Telegram, que representa un desafío difícil para WhatsApp en términos de características y seguridad, enfrenta un fallo que expone la dirección IP de los usuarios cuando se inicia una llamada.
Según informó Bleeping Computer, se debe culpar a una configuración predeterminada de Telegram por poner a disposición las direcciones IP cuando las llamadas se hacen a través de P2P. La dirección aparece en los registros de la consola y cualquier persona que tenga acceso puede acceder a ella.
Sin embargo, los registros de la consola no se generan en todas las plataformas. La versión de Windows de Telegram no muestra un registro de consola mientras que la versión de Linux lo hace.
Telegram aconseja a los usuarios cambiar la configuración para desactivar la visibilidad de su dirección IP. Los usuarios pueden ir a Ajustes> Privacidad y Seguridad> Llamadas de voz> Peer to Peer y hacer clic en la opción ‘Nunca’. Al cambiar la configuración, las llamadas de voz se enrutarán a través de los servidores de Telegram. No mostrará la dirección IP en los registros de la consola, pero los usuarios experimentarán una ligera degradación en la calidad del audio.
Según el investigador de seguridad Dhiraj que habló con Bleeping Computer, mientras que puedes desactivar las llamadas de igual a igual en iOS y Android, no existe tal opción en el cliente de escritorio de la aplicación y su aplicación de Windows. Los usuarios de la aplicación de Windows y del cliente de escritorio no pueden hacer nada para detener la fuga de su dirección IP.
Dhiraj informó el problema a Telegram y obtuvo una recompensa a cambio. Telegram ha solucionado el problema en las versiones 1.3.17 beta y 1.4.0 de Telegram para escritorio. Las versiones más nuevas, ahora, tienen la opción de deshabilitar las llamadas P2P.
Post original en: maslinux.es
