Un fallo de Telegram no borra por completo el contenido de algunos mensajes de chats secretos

La app de mensajería Telegram se ha convertido en una de las más populares del momento, gracias sobre todo al éxodo de usuarios que está sufriendo WhatsApp, para huir de las nuevas condiciones de uso que se deberían haber impuesto hace unos días, y que finalmente se han pospuesto a mediados de mayo. Sea como fuere la vida sigue y ahora cualquier fallo que sufre la app de Pavel Durov se convierte en un problema que cobra mucha difusión a nivel mundial. Es el caso del último problema de seguridad que hemos conocido alrededor de la plataforma, y que afecta directamente a la versión de escritorio en los ordenadores Mac.

Un Modo secreto no tan secreto

Ese es el resumen que podemos hacer de este fallo, y que desarbola todo el sentido de una de las funciones más populares de la app de mensajería. A diferencia de WhatsApp, los mensajes de Telegram no se cifran extremo a extremo, salvo que activemos el chat secreto. Por tanto los mensajes por defecto se almacenan en los servidores de Telegram y se envían los receptores tras haber pasado por allí. En el caso de que activemos el chat secreto, toda esa información se cifra, y por tanto Telegram no puede acceder a su contenido, porque solo pueden descifrarlo los participantes en la conversación.

Ahora una vulnerabilidad descubierta en la versión 7.3 de Telegram para los ordenadores con MacOS, del pasado mes de diciembre, no borra por completo el contenido de los chats secretos. El problema surge al enviar un mensaje de audio o con vídeo, que no debería dejar rastro al ser enviado o recibido en un chat secreto, y sí, lo ha estado dejando. Porque a pesar de que el mensaje se borraba por completo del chat, el archivo en sí se sigue guardando en una ruta específica dentro del dispositivo, en este caso el ordenador.

Por tanto aunque los mensajes nos son accesibles, y no dejan rastro teórico, sí que se podían seguir encontrando en la ruta determinada que la investigadora ha descubierto, y por lo que fue recompensada por la propia app de mensajería. Esta ha lanzado un parche a finales de enero que ha resuelto estos problemas de seguridad, por lo que hoy la app hasta donde sabemos es completamente segura. Es verdad que se trata de algo que se le escapa a la mayoría de usuarios medios de la plataforma, que no cuentan con información tan valiosa como para preocuparse del cifrado.

Pero si queremos que las apps de mensajería que utilizamos sean realmente seguras, debemos preocuparnos de utilizar el cifrado de extremo a extremo. Algo que por defecto ocurre en WhatsApp, y que representa una de las pocas ventajas que ofrece la app de Facebook frente a esta. Al menos el fallo se ha producido en el Mac, lo que quiere decir que no ha tenido un recorrido grande ya que es una de las plataformas minoritarias. Pero sin duda es un problema que nos recuerda que no siempre nuestros mensajes están seguros, aunque lo creamos.