martes, febrero 11, 2014

Telegram: Evitar que se borren los mensajes remotamente

Últimamente la app Telegram para el envío de mensajes está generando mucho revuelo. El uso de algunas características de cifrado end-to-end al estilo de TextSecure, sumado a la posibilidad de borrar los mensajes enviados al estilo de los Direct Messages de Twitter, además de poder poner un temporizador de vida a los mensajes enviados al estilo de SnapChat, sumado a todos los problemas de seguridad históricos que se han utilizado para espiar WhatsApp, han hecho que la app esté calando entre la gente.

Nosotros queríamos probar algunos trucos de hacking iOS: iPhone & iPad con esta app en su versión para iPhone, así que aplicamos la misma filosofía que tenemos en Recover Messages aplicada en WhatsApp Anti-Delete Protection Tool, Twitter Anti-Delete Protection Tool y Skype Anti-Delete Protection Tool, es decir, crear una especie "papelera" de reciclaje que evitase que los mensajes se puedan borrar remotamente.
Figura 1: Telegram Anti-Delete Protection Tool

Para ello, hay que bajarse la herramienta Telegram Anti-Delete Protection Tool, y conectar al sistema operativo - de momento solo es para Windows - el terminal iPhone con la app de Telegram que se quiere proteger para evitar que se borren los mensajes y dar al botón de Protect. No es necesario que se haya hecho ningún jailbreak al terminal ni nada parecido para hacer esto.

Figura 2: Una conversación en Telegram

Una vez que se ha podido proteger Telegram, en la app hay dos pestaña que permiten ver los mensajes que están almacenados en la base de datos SQLite y los que han sido borrados y están almacenados en la papelera de reciclaje de Telegram. En la Figura 2 se ve una conversación en la que no se ha borrado ningún mensaje y así se muestra en Telegram Anti-Delete Protection Tool cuando el terminal está conectado.

Figura 3: Todos los mensajes aparecen en la app sin haber sido borrados

Después, si el mensaje es eliminado en algún momento, este desaparecerá la app en los terminales que participen en esta conversación. Hacer esto es tan sencillo como seleccionar el mensaje y hacer clic en la opción de Delete.

Figura 4: Borrando un mensaje en el chat de Telegram

A partir de ese momento, ninguno de los dos tendrá el mensaje en su historial de conversación, y el mensaje aparecerá eliminado.

Figura 5: El mensaje ha sido eliminado y el chat sigue funcionando

La próxima vez que se conecte el terminal iPhone al equipo en el que está instalada la herramienta de Telegram Anti-Delete Protection Tool aparecerán todos los mensajes menos el que se acaba de eliminar.

Figura 6: Después de borrarse el mensaje, no aparece en la base de datos de chats

Sin embargo, el mensaje eliminado no se ha perdido del dispositivo, y estará almacenado en la papelera de reciclaje de Telegram que crea Telegram Anti-Delete Protection Tool, por lo que siempre se podrá acceder a estos mensajes.

Figura 7: ... pero aparece en la "papelera" de reciclaje de Telegram que crea la herramienta.

Al final, si hay acceso y control del terminal, parece lógico que se puedan controlar siempre los mensajes que se reciben, incluso si tienen un tiempo de vida o van cifrados end-to-end. De momento esta versión evita que se borren remotamente los mensajes - y desde la app de Telegram localmente -, con lo que se acaba con una de las funciones de privacidad que ofrece Telegram, pero seguiremos viendo en detalle cómo funcionan los distintos modos de chat que ofrece. 

Saludos Malignos!

12 comentarios:

matias nahuel heredia dijo...

novias celosas usando esta informacion en 3... 2... 1...

Anónimo dijo...

Novios maltratadores usando la información en 3 ... 2 ...1...

Anónimo dijo...

Lammers pidiendo jakear la cuenta del novio/novia en 3 ... 2 ...1... si es que lo estás pidiendo.

Fran dijo...

Si usas la CLI[1] tampoco se borran, aunque no te llegan los mensajes del chat privado que estés teniendo con otro dispositivo.

[1] - https://github.com/vysheng/tg

Anónimo dijo...

Con acceso al terminal mientras la conversación esta activa también puedes hacer una captura de pantalla o una foto de la pantalla del terminal. Tampoco considero que esto sea un problema de seguridad.

Alejandro dijo...

Echadle un vistazo a la aplicación Threema, creo que es de las más seguras.

Saludos.

Anónimo dijo...

hay forma de saber si hackearon el móvil de uno de mis contactos? alguien me habló desde el telegram de otro y quiero saber si realmente lo hizo hackeandolo.

Anónimo dijo...

es posible saber si hackearon el teléfono de quien hablaba conmigo? alguien se hizo pasar por mi amiga y quiero saber si realmente fue hackeada.

Anónimo dijo...

es posible saber si hackearon el teléfono de quien hablaba conmigo? alguien se hizo pasar por mi amiga y quiero saber si realmente fue hackeada.

Anónimo dijo...

es posible saber si hackearon el teléfono de quien hablaba conmigo? alguien se hizo pasar por mi amiga y quiero saber si realmente fue hackeada.

Anónimo dijo...

perdón que haya salido varias veces, me daba error y parecía que no se publicaba ... tsss

Mawa_yudi dijo...

Aún no sale la versión para Android? :( la necesito urgente para recuperar mensajes que borré por error del historial de una de mis chats de conversación

Entrada destacada

Navaja Negra: La CON de Albacete el 29 de Septiembre @navajanegra_ab @elevenpaths @0xWord

Es la sexta edición de esta CON que comenzó hace ya más de un lustro en la ciudad de Albacete , reúne el próximo 29 de Septiembre a una b...

Entradas populares