martes, febrero 11, 2014

Telegram: Evitar que se borren los mensajes remotamente

Últimamente la app Telegram para el envío de mensajes está generando mucho revuelo. El uso de algunas características de cifrado end-to-end al estilo de TextSecure, sumado a la posibilidad de borrar los mensajes enviados al estilo de los Direct Messages de Twitter, además de poder poner un temporizador de vida a los mensajes enviados al estilo de SnapChat, sumado a todos los problemas de seguridad históricos que se han utilizado para espiar WhatsApp, han hecho que la app esté calando entre la gente.

Nosotros queríamos probar algunos trucos de hacking iOS: iPhone & iPad con esta app en su versión para iPhone, así que aplicamos la misma filosofía que tenemos en Recover Messages aplicada en WhatsApp Anti-Delete Protection Tool, Twitter Anti-Delete Protection Tool y Skype Anti-Delete Protection Tool, es decir, crear una especie "papelera" de reciclaje que evitase que los mensajes se puedan borrar remotamente.
Figura 1: Telegram Anti-Delete Protection Tool

Para ello, hay que bajarse la herramienta Telegram Anti-Delete Protection Tool, y conectar al sistema operativo - de momento solo es para Windows - el terminal iPhone con la app de Telegram que se quiere proteger para evitar que se borren los mensajes y dar al botón de Protect. No es necesario que se haya hecho ningún jailbreak al terminal ni nada parecido para hacer esto.

Figura 2: Una conversación en Telegram

Una vez que se ha podido proteger Telegram, en la app hay dos pestaña que permiten ver los mensajes que están almacenados en la base de datos SQLite y los que han sido borrados y están almacenados en la papelera de reciclaje de Telegram. En la Figura 2 se ve una conversación en la que no se ha borrado ningún mensaje y así se muestra en Telegram Anti-Delete Protection Tool cuando el terminal está conectado.

Figura 3: Todos los mensajes aparecen en la app sin haber sido borrados

Después, si el mensaje es eliminado en algún momento, este desaparecerá la app en los terminales que participen en esta conversación. Hacer esto es tan sencillo como seleccionar el mensaje y hacer clic en la opción de Delete.

Figura 4: Borrando un mensaje en el chat de Telegram

A partir de ese momento, ninguno de los dos tendrá el mensaje en su historial de conversación, y el mensaje aparecerá eliminado.

Figura 5: El mensaje ha sido eliminado y el chat sigue funcionando

La próxima vez que se conecte el terminal iPhone al equipo en el que está instalada la herramienta de Telegram Anti-Delete Protection Tool aparecerán todos los mensajes menos el que se acaba de eliminar.

Figura 6: Después de borrarse el mensaje, no aparece en la base de datos de chats

Sin embargo, el mensaje eliminado no se ha perdido del dispositivo, y estará almacenado en la papelera de reciclaje de Telegram que crea Telegram Anti-Delete Protection Tool, por lo que siempre se podrá acceder a estos mensajes.

Figura 7: ... pero aparece en la "papelera" de reciclaje de Telegram que crea la herramienta.

Al final, si hay acceso y control del terminal, parece lógico que se puedan controlar siempre los mensajes que se reciben, incluso si tienen un tiempo de vida o van cifrados end-to-end. De momento esta versión evita que se borren remotamente los mensajes - y desde la app de Telegram localmente -, con lo que se acaba con una de las funciones de privacidad que ofrece Telegram, pero seguiremos viendo en detalle cómo funcionan los distintos modos de chat que ofrece. 

Saludos Malignos!

14 comentarios:

  1. novias celosas usando esta informacion en 3... 2... 1...

    ResponderEliminar
  2. Novios maltratadores usando la información en 3 ... 2 ...1...

    ResponderEliminar
  3. Lammers pidiendo jakear la cuenta del novio/novia en 3 ... 2 ...1... si es que lo estás pidiendo.

    ResponderEliminar
  4. Si usas la CLI[1] tampoco se borran, aunque no te llegan los mensajes del chat privado que estés teniendo con otro dispositivo.

    [1] - https://github.com/vysheng/tg

    ResponderEliminar
  5. Con acceso al terminal mientras la conversación esta activa también puedes hacer una captura de pantalla o una foto de la pantalla del terminal. Tampoco considero que esto sea un problema de seguridad.

    ResponderEliminar
  6. Echadle un vistazo a la aplicación Threema, creo que es de las más seguras.

    Saludos.

    ResponderEliminar
  7. hay forma de saber si hackearon el móvil de uno de mis contactos? alguien me habló desde el telegram de otro y quiero saber si realmente lo hizo hackeandolo.

    ResponderEliminar
  8. es posible saber si hackearon el teléfono de quien hablaba conmigo? alguien se hizo pasar por mi amiga y quiero saber si realmente fue hackeada.

    ResponderEliminar
  9. es posible saber si hackearon el teléfono de quien hablaba conmigo? alguien se hizo pasar por mi amiga y quiero saber si realmente fue hackeada.

    ResponderEliminar
  10. es posible saber si hackearon el teléfono de quien hablaba conmigo? alguien se hizo pasar por mi amiga y quiero saber si realmente fue hackeada.

    ResponderEliminar
  11. perdón que haya salido varias veces, me daba error y parecía que no se publicaba ... tsss

    ResponderEliminar
  12. Aún no sale la versión para Android? :( la necesito urgente para recuperar mensajes que borré por error del historial de una de mis chats de conversación

    ResponderEliminar
  13. No esta la versión anti deletéreo para Android?
    Cuando birras en mensaje eliges borrarlo para quien no envió o tb es automático que se borra para ambos?

    ResponderEliminar
  14. Cómo puedo recuperar mensajes que se me borraron al bloquear una persona

    ResponderEliminar