En lo que supone un revés para Telegram, una plataforma de mensajería de renombre mundial, recientemente se identificó una supuesta vulnerabilidad de alto riesgo dentro de su aplicación de escritorio, según información expuesta por la plataforma de seguridad CertiK.
El riesgo de seguridad genera preocupaciones en toda la base global de usuarios de Telegram, lo que ha empujado aún más a la app a enfrentar un escrutinio internacional que gira en torno a la seguridad.
CertiK, una empresa de blockchain y ciberseguridad, reveló una alerta de seguridad sobre una supuesta vulnerabilidad grave detectada en la aplicación Telegram Desktop, exponiendo a los usuarios a posibles ataques de ejecución remota de código (RCE) a través de archivos multimedia, incluidas imágenes y videos.
La alarma que emitió CertiK rápidamente atrajo una atención notable en toda la industria tecnológica global, y los usuarios instaron a Telegram a protegerlos contra amenazas maliciosas que surgen en el panorama dinámico de la tecnología.
CertiK emite medidas preventivas contra riesgos de seguridad
En un post compartido por CertiK en X, la plataforma de seguridad advirtió a los usuarios contra el supuesto riesgo de seguridad recién descubierto y emitió simultáneamente directrices de seguridad.
Como medida de precaución, se recomienda encarecidamente a los usuarios que desactiven la función de descarga automática de archivos multimedia, según la declaración de CertiK. Para ello, la empresa incluso estableció una lista de “pasos a seguir”.
Además, subrayó que al tomar estas medidas proactivas, los usuarios pueden mejorar su postura de seguridad y mitigar el riesgo de posibles ataques. Esta crónica destacó aún más los crecientes riesgos en la seguridad del usuario con el aumento de la tecnología dinámica.
Telegram asegura que todas sus versiones son seguras
Ante las acusaciones, Telegram respondió de manera contundente al tweet de Certik, que más tarde fue borrado de X, aclarando que la empresa de mensajería no podía confirmar que existiera tal vulnerabilidad. “Es probable que este vídeo sea un engaño”, aseguró Telegram.
Ante esta respuesta, y la eliminación de su tweet, Certik avisó que su “investigación” confirmaba que el riesgo era real, aunque no hicieron publicación de esta ni sus conclusiones, a lo que Telegram respondió:
“Certik publicó esto después de que les notificáramos una solución del lado del servidor para un problema que era similar al que insinuaron inicialmente (pero requería la interacción del usuario; requería que el usuario tuviera instalado Python; y no podía ser activado por descargas automáticas)”.
En las últimas horas, Telegram anunció que todas las versiones de Telegram son seguras, y que los rumores sobre la existencia de vulnerabilidades zero-click en Telegram Desktop son inexactos. Además, anunciaron una nueva actualización de su cliente de escritorio para corregir posibles vulnerabilidades:
“En Telegram Desktop, había un problema que requería que el usuario hiciera CLIC en un archivo malicioso mientras tenía el intérprete Python instalado en su ordenador. Contrariamente a los informes anteriores, no se trataba de una vulnerabilidad zero-click y sólo podía afectar a una pequeña fracción de nuestra base de usuarios: menos del 0,01% de nuestros usuarios tienen Python instalado y utilizan la versión correspondiente de Telegram para escritorio. Se ha aplicado una corrección del lado del servidor para asegurar que incluso este problema ya no se reproduzca, por lo que todas las versiones de Telegram Desktop (incluyendo todas las antiguas) ya no tienen este problema”.
¿Toncoin enfrentará el impacto?
Toncoin, un token estrechamente vinculado a Telegram, no parece sufrir la peor parte, ya que su precio subió un 5,11% en las últimas 24 horas, causando sensación en todo el espacio de las criptomonedas.
Recientemente, Telegram dio a conocer sus planes para adoptar Toncoin con el fin de hacer compras de publicidad en su plataforma.
Además, con un generoso sistema de recompensas para los propietarios de canales y un plan estratégico para la descentralización que se reveló hace poco tiempo, el desempeño del precio de Toncoin sigue siendo sólido a pesar de que Telegram enfrenta el escrutinio de varios expertos en ciberseguridad.