Problemas de seguridad y privacidad con Telegram

8

Recientemente inicié sesión en Telegram con mi TextNow número.

Cuando inicié sesión, ¡me asignaron el perfil de un usuario existente! Tengo acceso al perfil de este usuario, incluida la lista de contactos del usuario, los canales suscritos y el historial de sesiones con información geográfica.

Aparentemente, TextNow reasigna números no utilizados a otros usuarios, lo cual es bastante comprensible ya que hay una cantidad limitada de ellos. Sin embargo, estoy muy sorprendido de que un servicio supuestamente orientado a la privacidad me permita acceder involuntariamente al perfil de otros usuarios y, lo que es peor, tener acceso a los números de teléfono en la lista de contactos de este usuario.

Podría establecer una contraseña adicional y ser el único propietario. Por otro lado, si cambio el nombre de usuario, todavía estaré en la lista de contactos de personas desconocidas y Telegram les notificará mi nuevo nombre de usuario.

Es un hecho que, cuando obtiene un nuevo número de teléfono, no es necesariamente el primer propietario. El uso de un número de propietario anterior reduce esta posibilidad, pero Telegram publicitaría su presencia a viejos compañeros de trabajo o amigos ocasionales, que ya no están en su círculo y usted no quiere estarlo.

¿Existe una forma sensata de utilizar Telegram sin renunciar a su privacidad y seguridad? (No creo que Skype tenga estos problemas). Este accidente y la actitud resultante de Telegram hacia la autenticación (de dos factores) me preocuparon. Teniendo en cuenta que uno puede perder la propiedad de un número de teléfono (por varias razones), ¿es suficiente agregar un segundo nivel de autenticación para mantenerse a salvo?

    
pregunta antonio 14.01.2018 - 02:47
fuente

1 respuesta

3

Puede establecer una contraseña como segundo factor ; De esta manera, nadie más tendrá acceso a su cuenta, incluso si de alguna manera obtendrán su número de teléfono.

Lo que realmente se ve aquí es un buen compromiso de seguridad / usabilidad. Probablemente a la mayoría de los usuarios de Telegram nunca les importó mucho la seguridad de su cuenta, ni tampoco al anterior propietario de su número. Forzar a todos a recordar las contraseñas habría socavado el crecimiento de la base de usuarios de un mensajero.

En ese momento, Telegram decidió dejar que los usuarios elijan ellos mismos. En el futuro, esto puede, pero parece improbable que cambie. El hecho de que una decisión de ese tipo sea apropiada para usted depende completamente de usted para decidir.

Lo que aún puedo sugerir es que evalúe sus propios riesgos y amenazas para descubrir si está bien con una plataforma que no imponga la opción más segura como predeterminada, o no. Aquí hay un artículo sobre cómo aplicar un enfoque centrado en el contexto a las plataformas de mensajería, podría ayudar un poco a entienda los desafíos de elegir un mensajero que se adapte mejor a su modelo de amenaza.

    
respondido por el ximaera 14.01.2018 - 13:36
fuente

Lea otras preguntas en las etiquetas