Tras un tiempo en Telegram y muchas cosas raras, he decidido demostrar algo que si una simple persona de a pie puede demostrar, es evidente que usuarios avanzados pueden liarla y mucho. A nivel de seguridad tienen un problema enorme, los usuarios desconocidos ven tu estado con lo cual molestar o perjudicar a otro es terriblemente sencillo. A continuación os dejo todas las pruebas realizadas con capturas y un video para demostrar que no hay truco, simplemente un vacío legal. Como no se lo largo que va a ser el artículo, ya os doy las conclusiones y las maneras de evitar como poco quedar sin identificar correctamente, aunque en las pruebas queda claro que si se quieren hacer pasar por ti, tal como están las cosas, es muy sencillo.
Mientras Telegram contesta si algún día llega a hacerlo, puesto que me he puesto en contacto con ellos hace días por el tema de seguridad y parecen hacer caso omiso, lo hago público en mi blog puesto que en estos días me están llegando quejas de gente indignada sobre comentarios míos contra personas, creo que unas diez personas a los cuales parece ser que he atacado o algo similar por privado, y eso es lo que me extraña porque no suelo hablar con nadie por privado en Telegram, y como hay demasiadas incógnitas, y me ha dejado de interesar esta red social y no quiero ni saber qué es exactamente lo que está pasando porque el programa me ha producido más dolor que bienestar, quiero enseñar a la gente lo fácil que es hacerse pasar por otro, que no es lo mismo que usar un perfil falso (que es lícito), yo puedo decir que soy Pepito de los palotes, y no hago daño a nadie, pero que exista la posibilidad de decir que eres Androidealmando cuando lo no eres, uf, eso ya es otra cosa. Si alguien no lo ve claro por la explicación o porque quiere verlo en directo, que no dude en buscarme en Telegram y le hago una demostración en directo (seguramente tardo en contestar porque este programa ha pasado a muy secundario y entro a ratos, no tengo ni notificaciones ni sonido en ella).
Para la prueba he tenido que crear otro usuario cuyo nombre es calcado al mío y que es donde reside el problema, @Androidealmando (el mío de siempre) y @AndroideaImando, os parecerá igual pero no lo es, la supuesta "l" es una "i" mayúscula con lo cual, todos los que la tengáis sois susceptibles de broma, mala leche o como queráis llamarlo. Maneras de evitarlo, difícil, evitar tener conversaciones privadas con gente que no conozcáis y que se comporten de manera rara, evitar hablar con gente que no tenga apodo o que lo tenga oculto (aunque al poderse cambiar, es tontería), difícil saber con quién hablas sin un apodo único y que no se pueda modificar. La única manera de evitar eso es una id única con número, un apodo con letras y que permita mayúsculas es un suicidio a la seguridad. Telegram está bien, pero en temas grupales donde aparecen roces, broncas y demás, es una puerta abierta a liarla.
Como veis en la imagen, hay tres usuarios, con el mismo estado dos de ellos son mis usuarios, el de siempre y el clon perfecto, lo he llamado así porque es lo que es, un clon igual e indetectable, el otro es un usuario que se ha ofrecido a la prueba haciendo un clon simple, vamos que cualquiera lo puede hacer. Con poner el mismo estado y foto, puedes liarla, y ya sabéis el dicho, una mentira contada mil veces se convierte en una verdad, así que si alguien quiere molestar, lo consigue. Como veis la diferencia reside en el apodo, pero lamentablemente se puede ocultar con Telegrams modificados, que hay varios. Otra diferencia es el estado, uno lo tengo congelado porque es la única manera de diferenciarlos, ni yo sabría cual es cual si no lo tengo así.
Como veis en esta otra imagen, estamos los tres usuarios iguales, sin entrar en los perfiles somos iguales, y eso en un grupo, para mi es poca seguridad. Algo debe cambiar en Telegram, mostrar el estado de la gente como modo de identificación es demasiado peligroso, y pese a que en teoría la gente debería actuar bien, en la vida que nos ha tocado vivir siempre se busca el lado malo de las cosas, y si por circunstancias he pensado en fallos de Telegram y se me han ocurrido varios, uno un poco profesional no quiero ni imaginar lo que es capaz de hacer, y más porque me estoy centrando en este tema, pero a nivel grupal hay muchas más vulnerabilidades de las que estoy comentando. En el chat podemos ver a los tres usuarios con la foto diferente para demostrar que no es el mismo mensaje o usuario, sino que somos tres usuarios con el mismo perfil.
