Sin resultados
Ver todos los resultados
sábado, febrero 27, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 7.476.793,61 ARS -0,99% ETH 241.402,45 ARS -2,90%
Bandera de BOB
BTC 339.688,76 BOB -2,58% ETH 11.061,01 BOB 0,77%
Aliado Binance
Bandera de BRL
BTC 265.741,44 BRL -0,03% ETH 8.421,82 BRL 0,22%
Bandera de CLP
BTC 34.177.641,46 CLP -2,54% ETH 1.093.585,73 CLP -1,12%
Aliado Binance
Bandera de COP
BTC 156.134.622,04 COP -6,50% ETH 5.220.862,58 COP -2,30%
Bandera de CRC
BTC 33.182.096,77 CRC 4,48% ETH 1.057.107,23 CRC 4,59%
Aliado Binance
Bandera de EUR
BTC 39.151,21 EUR 1,99% ETH 1.233,01 EUR 1,06%
Bandera de USD
BTC 46.970,30 USD 0,32% ETH 1.484,19 USD -0,03%
Aliado Binance
Bandera de MXN
BTC 978.421,12 MXN -2,74% ETH 31.255,37 MXN -1,14%
Bandera de PAB
BTC 48.593,71 PAB -0,69% ETH 1.561,18 PAB 1,35%
Aliado Binance
Bandera de PYG
BTC 320.617.866,25 PYG -1,36% ETH 10.288.627,33 PYG 0,55%
Bandera de PEN
BTC 172.153,30 PEN -2,14% ETH 5.771,20 PEN 4,73%
Aliado Binance
Bandera de DOP
BTC 2.829.380,90 DOP -1,94% ETH 88.128,35 DOP -6,96%
Bandera de UYU
BTC 2.317.883,93 UYU 15,15% ETH 93.169,78 UYU 47,03%
Aliado Binance
Bandera de VES
BTC 85.019.779.676,68 VES 1,14% ETH 2.793.775.165,96 VES 4,64%
Aliado Binance
Bandera de ARS
BTC 7.476.793,61 ARS -0,99% ETH 241.402,45 ARS -2,90%
Bandera de BOB
BTC 339.688,76 BOB -2,58% ETH 11.061,01 BOB 0,77%
Aliado Binance
Bandera de BRL
BTC 265.741,44 BRL -0,03% ETH 8.421,82 BRL 0,22%
Bandera de CLP
BTC 34.177.641,46 CLP -2,54% ETH 1.093.585,73 CLP -1,12%
Aliado Binance
Bandera de COP
BTC 156.134.622,04 COP -6,50% ETH 5.220.862,58 COP -2,30%
Bandera de CRC
BTC 33.182.096,77 CRC 4,48% ETH 1.057.107,23 CRC 4,59%
Aliado Binance
Bandera de EUR
BTC 39.151,21 EUR 1,99% ETH 1.233,01 EUR 1,06%
Bandera de USD
BTC 46.970,30 USD 0,32% ETH 1.484,19 USD -0,03%
Aliado Binance
Bandera de MXN
BTC 978.421,12 MXN -2,74% ETH 31.255,37 MXN -1,14%
Bandera de PAB
BTC 48.593,71 PAB -0,69% ETH 1.561,18 PAB 1,35%
Aliado Binance
Bandera de PYG
BTC 320.617.866,25 PYG -1,36% ETH 10.288.627,33 PYG 0,55%
Bandera de PEN
BTC 172.153,30 PEN -2,14% ETH 5.771,20 PEN 4,73%
Aliado Binance
Bandera de DOP
BTC 2.829.380,90 DOP -1,94% ETH 88.128,35 DOP -6,96%
Bandera de UYU
BTC 2.317.883,93 UYU 15,15% ETH 93.169,78 UYU 47,03%
Aliado Binance
Bandera de VES
BTC 85.019.779.676,68 VES 1,14% ETH 2.793.775.165,96 VES 4,64%
Aliado Binance
Home Seguridad

Pasaporte de Telegram es vulnerable a ataques de fuerza bruta, según firma de seguridad

por Andrea Leal
3 agosto, 2018
en Seguridad
4 min de lectura
criptografía-monederos-datos-usuarios-ICO
FacebookTwitterLinkedinEmail

Virgil Security, firma de seguridad cibernética, aseguró que el nuevo dispositivo de identidad personal lanzado por la plataforma de mensajería instantánea Telegram, mejor conocido como Pasaporte Telegram, posee vulnerabilidades ante los ataques de fuerza bruta informática, debido al uso de un algoritmo para las contraseñas que no es lo suficientemente seguro.

En un reporte publicado por la empresa, la firma habría realizado una verificación de la API que se encuentra en un repositorio de código abierto, destacando que los niveles de seguridad de la aplicación eran «decepcionantes» para los estándares de Virgil, sobre todo en el caso de las contraseñas que aseguran la información personal.

