De todos es sabido que, en las últimas semanas y tras el anuncio a bombo y platillo de las nuevas políticas de WhatsApp, los usuarios han decidido hacer las maletas y buscar opciones de mensajería instantánea menos agresivas y con mejores políticas de privacidad.
Os dejamos el enlace del artículo publicado por Cyber Hunter Academy, donde os muestran el proceso completo (POC)
El número de descargas y de creación de nuevas cuentas en Signal y en Telegram han aumentado demanera considerable, buscando la panacea de la seguridad en estas aplicaciones.
Cabe recordar, que Signal usa cifrado de extremo a extremo de última generación, manteniendo los chats y llamadas seguras. En cuanto a Telegram, también nos indica que usan cifrado de extremo a extremo en mensajes, medios y archivos de chats secretos así como el contenido de las llamadas que se procesan solo en el dispositivo del usuario y en el del destinatario.
Y aquí queríamos llegar y de ahí el título de este artículo: es posible obtener la IP real de una persona mediante una llamada de Telegram (o la del VPN/Proxy que estén utilizando)
Telegram, al hacer las llamadas, usa un protocolo llamado Stun. Este protocolo hace que los clientesNAT puedan encontrar su dirección IP pública.
Si queremos averiguar la IP de la otra persona, bastaría con lanzar Wireshark y llamar a nuestra víctima. Cuando responde a esa llamada, en tan sólo 5 o 10 segundos ya tenemos los paquetes suficientes para poder localizar ese dato.
Filtrando por “stun” nos va a mostrar todos los paquetes, con un poco de paciencia y filtrando con ‘stun or stun.att.username or stun.att.ipv4-xord or stun.att.ipv4’, solo nos quedaría ir descartando las IPs privadas, nuestra propia IP y aquellas que pertenecen al propio Telegram.
Hecho todo ésto, nos deben quedar una o dos Ips, correspondiendo a la de nuestra víctima.
¿Cómo podemos protegernos?
Para empezar, siempre tenemos que tener en cuenta que nada es tan seguro como nos venden. Además, podemos configurar Telegram para que no nos llamen, así usamos las llamadas de toda la vida. La VPN también es una buena forma de ocultar nuestra IP real a terceros y, la más importante, nunca hables con extraños (ni aceptes ni sus caramelos ni sus enlaces)
Agradecemos a Víctor Espinoza, de Telegram Messenger, quien nos hace llegar una aclaración sobre este post:
Para proteger la privacidad de nuestros usuarios, la opción Peer-to-peer en las llamadas de Telegram está activada por defecto sólo para “Mis contactos”. Los usuarios pueden aplicar más restricciones en este aspecto yendo a Ajustes de Telegram > Privacidad y seguridad > Llamadas.
Fuente: Julio San José (Derecho de la red)