Como veis, hay un vacío legal en todo esto, no se debería poder coincidir en un mismo grupo con perfiles iguales, y en Telegram eso pasa, se puede marear al personal cambiando usuario, apodo, foto, de todo, y eso cuanto menos para mí es cuestionable. No debería pasar que tenga un segundo usuario donde no se distingue diferencial alguna, eso es un fallo evidente de seguridad, es muy triste tener que tener un segundo perfil para proteger que alguien pueda llegar a suplantarme totalmente, algo falla para que esto suceda, y evidentemente el problema reside en la id y como se muestra al usuario. A nivel personal a mi Telegram me ha superado, buscaba en él un medio para promocionar mi blog, posibilidad de transmitir mucha información, y la verdad lo consigo a diario, pero lamentablemente el daño y las dudas que este programa puede generar por su falta de seguridad en la manera de enseñar al usuario me hace verlo como peligroso, que te lleguen quejas de que hablas mal de gente por privado, que deje de mal meter y cosas así duelen, y más cuando no tienes constancia de haberlo hecho, y eso va minando y seguramente va a ser el detonante para acabar abandonando Telegram, principalmente porque hay cosas que no compensan, que corras el riesgo a que un día te hagan algo por unas supuestas acciones que no has cometido o que no tienes constancia de ello, es complicado, y el estar esperando a que Telegram lo solucione o cambie la política de seguridad para evitar estos problemas.
A continuación os dejo el link del video para que podáis ver que no hay trampa, que las capturas son de un chat real, donde hemos coincidido dos usuarios míos un usuario que se ha prestado a ser el otro clon, y un cuarto usuario a modo de certificar lo expuesto y hacer capturas para luego presentaros el resultado. Mi objetivo con esto no es escudarme en ello para decir que hablo o no a espaldas de la gente, mi objetivo es demostrar que es un servicio inseguro y que necesita cambios para evitar problemas. Yo llevo mucho tiempo viendo que este servicio no es todo lo seguro que alardea, y es por eso que me sorprenden tantas supuestas conversaciones cuando no hablo con gente mas allá de los que quieren entrar en el grupo. No sé a dónde va a llegar todo esto, porque a nivel grupos los destrozos pueden ser enormes y me extraña que no se hayan cometido verdaderos atropellos que se pueden hacer y generar caos entre los miembros del grupo, es demasiado sencillo y eso es lo triste, que si una persona sencilla, sin nociones de informática apenas es capaz de detectar muchas maneras de destrozar un grupo o de mal meter, hacer daño o sembrar la duda, no quiero ni pensar que pueden hacer otras mentes más espabiladas.
Video con grabación de la prueba:
¿Pero qué vacío legal ni qué niño muerto...? ¿Tú sabes lo que es un vacío legal acaso?
ResponderEliminarY de fallo de seguridad, nada. Eso mismo que comentas te lo pueden hacer en WhatsApp, en Skype y en mil apps más de mensajería.
¿Qué pretendes, que impidan crear apodos con letras que se parecen al cambiar de mayúsculas a minúsculas? ¿Que dos personas no puedan poner la misma foto?
¡Venga hombre!
Básicamente si. Jejeje. Hombre no me vas a decir que cuanto menos es demasiado sencillo, claro que se puede hacer en todas las redes sociales, pero quizás en otras es menos fácil y molesto, en telegram entrar en grupos e ir cambiando de apodo y tal es demasiado sencillo, y si le sumamos que se puede ocultar el apodo peor, no es el poder hacer eso, es el cúmulo de esas cosas, que son demasiadas y demasiado fáciles. Con mostrar el apodo junto al estado por ejemplo, estaría solucionado. Y en general me parece que el problema de la mayúscula es un fallo que debería solucionarse. Solo eso
ResponderEliminarEste comentario ha sido eliminado por el autor.
ResponderEliminarEste comentario ha sido eliminado por el autor.
ResponderEliminarChorrada
ResponderEliminarGracias por tu magnífico aporte
ResponderEliminar