléfono era enviarte un vídeo malicioso o iniciar una videollamada contigo en WhatsApp.
Probablemente estés pensando "Sí, pero si he actualizado WhatsApp a la última versión, estoy a salvo, ¿no?".
Pues no.
En 2018 se descubrió un problema de seguridad de WhatsApp exactamente igual, luego otro en 2019 y otro más en 2020 (toca el enlace de cada año para ver la vulnerabilidad correspondiente). Y sí, en 2017 antes de eso. Antes de 2016, WhatsApp no tenía ningún tipo de cifrado.
Cada año, nos enteramos de algún problema en WhatsApp que pone en riesgo todo lo que hay en los dispositivos de sus usuarios. Lo que significa que es casi seguro que ya existe un nuevo fallo de seguridad allí. Estos problemas no son casuales: son puertas traseras plantadas. Si se descubre una puerta trasera y hay que eliminarla, se añade otra (lee el post "Por qué WhatsApp nunca será seguro" para entender por qué).
No importa si eres la persona más rica del mundo: si tienes WhatsApp instalado en tu teléfono, todos tus datos de todas las apps de tu dispositivo son accesibles, como descubrió Jeff Bezos en 2020. Por eso borré WhatsApp de mis dispositivos hace años. Tenerlo instalado crea una puerta para entrar en tu teléfono.
No estoy presionando a la gente para que se pase a Telegram. Con más de 700 millones de usuarios activos y más de 2 millones de registros diarios, Telegram no necesita promoción adicional. Puedes usar cualquier aplicación de mensajería que quieras, pero mantente alejado de WhatsApp - ha sido una herramienta de vigilancia durante 14 años.
#Telegram #Pavel #Seguridad #PuertaTrasera
@mastelegram
Telegram
Du Rove's Channel
Thoughts from the CEO of Telegram
🆕 Más➕Telegram (@MasTelegram)
Tenemos nuevo artículo en @free2zcash, esta vez hablando sobres las opciones de Seguridad en Ajustes > Privacidad y seguridad.
Activa la verificación en dos pasos y código de bloqueo para mantener tu cuenta segura.
https://free2z.cash/zpage/ajustes-privacidad-seguridad-2
#Telegram #Privacidad #Seguridad
Tenemos nuevo artículo en @free2zcash, esta vez hablando sobres las opciones de Seguridad en Ajustes > Privacidad y seguridad.
Activa la verificación en dos pasos y código de bloqueo para mantener tu cuenta segura.
https://free2z.cash/zpage/ajustes-privacidad-seguridad-2
#Telegram #Privacidad #Seguridad
Free2Z - Telegram: Ajustes de Seguridad
Telegram: Ajustes de Seguridad
Anteriormente escribí sobre el apartado Privacidad en los Ajustes de Privacidad y seguridad en Telegram, en este artículo hablaremos de la sección Seguridad.
Esta sección se divide en varias opciones de mucha importancia si queremos mantener nuestra c…
Esta sección se divide en varias opciones de mucha importancia si queremos mantener nuestra c…