Telegram filtró las direcciones IP de algunos usuarios

en



La aplicación de mensajería, Telegram, ya ha solucionado el fallo lanzando nuevas versiones para escritorio

telegram
Créditos: abc

La aplicación de escritorio de Telegram dejaba expuesta la dirección IP de los usuarios cuando estos utilizaban el servicio de mensajería instantánea para realizar llamadas de voz, un ‘bug’ corregido en la última actualización.

Telegram para Windows ha estado filtrando la dirección IP de los usuarios durante las llamadas de voz por una opción de configuración que no estaba disponible en esta versión, como ha explicado el investigador en ciberseguridad Dhiraj Mishra en su blog InputZero.

Te puede interesar: Android: hace 10 años se lanzó el primer smartphone con el SO de Google

Según ha señalado Mishra, la aplicación de Telegram para Android cuenta con una opción de configuración que permite seleccionar, en el apartado de ‘Llamadas’, la opción ‘nadie’ para desactivar las llamadas ‘peer-to-peer’ (P2P). La opción de ‘nadie’, sin embargo, no estaba disponible en la versión de escritorio para Windows. Durante las llamadas de voz, se produce un intercambio de paquetes de datos entre usuarios que, según ha señalado el investigador, dejaba expuestas las direcciones IP.

Mishra también ha señalado que, en el caso de Android, aun estando disponible la opción ‘nadie’, si no se selecciona el efecto es el mismo: las IP pueden quedar expuestas. El ‘bug’ identificado ya ha sido solucionado por Telegram, como ha informado el investigador, en la versión beta 1.3.17 y en la versión v1.4.0, donde ya se introduce la opción P2P a nadie.



Si no se desactiva esa configuración, se intercambian paquetes de datos entre los participantes de la llamada, exponiendo así las IP de ambos para intentar mejorar el rendimiento del proceso, una opción que no estaba disponible hasta ahora en la versión de escritorio de Telegram para Windows.

Decimos “hasta ahora” porque según ZDNet, Telegram ya ha identificado el bug y ha lanzado la versión beta 1.3.17 y la versión v1.4.0, donde ya se introduce la opción P2P a “nadie”. Para activarla tan solo debes ir a Configuración y Privacidad y seguridad > Llamadas > Peer-to-Peer > Nadie y así dejarás de compartir tu IP.

Referencia: economiahoy


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *