Sin resultados
Ver todos los resultados
martes, enero 26, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Podcasts
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 4.611.265,04 ARS -2,95% ETH 213.942,16 ARS 2,66%
Bandera de BOB
BTC 218.584,86 BOB -1,15% ETH 9.041,58 BOB -1,09%
Bandera de BRL
BTC 175.855,32 BRL -0,94% ETH 7.399,91 BRL 0,47%
Bandera de CLP
BTC 23.309.752,23 CLP -1,25% ETH 974.465,42 CLP -0,08%
Bandera de COP
BTC 102.537.202,80 COP -8,48% ETH 4.631.533,56 COP 0,52%
Bandera de CRC
BTC 19.790.879,55 CRC 0,45% ETH 804.827,93 CRC -2,10%
Bandera de EUR
BTC 25.859,35 EUR -1,57% ETH 1.083,14 EUR -0,59%
Bandera de USD
BTC 31.388,64 USD -1,06% ETH 1.311,75 USD 0,03%
Bandera de MXN
BTC 636.664,79 MXN -0,83% ETH 26.631,24 MXN 0,41%
Bandera de PAB
BTC 32.254,57 PAB -1,78% ETH 1.313,65 PAB -4,84%
Bandera de PYG
BTC 217.232.534,15 PYG -1,76% ETH 9.138.424,21 PYG -6,90%
Bandera de PEN
BTC 116.203,56 PEN -1,55% ETH 5.018,03 PEN 1,24%
Bandera de DOP
BTC 1.843.983,80 DOP -0,98% ETH 76.193,44 DOP -1,86%
Bandera de UYU
BTC 1.351.452,35 UYU -1,47% ETH 55.594,57 UYU -8,06%
Bandera de VES
BTC 53.333.177.079,32 VES -3,06% ETH 2.264.200.907,26 VES -0,99%
Bandera de ARS
BTC 4.611.265,04 ARS -2,95% ETH 213.942,16 ARS 2,66%
Bandera de BOB
BTC 218.584,86 BOB -1,15% ETH 9.041,58 BOB -1,09%
Bandera de BRL
BTC 175.855,32 BRL -0,94% ETH 7.399,91 BRL 0,47%
Bandera de CLP
BTC 23.309.752,23 CLP -1,25% ETH 974.465,42 CLP -0,08%
Bandera de COP
BTC 102.537.202,80 COP -8,48% ETH 4.631.533,56 COP 0,52%
Bandera de CRC
BTC 19.790.879,55 CRC 0,45% ETH 804.827,93 CRC -2,10%
Bandera de EUR
BTC 25.859,35 EUR -1,57% ETH 1.083,14 EUR -0,59%
Bandera de USD
BTC 31.388,64 USD -1,06% ETH 1.311,75 USD 0,03%
Bandera de MXN
BTC 636.664,79 MXN -0,83% ETH 26.631,24 MXN 0,41%
Bandera de PAB
BTC 32.254,57 PAB -1,78% ETH 1.313,65 PAB -4,84%
Bandera de PYG
BTC 217.232.534,15 PYG -1,76% ETH 9.138.424,21 PYG -6,90%
Bandera de PEN
BTC 116.203,56 PEN -1,55% ETH 5.018,03 PEN 1,24%
Bandera de DOP
BTC 1.843.983,80 DOP -0,98% ETH 76.193,44 DOP -1,86%
Bandera de UYU
BTC 1.351.452,35 UYU -1,47% ETH 55.594,57 UYU -8,06%
Bandera de VES
BTC 53.333.177.079,32 VES -3,06% ETH 2.264.200.907,26 VES -0,99%
Home Seguridad

Pasaporte de Telegram es vulnerable a ataques de fuerza bruta, según firma de seguridad

por Andrea Leal
3 agosto, 2018
en Seguridad
4 min de lectura
criptografía-monederos-datos-usuarios-ICO
FacebookTwitterLinkedinEmail

Virgil Security, firma de seguridad cibernética, aseguró que el nuevo dispositivo de identidad personal lanzado por la plataforma de mensajería instantánea Telegram, mejor conocido como Pasaporte Telegram, posee vulnerabilidades ante los ataques de fuerza bruta informática, debido al uso de un algoritmo para las contraseñas que no es lo suficientemente seguro.

En un reporte publicado por la empresa, la firma habría realizado una verificación de la API que se encuentra en un repositorio de código abierto, destacando que los niveles de seguridad de la aplicación eran «decepcionantes» para los estándares de Virgil, sobre todo en el caso de las contraseñas que aseguran la información personal.

También te podría interesar
pasaporte digital aerolineas despistaje covid-19
Aerolíneas reanudarían vuelos en marzo con pasaporte basado en blockchain
25 enero, 2021
Placa de BMW sobre superficie oscura. Fuente: Luis Quintero / pexels.com.
Ford y BMW frenarán el fraude en el mercado de autos usados con certificado blockchain
20 enero, 2021

El Pasaporte Telegram es una nueva función de la plataforma de mensajería que permitirá cargar documentos personales en una nube descentralizada, pudiendo así asegurar pasaportes, licencias de conducir, cuentas bancarias y direcciones personales para implementar en servicios de pagos electrónicos, tales como ePayments, monederos para criptomonedas e incluso Ofertas Iniciales de Moneda.