También te podría interesar
exchange cartera envio recibir fondos
Review 2021 Muun Wallet, una cartera Bitcoin y Lightning todo en una
27 febrero, 2021
venezuela colombia argentina binance p2p bitcoin
Alianza entre BID y EOS apoyará el desarrollo de proyectos blockchain en América Latina
26 febrero, 2021

El Pasaporte Telegram es una nueva función de la plataforma de mensajería que permitirá cargar documentos personales en una nube descentralizada, pudiendo así asegurar pasaportes, licencias de conducir, cuentas bancarias y direcciones personales para implementar en servicios de pagos electrónicos, tales como ePayments, monederos para criptomonedas e incluso Ofertas Iniciales de Moneda.

El Pasaporte Telegram posee como mecanismo para la protección de los datos personales de cada usuario una contraseña que trabaja con el algoritmo SHA-512. La empresa afirma que sus documentos de identidad y datos personales están protegidos en formato criptográfico, el cual según Virgil se trata de «un algoritmo hash que no está destinado a contraseñas hash».

En este sentido, la firma de seguridad destaca que el SHA-512 es un algoritmo para contraseñas poco seguro, vulnerabilidad que se ha comprobado luego de la perdida de 50 millones de contraseñas por parte de Living Social y unas 8 millones de contraseñas en Linkedin, las cuales fueron pirateadas por medio de fuerza bruta informática. O sea, utilizando un CPU de alto nivel que se dedica a descifrar cada uno de los caracteres criptográficos.

Virgil cuestiona que el Pasaporte Telegram no usa firmas digitales, las cuales podrían ayudar a que la manipulación de los datos de un usuario sean más fáciles de identificar y mucho más difíciles de falsificar. Asimismo, también confirma que con 10 CPU de alto nivel, los delincuentes puede descifrar 1 de las 8 claves del alfabeto de una contraseña en tan sólo 4,7 días, por un precio que oscila entre los 135 dólares y los 5 dólares.

La firma puntualiza que si Telegram utilizara algoritmos como Scrypt, BCrypt y Argon2 los datos de los usuarios estarían mucho más protegidos, puesto que estos algoritmos ralentizan los procesos de piratería y contrarrestan los procesos de fuerza bruta. Aunque estos algoritmos podrían hacer a la función considerablemente más costosa, también endurecerían su seguridad.

Nubes y cifrados aleatorios poco seguros

Además de la contraseña, Virgil afirma que el código para generar la clave de cifrado es «casi» aleatorio, ya que ajusta el primer byte de la matriz en un grupo de bytes aleatorios «de manera que la suma de estos bytes sea 0 mod 239», destaca el reporte.

La empresa propone que los cifrados como HMAC o AEAD son mucho más seguros y no aceleran la capacidad de la fuerza bruta informática, como si lo hace este código diseñado por Telegram. Un compendio de elementos que expone aún más la información de los usuarios a los piratas informáticos.

Por si fuera poco, en el caso de los elementos subidos a la nube de Telegram, Virgil confirmó que el método de cifrado de datos agrega de 32 a 255 bytes aleatorios a los textos que se cifran, así como la clave «casi» aleatoria se concatena con los hash de datos.

En este sentido, la  nube de Telegram recibe textos sin formato, con datos aleatorios, así como una clave aleatoria «casi» encriptada con contraseña SHA-512, características que hacen aún más fácil el acceso a los datos personales del usuario:

Dada la sensibilidad y el valor de los documentos que se almacenan: pasaportes, licencias de conducir, estados financieros, contratos de alquiler y más, el pasaporte será un objetivo de alto valor para los atacantes. El hecho de que Telegram haya «lanzado su propia criptografía» y no haya implementado una solución segura para este producto de alto perfil es alarmante y abre la puerta a ataques tanto internos como externos.

Virgil Security

Más allá de las críticas de Virgil, la firma reconoció la buena voluntad de Telegram al publicar en código abierto su herramienta, práctica que permite que expertos y desarrolladores puedan revisar la función y brindar soluciones para mejoras de seguridad. Una posibilidad que podría cambiar el destino de la plataforma.

 

Imagen destacada por mangpor2004 / stock.adobe.com

Etiquetas: BlockchainInvestigacionOferta Inicial de Monedas (ICO)

Relacionados Artículos

BTC MIT criptomoneda inversionistas
Seguridad

Jack Dorsey y Michael Saylor financian proyecto del MIT para reforzar a Bitcoin

por Rafael Gómez Torres
27 febrero, 2021

El instituto contratará desarrolladores para "hacer frente a nuevas amenazas" contra el sistema digital.

evaluación plataformas DeFi auditoria seguridad

Este sitio te dice cuáles son las plataformas DeFi más seguras y cuáles no

24 febrero, 2021
BTC reserva valor proteccion inflaccion

Chainalysis: Menos del 1% del valor movido con bitcoin y criptomonedas proviene de delitos

18 febrero, 2021
actividades ilicitas Chainalysis direcciones

Lavado de dinero con bitcoin y criptomonedas estuvo más centralizado en 2020: Chainalysis

17 febrero, 2021
usuarios notificación modificaciones clave

Mycelium Wallet introdujo contraseña en monederos de Bitcoin sin notificar a los usuarios

13 febrero, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2020 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.