Cuidado con esta función de Telegram: permite que cualquiera encuentre nuestra localización
Una función de Telegram ha recibido duras críticas de expertos de seguridad, al permitir obtener la localización exacta de cualquier usuario que la utilice.
5 enero, 2021 15:32Noticias relacionadas
Telegram, el gran rival de WhatsApp y una de las apps de mensajería instantánea más usadas en España, presume de muchas funciones y características que no encontramos en ningún rival.
Sin embargo, una de las funciones de Telegram ahora está siendo duramente criticada por expertos en privacidad y ciberseguridad, por lo fácil que puede poner a un atacante encontrar nuestra localización.
La 'culpable' es una función que permite conectar con personas cerca; algo que no es nada nuevo y que también encontramos en muchas redes sociales. Sin embargo, la implementación de Telegram puede ser algo peligrosa.
Localización al descubierto
El problema ha sido revelado en el blog Ahmed's Notes, donde se explica cómo es posible encontrar la localización de un usuario cualquiera. Cuando iniciamos un nuevo chat en la app de Telegram, tenemos la opción de escoger a uno de los contactos que tenemos en el móvil, invitar a amigos, o bien una opción de "Encontrar personas cerca". Si pulsamos esta última, debemos aceptar que la app accederá a nuestra localización.
Una vez que carga el menú, veremos qué usuarios hay cerca. Hasta aquí, no hay nada raro; la función hace justo lo que dice. El problema está en que también se muestra la distancia a la que esa persona está, con los metros exactos. A simple vista, eso tampoco es preocupante, porque esa persona puede estar a esa distancia en cualquier dirección respecto a nosotros; pero si pensamos un poco, nos daremos cuenta del problema.
Para conocer la localización de esa persona, lo único que tenemos que hacer es movernos a tres posiciones diferentes, registrar la distancia a la que está, y comparar esos datos con nuestra posición exacta usando un GPS; a partir de ahí, son matemáticas simples: podemos hacer una triangulación de la posición de esa persona.
De hecho, ni siquiera hace falta que nos movamos; existen aplicaciones para Android capaces de mostrar datos de GPS falsos a la app de Telegram y así obtener las tres distancias necesarias para hacer la triangulación.
Este no es un método exacto, en el sentido de que no sabremos en qué piso de un edificio vive la persona, por supuesto; pero sí que tendremos una idea más concreta de dónde está, y eso es suficiente para activar muchas alarmas.
Telegram habría respondido
Sin embargo, el descubridor de este problema afirma que Telegram le ha negado que eso sea un problema de seguridad; eso es porque considera que los usuarios que usan la función saben que están compartiendo su localización, y que alguien sea capaz de averiguar la posición exacta usando esa información es "lo esperable".
Pero ¿es eso realmente cierto? ¿Los usuarios saben que cualquiera puede encontrarles en persona cuando usan esta función? La app no muestra ningún aviso de que eso sea posible, y en otras apps, no lo es porque no muestran la distancia. Un usuario que haya usado esa función en otra app puede pensar que funciona igual en Telegram.
El problema no está tanto en mostrar a usuarios cercanos, sino en mostrar la distancia, y por lo tanto tiene una solución sencilla: dejar de mostrarla, o indicar sólo que los usuarios están en la misma ciudad o zona; otra opción es que Telegram cambie el nombre de la función por uno que describa mejor lo que estamos haciendo.