Sin resultados
Ver todos los resultados
lunes, octubre 2, 2023
bloque ₿: 810.375
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
lunes, octubre 2, 2023 | bloque ₿: 810.375
Bandera de ARS
BTC 22.081.535,38 ARS -2,28% ETH 1.344.295,26 ARS -3,21%
Bandera de BOB
BTC 190.896,00 BOB -1,71% ETH 11.521,45 BOB -3,79%
Bandera de BRL
BTC 140.462,23 BRL -0,42% ETH 8.418,81 BRL -3,15%
Bandera de CLP
BTC 25.065.311,75 CLP 0,39% ETH 1.518.041,04 CLP -0,38%
Bandera de COP
BTC 113.478.213,02 COP -0,06% ETH 6.790.089,93 COP -1,91%
Bandera de CRC
BTC 14.736.459,01 CRC -2,22% ETH 890.746,51 CRC -3,77%
Bandera de EUR
BTC 26.327,50 EUR -0,54% ETH 1.588,14 EUR -2,73%
Bandera de USD
BTC 27.597,60 USD -1,51% ETH 1.663,99 USD -3,64%
Bandera de GTQ
BTC 216.958,89 GTQ -1,75% ETH 13.086,41 GTQ -3,86%
Bandera de HNL
BTC 684.916,09 HNL -1,20% ETH 41.270,00 HNL -3,50%
Bandera de MXN
BTC 487.115,45 MXN 0,11% ETH 29.355,33 MXN -2,23%
Bandera de PAB
BTC 27.617,65 PAB -1,62% ETH 1.664,49 PAB -3,62%
Bandera de PYG
BTC 201.466.956,66 PYG -1,74% ETH 12.154.628,75 PYG -3,97%
Bandera de PEN
BTC 107.016,11 PEN 1,16% ETH 6.292,60 PEN -3,12%
Bandera de DOP
BTC 1.568.889,44 DOP -1,55% ETH 94.592,94 DOP -3,80%
Bandera de UYU
BTC 1.062.919,97 UYU -1,36% ETH 64.189,75 UYU -3,52%
Bandera de VES
BTC 975.035,23 VES 0,50% ETH 58.714,26 VES -2,87%
Bandera de ARS
BTC 22.081.535,38 ARS -2,28% ETH 1.344.295,26 ARS -3,21%
Bandera de BOB
BTC 190.896,00 BOB -1,71% ETH 11.521,45 BOB -3,79%
Bandera de BRL
BTC 140.462,23 BRL -0,42% ETH 8.418,81 BRL -3,15%
Bandera de CLP
BTC 25.065.311,75 CLP 0,39% ETH 1.518.041,04 CLP -0,38%
Bandera de COP
BTC 113.478.213,02 COP -0,06% ETH 6.790.089,93 COP -1,91%
Bandera de CRC
BTC 14.736.459,01 CRC -2,22% ETH 890.746,51 CRC -3,77%
Bandera de EUR
BTC 26.327,50 EUR -0,54% ETH 1.588,14 EUR -2,73%
Bandera de USD
BTC 27.597,60 USD -1,51% ETH 1.663,99 USD -3,64%
Bandera de GTQ
BTC 216.958,89 GTQ -1,75% ETH 13.086,41 GTQ -3,86%
Bandera de HNL
BTC 684.916,09 HNL -1,20% ETH 41.270,00 HNL -3,50%
Bandera de MXN
BTC 487.115,45 MXN 0,11% ETH 29.355,33 MXN -2,23%
Bandera de PAB
BTC 27.617,65 PAB -1,62% ETH 1.664,49 PAB -3,62%
Bandera de PYG
BTC 201.466.956,66 PYG -1,74% ETH 12.154.628,75 PYG -3,97%
Bandera de PEN
BTC 107.016,11 PEN 1,16% ETH 6.292,60 PEN -3,12%
Bandera de DOP
BTC 1.568.889,44 DOP -1,55% ETH 94.592,94 DOP -3,80%
Bandera de UYU
BTC 1.062.919,97 UYU -1,36% ETH 64.189,75 UYU -3,52%
Bandera de VES
BTC 975.035,23 VES 0,50% ETH 58.714,26 VES -2,87%
Home Seguridad

