Web Analytics
Conecta con nosotros

Noticias

¡Cuidado! Telegram puede revelar tu ubicación exacta

Publicado el
¡Cuidado! Telegram puede revelar tu ubicación exacta

Aunque la función principal de Telegram es la mensajería instantánea, tiene una función algo menos conocida, más propia de una red social, y que puede ser un agujero de seguridad bastante importante para todos aquellos usuarios que, por curiosidad, la activaran en algún momento, y posteriormente no se hayan acordado de desactivarla cuando no la emplean. Y lo que es peor, los responsables de Telegram son conscientes de ese problema y de cómo puede ser empleado para vulnerar la privacidad de sus usuarios, pero no tienen previsto hacer nada para solucionarlo.

El problema de privacidad se encuentra en la función «Encontrar personas cerca» (puedes encontrarla) justo sobre la lista de tus contactos en la app. Si pulsas en ese enlace, accederás de inmediato a una lista de personas que se encuentran en un radio de alrededor de 10 kilómetros con respecto a tu ubicación actual. Desde esa lista podrás acceder a sus perfiles y, además, saber la distancia que separa tu ubicación actual y la de esa persona en su última conexión.

Además, sobre dicha lista, se muestra un enlace con el que seleccionas si quieres hacerte visible al resto de usuarios. En caso de que ya seas visible su función será justo la contraria, dejar de compartir tu presencia y ubicación. Ten en cuenta, eso sí, que con esta función de Telegram los usuarios solo podrán ver la distancia que os separa, no la ubicación concreta de cada usuario sobre el mapa, por lo que en teoría es razonablemente segura…

El problema es que, como ha revelado el investigador independiente Ahmed Hassan en su blog, simplemente empleando un teléfono en el que sea posible indicarle una posición falsa al cliente de Telegram, es posible determinar la posición exacta de cualquier usuario de Telegram en Android que esté visible, y también de los usuarios de versiones de iOS anteriores a la 14. Y lo peor es que no es una técnica particularmente compleja ni misteriosa.

¿Cómo averiguar una ubicación concreta mediante Telegram?

Tal y como plantea el investigador, simplemente es necesario comprobar la distancia con respecto a aquella persona cuya ubicación quieres conocer desde tres ubicaciones distintas (obviamente esa persona se tiene que mostrar en las tres, por lo que es posible que sea necesario realizar algunas pruebas). Una vez obtenida la distancia del usuario desde dichas ubicaciones, tan solo será necesario trazar, sobre un mapa, tres circunferencias. Cada una tendrá como centro la ubicación de esa medición, y como radio, la distancia indicada por Telegram. Hecho esto con las tres ubicaciones, el punto en el que corten las tres circunferencias será la ubicación exacta del usuario.

Es más que probable que esta técnica, la de tomar la distancia desde tres posiciones distintas para calcular la ubicación, te resulte de lo más familiar, dado que es la empleada por la mayoría de los sistemas de posicionamiento, tanto satelitales como mediante antenas de telefonía móvil. Esta técnica recibe el nombre de trilateración, aunque erróneamente muchas personas se refieren a ella como triangulación.

Trilateración

Trilateración. Imagen: Braindrain0000 – Wikipedia

Como indicaba antes, solo los usuarios de Telegram en iOS 14 están a salvo de esta técnica, ya que la última versión del sistema operativo de Apple para sus dispositivos móviles emplea, para este tipo de servicios, una ubicación aproximada, nunca la concreta. Sin embargo, en el resto de casos, la distancia que se muestra es exacta, por lo que la trilateración permite determinar la ubicación del usuario con un mínimo margen de error.

Tal y como cuenta en su blog, Ahmed Hassan se puso en contacto con los responsables de Telegram para informarles sobre este problema de seguridad, pero la respuesta que obtuvo de ellos es que no se trata de una función activa por defecto, y que por lo tanto no consideran necesario hacer cambio alguno en la misma. Así, dejan en las manos de sus usuarios la responsabilidad de lo que pueda ocurrir si permiten ser localizados por usuarios cercanos.

Telegram podría, por ejemplo, implementar una función similar a la de iOS, empleando ubicaciones aproximadas, si bien es cierto que en algunos casos concretos la función podría perder parte de su utilidad. Sin embargo, es cierto que son los usuarios los que deben ser conscientes de lo peligroso que puede ser compartir su ubicación (aunque sea indirectamente, como en este caso) y, en consecuencia, quienes desactiven esta función de manera permanente.

Si me dieran una cana por cada contenido que he escrito relacionado con la tecnología... pues sí, tendría las canas que tengo. Por lo demás, música, fotografía, café, un eReader a reventar y una isla desierta. ¿Te vienes?

3 comentarios
  • Invitado

    Vamos, que titulo más amarillista… Es una función que viene desactivada por defecto, hay un mensaje de advertencia cuando vas a activarla y adicional a todo esto en cuanto la gente de Telegram anuncio esa función explicaron bastante bien como funciona. ¿Cuál es el agujero de seguridad?

  • Eduardo

    «¿Cuál es el agujero de seguridad?».
    * En que lo activas y no tienes idea de los que estas haciendo…

    «puede ser un agujero de seguridad bastante importante»
    *Ja ja, no existe tal cosa, o es o no es… el puede es la típica jerga que usa cada uno cuando interpreta las cosas a su parecer.

    No entiendo como van a vulnerar la privacidad de un usuario siendo que es este quien activa (acepta lo que implica – que no entienda es otra cosa) dicha característica, es como que de acceso a mis aplicaciones para que usen mi GPS y espero que este no lo use para localizarme, sentido común por favor.

    Saludos

  • Claudio Ramirez

    Yo me pregunto cual es el objetivo de dejar que una app notifique a que distancia te encuentras de alguien presuntamente desconocido. Y dudo que la gente sea conciente del riesgo que ello implica mas si entre 3 personas ya pueden ubicarte facilmente y sin que te des cuenta. Imaginate que alguien te anda buscando para robarte, secuestrarte, acosarte, o matarte, y saben que andas por una zona determinada. Trae a dos amigos mas, se dispersan lo suficiente entre si, y enseguida ya calculan tu ubicacion exacta.

    Dicho eso, me da por las pelotas que casi todo busque hoy en dia convertirse en una especie de red social de alguna forma. Whatsapp era una aplicacion de mensajes, pero no, tuvieron que convertirse en red social con esa mierda de los estados

Lo más leído