Telegram apostó por una nueva app Telegram X para sortear la censura y mejorar la seguridad en su plataforma, una de sus fortalezas ante sus competidores. Sin embargo, la aplicación de los hermanos Dúrov también tiene problemas.
El desarrollo de Telegram Passport ha abierto una puerta a los ciberatacantes que permite el acceso a contraseñas y a documentos oficiales almacenados en la plataforma.
La vulnerabilidad reside en el sistema de protección de contraseñas SHA-512 que usa Telegram Passport, que emplea un algoritmo que no está destinado para el almacenamiento de este tipo de claves y resulta vulnerable, como ha alertado la compañía de ciberseguridad Virgil Security a través de su web.
Mediante este mecanismo es posible averiguar cualquier contraseña de ocho caracteres de longitud en 4,7 días. De esta manera, un ataque de fuerza bruta podría adivinar cualquier contraseña de Telegram Passport con un coste de electricidad de entre 5 y 135 dólares (de 4,3 a 116 euros, al cambio), según los expertos en ciberseguridad.