El Pasaporte Telegram posee como mecanismo para la protección de los datos personales de cada usuario una contraseña que trabaja con el algoritmo SHA-512. La empresa afirma que sus documentos de identidad y datos personales están protegidos en formato criptográfico, el cual según Virgil se trata de «un algoritmo hash que no está destinado a contraseñas hash».

En este sentido, la firma de seguridad destaca que el SHA-512 es un algoritmo para contraseñas poco seguro, vulnerabilidad que se ha comprobado luego de la perdida de 50 millones de contraseñas por parte de Living Social y unas 8 millones de contraseñas en Linkedin, las cuales fueron pirateadas por medio de fuerza bruta informática. O sea, utilizando un CPU de alto nivel que se dedica a descifrar cada uno de los caracteres criptográficos.

Virgil cuestiona que el Pasaporte Telegram no usa firmas digitales, las cuales podrían ayudar a que la manipulación de los datos de un usuario sean más fáciles de identificar y mucho más difíciles de falsificar. Asimismo, también confirma que con 10 CPU de alto nivel, los delincuentes puede descifrar 1 de las 8 claves del alfabeto de una contraseña en tan sólo 4,7 días, por un precio que oscila entre los 135 dólares y los 5 dólares.

La firma puntualiza que si Telegram utilizara algoritmos como Scrypt, BCrypt y Argon2 los datos de los usuarios estarían mucho más protegidos, puesto que estos algoritmos ralentizan los procesos de piratería y contrarrestan los procesos de fuerza bruta. Aunque estos algoritmos podrían hacer a la función considerablemente más costosa, también endurecerían su seguridad.

Nubes y cifrados aleatorios poco seguros

Además de la contraseña, Virgil afirma que el código para generar la clave de cifrado es «casi» aleatorio, ya que ajusta el primer byte de la matriz en un grupo de bytes aleatorios «de manera que la suma de estos bytes sea 0 mod 239», destaca el reporte.

La empresa propone que los cifrados como HMAC o AEAD son mucho más seguros y no aceleran la capacidad de la fuerza bruta informática, como si lo hace este código diseñado por Telegram. Un compendio de elementos que expone aún más la información de los usuarios a los piratas informáticos.

Por si fuera poco, en el caso de los elementos subidos a la nube de Telegram, Virgil confirmó que el método de cifrado de datos agrega de 32 a 255 bytes aleatorios a los textos que se cifran, así como la clave «casi» aleatoria se concatena con los hash de datos.

En este sentido, la  nube de Telegram recibe textos sin formato, con datos aleatorios, así como una clave aleatoria «casi» encriptada con contraseña SHA-512, características que hacen aún más fácil el acceso a los datos personales del usuario:

Dada la sensibilidad y el valor de los documentos que se almacenan: pasaportes, licencias de conducir, estados financieros, contratos de alquiler y más, el pasaporte será un objetivo de alto valor para los atacantes. El hecho de que Telegram haya «lanzado su propia criptografía» y no haya implementado una solución segura para este producto de alto perfil es alarmante y abre la puerta a ataques tanto internos como externos.

Virgil Security

Más allá de las críticas de Virgil, la firma reconoció la buena voluntad de Telegram al publicar en código abierto su herramienta, práctica que permite que expertos y desarrolladores puedan revisar la función y brindar soluciones para mejoras de seguridad. Una posibilidad que podría cambiar el destino de la plataforma.

 

Imagen destacada por mangpor2004 / stock.adobe.com

Etiquetas: BlockchainInvestigacionOferta Inicial de Monedas (ICO)

Relacionados Artículos

retorno fondos robados hackeo 2gether
Seguridad

Exchange 2gether no repondrá todos los bitcoins robados, usuarios critican la medida

por Rafael Gómez Torres
25 enero, 2021

La plataforma de intercambio dijo que no cuenta con los fondos suficientes para cumplir con el 100% de sus usuarios.

Hacker sostiene moneda de Bitcoin con billetes de dólar cayendo en el fondo. Composición por CriptoNoticias. AaronJOlson / pixabay.com; Patrick Pascal Schauß /  Pixabay.com.

Delitos con bitcoin y criptomonedas totalizaron USD 10 mil millones en 2020

21 enero, 2021
hardware seguridad ataque usuario

Especialistas descubren vector de ataque al guardián de disco duro de Windows Bitlocker

20 enero, 2021
mercado deep web cierre

Mercado de la darknet anuncia cierre después de ganar USD 1.000 millones en bitcoin

18 enero, 2021
BTC darknet medicina venta

Hasta por 1.000 dólares en bitcoin venden falsas vacunas de coronavirus en la dark web

18 enero, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros

Asesor SEO

© 2020 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.