Pasaporte de Telegram es vulnerable a ataques de fuerza bruta, según firma de seguridad

La firma de seguridad cibernética, Virgil Security, publicó un informe sobre la revisión realizada al Pasaporte Telegram, dispositivo de identidad personal que según la empresa podría ser vulnerable a los ataques de fuerza bruta informática debido al uso del algoritmo SHA-152 para asegurar sus contraseñas.

por Andrea Leal
3 agosto, 2018
en Seguridad
Tiempo de lectura: 4 minutos
criptografía-monederos-datos-usuarios-ICO
FacebookTwitterLinkedinEmail

Virgil Security, firma de seguridad cibernética, aseguró que el nuevo dispositivo de identidad personal lanzado por la plataforma de mensajería instantánea Telegram, mejor conocido como Pasaporte Telegram, posee vulnerabilidades ante los ataques de fuerza bruta informática, debido al uso de un algoritmo para las contraseñas que no es lo suficientemente seguro.

En un reporte publicado por la empresa, la firma habría realizado una verificación de la API que se encuentra en un repositorio de código abierto, destacando que los niveles de seguridad de la aplicación eran «decepcionantes» para los estándares de Virgil, sobre todo en el caso de las contraseñas que aseguran la información personal.

También te podría interesar
Staking de bitcoin.
Holders pueden poner sus bitcoins en staking para asegurar redes PoS
2 octubre, 2023
logo de la Caracas Blockchain Week sobre ciudad digital
¿Estás listo? Caracas Blockchain Week llega a Venezuela con su segunda edición
28 septiembre, 2023

El Pasaporte Telegram es una nueva función de la plataforma de mensajería que permitirá cargar documentos personales en una nube descentralizada, pudiendo así asegurar pasaportes, licencias de conducir, cuentas bancarias y direcciones personales para implementar en servicios de pagos electrónicos, tales como ePayments, monederos para criptomonedas e incluso Ofertas Iniciales de Moneda.

El Pasaporte Telegram posee como mecanismo para la protección de los datos personales de cada usuario una contraseña que trabaja con el algoritmo SHA-512. La empresa afirma que sus documentos de identidad y datos personales están protegidos en formato criptográfico, el cual según Virgil se trata de «un algoritmo hash que no está destinado a contraseñas hash».

En este sentido, la firma de seguridad destaca que el SHA-512 es un algoritmo para contraseñas poco seguro, vulnerabilidad que se ha comprobado luego de la perdida de 50 millones de contraseñas por parte de Living Social y unas 8 millones de contraseñas en Linkedin, las cuales fueron pirateadas por medio de fuerza bruta informática. O sea, utilizando un CPU de alto nivel que se dedica a descifrar cada uno de los caracteres criptográficos.

Virgil cuestiona que el Pasaporte Telegram no usa firmas digitales, las cuales podrían ayudar a que la manipulación de los datos de un usuario sean más fáciles de identificar y mucho más difíciles de falsificar. Asimismo, también confirma que con 10 CPU de alto nivel, los delincuentes puede descifrar 1 de las 8 claves del alfabeto de una contraseña en tan sólo 4,7 días, por un precio que oscila entre los 135 dólares y los 5 dólares.

La firma puntualiza que si Telegram utilizara algoritmos como Scrypt, BCrypt y Argon2 los datos de los usuarios estarían mucho más protegidos, puesto que estos algoritmos ralentizan los procesos de piratería y contrarrestan los procesos de fuerza bruta. Aunque estos algoritmos podrían hacer a la función considerablemente más costosa, también endurecerían su seguridad.

Nubes y cifrados aleatorios poco seguros

Además de la contraseña, Virgil afirma que el código para generar la clave de cifrado es «casi» aleatorio, ya que ajusta el primer byte de la matriz en un grupo de bytes aleatorios «de manera que la suma de estos bytes sea 0 mod 239», destaca el reporte.

