Vulnerabilidades criptográficas en la popular plataforma de mensajería de Telegram

Investigadores de Royal Holloway, Universidad de Londres, forman parte de un equipo que ha completado un análisis de seguridad sustancial del protocolo de cifrado utilizado por la popular plataforma de mensajería, Telegram, con más de 500 millones de usuarios activos mensuales.

La criptografía es la ciencia que protege la información de escuchas o manipulaciones. Lo usamos todos los días cuando navegamos por la web, hacemos una transacción bancaria o chateamos en WhatsApp o Telegram. Los criptógrafos protegen los sistemas informáticos y de tecnología de la información mediante la creación y el estudio, por ejemplo, de algoritmos de cifrado o de firmas digitales.

Como resultado de su trabajo, los investigadores encontraron varias debilidades criptográficas en el protocolo que iban desde técnicamente triviales y fáciles de explotar hasta más avanzadas.

El equipo incluía al presidente de Seguridad de la Información y al Director del Grupo de Criptografía, el profesor Martin Albrecht y el Ph.D. la investigadora, Lenka Mareková, del Grupo de Seguridad de la Información (ISG) en Royal Holloway, junto con el Profesor Kenneth G. Paterson y el Dr. Igors Stepanovs, del Grupo de Criptografía Aplicada en ETH Zurich.

Hablando de los hallazgos, el profesor Martin Albrecht, dijo: «Los resultados de nuestro análisis muestran que para la mayoría de los usuarios, el riesgo inmediato es bajo, pero estas vulnerabilidades resaltan que antes de nuestro trabajo, Telegram no cumplió con las garantías criptográficas dadas por otros implementados. protocolos criptográficos como Transport Layer Security (TLS) «.

TLS es un protocolo criptográfico diseñado para proporcionar seguridad en las comunicaciones a través de una red informática y se usa ampliamente en aplicaciones como navegación web, mensajería instantánea y correo electrónico.

Añadió: «Nuestro trabajo fue motivado por otras investigaciones lo hemos hecho recientemente en el Grupo de Seguridad de la Información de Royal Holloway, que examinó el uso de la tecnología por parte de los participantes en protestas a gran escala como las que se vieron en 2019/2020 en Hong Kong. Nuestros hallazgos fueron que los manifestantes confiaban críticamente en Telegram para coordinar sus actividades, pero que Telegram no había recibido un control de seguridad de los criptógrafos «.

Telegram utiliza su protocolo «MTProto» a medida para asegurar la comunicación entre sus usuarios y sus servidores como reemplazo del protocolo TLS estándar de la industria.

Por defecto, Telegram solo ofrece un nivel básico de protección al encriptar el tráfico entre clientes y servidores. Por el contrario, el cifrado de extremo a extremo, que protegería la comunicación también de las miradas indiscretas de los empleados de Telegram o de cualquier persona que ingrese a los servidores de Telegram, es solo opcional y no está disponible para chats grupales. Dado que una investigación anterior indicó que muchos usuarios en entornos de mayor riesgo confían en estos chats grupales, el equipo de investigación centró sus esfuerzos en el uso de MTProto para asegurar la comunicación entre los clientes y los servidores de Telegram.

Para obtener más información sobre las vulnerabilidades que se descubrieron, haga clic aquí.

Sin embargo, los resultados también muestran que MTProto de Telegram puede proporcionar seguridad comparable a TLS después de que se adoptaron los cambios sugeridos por el equipo de investigación y si se tiene especial cuidado al implementar el protocolo. Los desarrolladores de Telegram le han dicho al equipo de investigación que han adoptado estos cambios.

Esta buena noticia viene con importantes advertencias:

• Los protocolos criptográficos como MTProto se construyen a partir de bloques de construcción criptográficos como funciones hash, cifrado de bloques y cifrado de clave pública. En un análisis de seguridad formal, la seguridad del protocolo se reduce a la seguridad de sus componentes básicos. Esto no es diferente a argumentar que un automóvil es seguro en la carretera si sus neumáticos, frenos y luces indicadoras son completamente funcionales. En el caso de Telegram, los requisitos de seguridad en los bloques de construcción son inusuales y, debido a esto, estos requisitos no se han estudiado en investigaciones anteriores. Otros protocolos criptográficos como TLS no tienen que depender de estos supuestos especiales.
• Los investigadores solo estudiaron a tres clientes oficiales de Telegram y no a clientes de terceros. Sin embargo, algunos de estos clientes de terceros tienen bases de usuarios sustanciales. Aquí, la fragilidad del protocolo MTProto es motivo de preocupación si es probable que los desarrolladores de estos clientes de terceros cometan errores al implementar el protocolo de una manera que evite, por ejemplo, las fugas de tiempo mencionadas anteriormente. Las opciones de diseño alternativas para MTProto habrían facilitado significativamente la tarea a los desarrolladores.

ACTUALIZACIÓN (17/7/2021): Estos hallazgos ayudaron a mejorar aún más la seguridad del protocolo: las últimas versiones de las aplicaciones oficiales de Telegram ya contienen los cambios que hacen que las cuatro observaciones realizadas por los investigadores ya no sean relevantes: telegra.ph/LoU-ETH-4a-proof-07-16