Abrir un enlace de Telegrama podría ser más peligroso de lo que pensabas. Investigadores de seguridad descubrieron una vulnerabilidad que revela tu dirección IP al hacer clic en un enlace t.yo especialmente diseñado. Esto permitiría que un hacker realice un rastreo o ataques directos a tu red, así como otros peligros más serios dependiendo del país en el que te encuentres.
Según pitidocomputadoraun fallo en la aplicación de mensajería Telegram permitiría a un atacante conocer tu dirección IP real. Expertos en seguridad demostraron que al tocar algunos enlaces t.yo desde la aplicación de iOS y Android, los usuarios estarían revelando su IP a un atacante. Los enlaces podrían disfrazarse como nombres de usuario específicos, de modo que la víctima no sospechará que hay una intención de hackearla.
El fallo está relacionado con los enlaces a servidores proxy, una función diseñada por Telegram para sortear la censura. La compañía lanzó el sistema de proxy MTProto en 2018 como una alternativa para quienes viven en países en donde las autoridades censuran las aplicaciones de mensajería. Los enlaces con MTProto permiten configurar el proxy en Telegram sin que el usuario tenga que borrar el servidor de forma manual.
Aunque esta función ayuda en momentos de crisis, la tecnología también abre la puerta para que terceros abusen de ella. Un atacante puede crear un enlace t.yo disfrazado con un nombre de usuario que apunte a un servidor proxy bajo su control. Una vez que el usuario lo abra en la aplicación, Telegram intentará conectarse automáticamente al proxy y revelará la dirección IP.
El usuario GangExposed RU publicado en X los detalles de la vulnerabilidad y una demostración en tiempo real. El video de apenas 10 segundos muestra un enlace inofensivo dentro de la aplicación que, al tocarlo, Telegram intentará conectarse al proxy automáticamente, revelando tu IP.
Para Telegram no es una vulnerabilidad, pero alertará a los usuarios
De acuerdo con Telegram, esto no se trata de una vulnerabilidad, sino de una consecuencia inherente al uso de proxiespuesto que cualquier web o dueño de un proxy puede ver tu dirección IP, independientemente de la plataforma. Un portavoz de la empresa restó importancia al hecho, aunque prometió que mostrará una advertencia al hacer clic en los enlaces proxy, de modo que los usuarios sean conscientes de los riesgos que conlleva.
Aunque Telegram minimiza el hecho, lo cierto es que filtra tu dirección IP a través de un enlace malicioso podría tener efectos devastadores. Aunque la IP no ofrece tu ubicación real, el hacker tendría acceso a una ubicación aproximada, conociendo la ciudad, región y proveedor de internet. Al combinar esta información con otros datos, un atacante podría construir un perfil sobre ti que serviría para llevar a cabo. campañas de vigilancia.
Si vives en un país en donde el gobierno censura las apps de mensajería, abrir enlaces maliciosos sería aún más peligroso. No es un secreto que Telegram es una de las herramientas más populares en estas regiones, en donde las personas la utilizan para comunicarse y organizar protestas. Al conocer tu dirección IP, las autoridades podrían vincularte a actividades ilegales que podría llevarte a la cárcel.
Telegram no mencionó cuándo agregará la advertencia a estos enlaces, por lo que deberás tener cuidado hasta que eso suceda.
