Conecta con nosotros

Noticias

¡Cuidado! Telegram puede revelar tu ubicación exacta

Publicado

el

Telegram

Aunque la función principal de Telegram es la mensajería instantánea, tiene una función algo menos conocida, más propia de una red social, y que puede ser un agujero de seguridad bastante importante para todos aquellos usuarios que, por curiosidad, la activaran en algún momento, y posteriormente no se hayan acordado de desactivarla cuando no la emplean. Y lo que es peor, los responsables de Telegram son conscientes de ese problema y de cómo puede ser empleado para vulnerar la privacidad de sus usuarios, pero no tienen previsto hacer nada para solucionarlo.

El problema de privacidad se encuentra en la función «Encontrar personas cerca» (puedes encontrarla) justo sobre la lista de tus contactos en la app. Si pulsas en ese enlace, accederás de inmediato a una lista de personas que se encuentran en un radio de alrededor de 10 kilómetros con respecto a tu ubicación actual. Desde esa lista podrás acceder a sus perfiles y, además, saber la distancia que separa tu ubicación actual y la de esa persona en su última conexión.

Además, sobre dicha lista, se muestra un enlace con el que seleccionas si quieres hacerte visible al resto de usuarios. En caso de que ya seas visible su función será justo la contraria, dejar de compartir tu presencia y ubicación. Ten en cuenta, eso sí, que con esta función de Telegram los usuarios solo podrán ver la distancia que os separa, no la ubicación concreta de cada usuario sobre el mapa, por lo que en teoría es razonablemente segura…

El problema es que, como ha revelado el investigador independiente Ahmed Hassan en su blog, simplemente empleando un teléfono en el que sea posible indicarle una posición falsa al cliente de Telegram, es posible determinar la posición exacta de cualquier usuario de Telegram en Android que esté visible, y también de los usuarios de versiones de iOS anteriores a la 14. Y lo peor es que no es una técnica particularmente compleja ni misteriosa.

¿Cómo averiguar una ubicación concreta mediante Telegram?

Tal y como plantea el investigador, simplemente es necesario comprobar la distancia con respecto a aquella persona cuya ubicación quieres conocer desde tres ubicaciones distintas (obviamente esa persona se tiene que mostrar en las tres, por lo que es posible que sea necesario realizar algunas pruebas). Una vez obtenida la distancia del usuario desde dichas ubicaciones, tan solo será necesario trazar, sobre un mapa, tres circunferencias. Cada una tendrá como centro la ubicación de esa medición, y como radio, la distancia indicada por Telegram. Hecho esto con las tres ubicaciones, el punto en el que corten las tres circunferencias será la ubicación exacta del usuario.

Es más que probable que esta técnica, la de tomar la distancia desde tres posiciones distintas para calcular la ubicación, te resulte de lo más familiar, dado que es la empleada por la mayoría de los sistemas de posicionamiento, tanto satelitales como mediante antenas de telefonía móvil. Esta técnica recibe el nombre de trilateración, aunque erróneamente muchas personas se refieren a ella como triangulación.

Trilateración

Trilateración. Imagen: Braindrain0000 – Wikipedia

Como indicaba antes, solo los usuarios de Telegram en iOS 14 están a salvo de esta técnica, ya que la última versión del sistema operativo de Apple para sus dispositivos móviles emplea, para este tipo de servicios, una ubicación aproximada, nunca la concreta. Sin embargo, en el resto de casos, la distancia que se muestra es exacta, por lo que la trilateración permite determinar la ubicación del usuario con un mínimo margen de error.

Tal y como cuenta en su blog, Ahmed Hassan se puso en contacto con los responsables de Telegram para informarles sobre este problema de seguridad, pero la respuesta que obtuvo de ellos es que no se trata de una función activa por defecto, y que por lo tanto no consideran necesario hacer cambio alguno en la misma. Así, dejan en las manos de sus usuarios la responsabilidad de lo que pueda ocurrir si permiten ser localizados por usuarios cercanos.

Telegram podría, por ejemplo, implementar una función similar a la de iOS, empleando ubicaciones aproximadas, si bien es cierto que en algunos casos concretos la función podría perder parte de su utilidad. Sin embargo, es cierto que son los usuarios los que deben ser conscientes de lo peligroso que puede ser compartir su ubicación (aunque sea indirectamente, como en este caso) y, en consecuencia, quienes desactiven esta función de manera permanente.

Si me dieran una cana por cada contenido que he escrito relacionado con la tecnología... pues sí, tendría las canas que tengo. Por lo demás, música, fotografía, café, un eReader a reventar y una isla desierta. ¿Te vienes?

Lo más leído