De todos es sabido que, en las ltimas semanas y tras el anuncio a bombo y platillo de las nuevas polticas de WhatsApp, los s han decidido hacer las maletas y buscar opciones de mensajera instantnea menos agresivas y con mejores polticas de privacidad.
Os dejamos el enlace del artculo publicado por Cyber Hunter Academy, donde os muestran el proceso completo (POC)
El nmero de descargas y de creacin de nuevas cuentas en Signal y en Telegram han aumentado demanera considerable, buscando la panacea de la seguridad en estas aplicaciones.
Cabe recordar, que Signal usa cifrado de extremo a extremo de ltima generacin, manteniendo los chats y llamadas seguras. En cuanto a Telegram, tambin nos indica que usan cifrado de extremo a extremo en mensajes, medios y archivos de chats secretos as como el contenido de las llamadas que se procesan solo en el dispositivo del y en el del destinatario.
Y aqu queramos llegar y de ah el ttulo de este artculo: es posible obtener la IP real de una persona mediante una llamada de Telegram (o la del VPN/Proxy que estn utilizando)
Telegram, al hacer las llamadas, usa un protocolo llamado Stun. Este protocolo hace que los clientesNAT puedan encontrar su direccin IP pblica.
Si queremos averiguar la IP de la otra persona, bastara con lanzar Wireshark y llamar a nuestra vctima. Cuando responde a esa llamada, en tan slo 5 o 10 segundos ya tenemos los paquetes suficientes para poder localizar ese dato.
Filtrando por stun nos va a mostrar todos los paquetes, con un poco de paciencia y filtrando con stun or stun.att.name or stun.att.ipv4-xord or stun.att.ipv4, solo nos quedara ir descartando las IPs privadas, nuestra propia IP y aquellas que pertenecen al propio Telegram.
Hecho todo sto, nos deben quedar una o dos Ips, correspondiendo a la de nuestra vctima.
Cmo podemos protegernos?
Para empezar, siempre tenemos que tener en cuenta que nada es tan seguro como nos venden. Adems, podemos configurar Telegram para que no nos llamen, as usamos las llamadas de toda la vida. La VPN tambin es una buena forma de ocultar nuestra IP real a terceros y, la ms importante, nunca hables con extraos (ni aceptes ni sus caramelos ni sus enlaces)
Agradecemos a Vctor Espinoza, de Telegram Messenger, quien nos hace llegar una aclaracin sobre este post:
Para proteger la privacidad de nuestros s, la opcin Peer-to-peer en las llamadas de Telegram est activada por defecto slo para Mis os. Los s pueden aplicar ms restricciones en este aspecto yendo a Ajustes de Telegram > Privacidad y seguridad > Llamadas.
Fuente: Julio San Jos (Derecho de la red)