La empresa propone que los cifrados como HMAC o AEAD son mucho más seguros y no aceleran la capacidad de la fuerza bruta informática, como si lo hace este código diseñado por Telegram. Un compendio de elementos que expone aún más la información de los usuarios a los piratas informáticos.

Por si fuera poco, en el caso de los elementos subidos a la nube de Telegram, Virgil confirmó que el método de cifrado de datos agrega de 32 a 255 bytes aleatorios a los textos que se cifran, así como la clave «casi» aleatoria se concatena con los hash de datos.

En este sentido, la  nube de Telegram recibe textos sin formato, con datos aleatorios, así como una clave aleatoria «casi» encriptada con contraseña SHA-512, características que hacen aún más fácil el acceso a los datos personales del usuario:

Dada la sensibilidad y el valor de los documentos que se almacenan: pasaportes, licencias de conducir, estados financieros, contratos de alquiler y más, el pasaporte será un objetivo de alto valor para los atacantes. El hecho de que Telegram haya «lanzado su propia criptografía» y no haya implementado una solución segura para este producto de alto perfil es alarmante y abre la puerta a ataques tanto internos como externos.

Virgil Security

Más allá de las críticas de Virgil, la firma reconoció la buena voluntad de Telegram al publicar en código abierto su herramienta, práctica que permite que expertos y desarrolladores puedan revisar la función y brindar soluciones para mejoras de seguridad. Una posibilidad que podría cambiar el destino de la plataforma.

 

Imagen destacada por mangpor2004 / stock.adobe.com

Etiquetas: BlockchainInvestigacionOferta Inicial de Monedas (ICO)
Artículo previo

GEMERA, el Criptotoken colombiano respaldado con esmeraldas, anuncia preventa

Siguiente artículo

SEC inicia investigación a compañía de té que cambio su nombre a «Long Blockchain»

Relacionados Artículos
Robo de bitcoin.
Seguridad
Septiembre es el mes con mayor número de robos de criptomonedas de 2023
por Glenda González
2 octubre, 2023

De acuerdo al más reciente informe de la firma de seguridad Certik, la mayoría de los robos de criptomonedas se...

Hacker de FTX y ethereum.
Hacker de FTX mueve 6.250 ETH tras meses de inactividad
30 septiembre, 2023
Hacker, HTX y ethereum
HTX Global sufre hackeo con pérdida de 5.000 ETH
25 septiembre, 2023
Hacker, dólares y Mixin Network
Mixin Network sufre pérdidas de USD 200 millones en un hackeo
25 septiembre, 2023
Una entidad desconocida realizó un epósito de tokens falsos en Upbit. Fuente: PX Media / Adobe Stock
Upbit validó un depósito fraudulento multimillonario
24 septiembre, 2023
Siguiente artículo
long blockchain-investigacion-sec-te-blockchain

SEC inicia investigación a compañía de té que cambio su nombre a "Long Blockchain"

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Aprende

  • Qué es Bitcoin
  • Qué son las criptomonedas
  • Minería de Bitcoin
  • Qué es Ethereum
  • Qué es una blockchain
  • Criptopedia

De interés

  • Reviews
  • Tutoriales
  • Opinión
  • Eventos
  • Precios BTC y ETH

Empresarial

  • Acerca de
  • Nuestro equipo
  • Trabaja con nosotros
  • Política de privacidad
  • Política publicitaria
  • Mapa del sitio

Publicidad

  • Contáctanos
  • Anúnciate
  • Advertise

© 2023 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • ¿Qué es Bitcoin?
  • Precios BTC y ETH
  • Noticias
    • Mercados
    • Minería
    • Regulación
    • Tecnología
    • Seguridad
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
  • Países
    • Argentina
    • Colombia
    • El Salvador
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Podcasts
  • Criptopedia
  • Diccionario de acrónimos y frases sobre Bitcoin
  • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Voz Empresarial
    • IOV Labs
  • Contacto

© 2020 Hecho con ♥ por Latinos.