Wikipedia

Diferencia entre revisiones de «Anexo:Características de Telegram»

Explorar historial interactivamente
← Ir a diferencia anteriorIr a siguiente diferencia →
Contenido eliminado Contenido añadido
VisualWikitexto
BenjaBot (discusión · contribs.)
Bots
597 329 ediciones
m (Bot) Normalización de fechas
Etiqueta: Edición móvil avanzada
DSan (discusión · contribs.)
45 691 ediciones
Línea 8:
 
== Iniciar sesión ==
[[Archivo:Telegram Primer Registro.png|thumb|300px|Al iniciar Telegram por primera vez, el servicio obliga a indicar el número telefónico para envíar un mensaje de confirmación. Captura de 2014.]]{{AP|Telegram Messenger (sesiones de usuario)}}
A 2019 el requisito para crear una cuenta de Telegram es tener un número telefónico vinculado (tipo +XX XXXXXXXX, sea proveído por un [[servicio de telecomunicación]] [[Sistema global para las comunicaciones móviles|GSM]] o [[VoIP]]).<ref>{{cita web|url=https://tjournal.ru/p/grugq-telegram|título=Telegram удалил 78 публичных каналов об «Исламском государстве» по требованию Apple|fechaacceso=10 de enero de 2016|editorial=TJournal|idioma=ruso}}</ref><ref name=":25">{{Cita web|url=https://telegra.ph/Common-Login-Problems-03-12|título=Common Login Problems|fechaacceso=24 de junio de 2019|apellido=Help|nombre=Telegram Login|fecha=12 de marzo de 2018|sitioweb=Telegraph}}</ref><ref>{{cita web|url=http://www.applesfera.com/aplicaciones-ios-1/configurando-telegram-en-el-iphone-en-la-web-y-en-el-mac|título=Configurando Telegram en el iPhone, en la web y en el Mac|fechaacceso=4 de diciembre de 2014|autor=Miguel Lopez|editorial=Applesfera}}</ref> Antes de crearse, se enviará un código de confirmación en un [[Servicio de mensajes cortos|mensaje de texto]] (o [[Llamada telefónica|llamada]] en caso que los usuario lleven la verificación en dos pasos activada).<ref name=":25" /><ref name=":41">{{Cita web|url=https://twitter.com/telegram/status/1156256001601019904|título=Currently, you can only request a login code via phone call if you also have 2-step verification enabled for the account, protecting it with an additional password. The voicemail trick won't work.|fechaacceso=30 de julio de 2019|apellido=Messenger|nombre=Telegram|fecha=30 de julio de 2019|sitioweb=@telegram|idioma=en}}</ref> A partir de la segunda sesión, los clientes de Telegram recibirán los códigos de confirmación.<ref name=":25" />
 
Línea 351:
La '''autenticación en dos pasos''' (también llamado como "[[Autenticación de múltiples factores|verificación en dos pasos]]" o "2FA") se implementó en 2015 para todos los clientes. Está disponible desde la sección "Seguridad y privacidad" en los ajustes de la [[Anexo:Versiones de Telegram Messenger# Versiones 2.x|versión 2.7]] de los clientes oficiales para móviles. Más adelante se expandió en el cliente web y Desktop.<ref name="abril2015" /><ref>{{cita web|url=http://www.tuexpertoapps.com/2015/04/09/telegram-mejora-su-seguridad-con-la-verificacion-en-dos-pasos/|título=Telegram mejora su seguridad con la verificación en dos pasos|fechaacceso=13 de diciembre de 2015|autor=David G. Mateo|editorial=Tu Experto}}</ref>
 
Este mecanismo añade una ventana de confirmación para introducir una contraseña de acceso alfanumérica antes de iniciar sesión. Opcionalmente, el usuario puede cambiar la contraseña vía [[correo electrónico]]. Como medida de seguridad, Telegram notifica a los usuarios si hubo intentos de acceso con la contraseña incorrecta, incluyendo los detalles y la dirección IP del intento no autorizado.<ref name="2FA">{{cita web|url=https://tjournal.ru/27313-oppozicionnie-aktivisti-pozhalovalis-na-udalyonnii-vzlom-akkauntov-v-telegram|título=Оппозиционные активисты пожаловались на удалённый взлом аккаунтов в Telegram|fechaacceso=29 de abril de 2014|editorial=TJ}}</ref>
 
==== Incentivos en la autentificación en dos pasos ====
Además, el creador del grupo o canal tendrá la posibilidad de ceder sus derechos al administrador. Por seguridad es necesario que el administrador posea todos los permisos para la transferencia y ambos usuarios tengan la verificación activada una semana antes.<ref name=":26" />
La necesidadcaracterística dees lamotivada verificación en dos pasospara previeneprevenir el acceso no autorizado por desconocidos que la autentificación simple, debido a la obligación de una contraseña después del código de acceso vía SMS o llamada telefónica. Esto se debe a vulnerabilidades relacionadas con las [[Operador de telefonía móvil|operadoras de telefonía móvil]], y no con el servicio de mensajería en sí, como el [[Hacking de teléfono|secuestro de la casilla de voz]] (para llamadas) o la [[Sistema de señalización por canal común n.º 7|intrusión en el protocolo SS7]] (para mensajes).<ref name=":38">{{Cita web|url=https://www.zdnet.com/article/telegram-voicemail-hack-used-against-brazils-president-ministers/|título=Telegram voicemail hack used against Brazil's president, ministers|fechaacceso=27 de julio de 2019|apellido=Cimpanu|nombre=Catalin|sitioweb=ZDNet|idioma=en}}</ref><ref name=":40">{{Cita web|url=https://lenta.ru/articles/2016/10/05/noteleghack/|título=«Проще вообще мессенджеры запретить»|fechaacceso=29 de julio de 2019|sitioweb=lenta.ru}}</ref><ref>{{Cita web|url=https://nakedsecurity.sophos.com/2019/07/30/hackers-target-telegram-accounts-through-voicemail-backdoor/|título=Hackers target Telegram accounts through voicemail backdoor|fechaacceso=30 de julio de 2019|fecha=30 de julio de 2019|sitioweb=Naked Security|idioma=en}}</ref> La cual, al obtener el código de acceso podrían facilitar la filtración de las conversaciones sincronizadas en la nube.<ref name=":38" /><ref name=":40" /><ref name=":39">{{Cita noticia|título=Podemos se fía más de Telegram, pero un escándalo en Brasil prueba que se equivoca|url=https://elpais.com/tecnologia/2019/07/28/actualidad/1564336484_092536.html|periódico=El País|fecha=28 de julio de 2019|fechaacceso=28 de julio de 2019|issn=1134-6582|idioma=es|nombre=Jordi Pérez|apellidos=Colomé}}</ref> Sobre lasAdemás, llamadasañade el equipotransferencia de Telegramprivilegios reconocióde encreador julioal deadministrador, 2019siempre que el envío de código por esta vía es exclusiva para losambos usuarios que llevantengan la verificación dobleactivada una semana activaantes.<ref name=":4126" />
 
Casos reales se difundieron por medios de comunicacióndestacan en países con mayor acogidamayo de usuarios.201 Encuando mayo de 20166 [[Financial Times|The Financial Times]] reportó que los activistas de la oposición rusa Oleg Kozlovsky and Georgy Alburov habrían accedido sus cuentas, Dúrov confirmó del suceso.<ref>{{Cita web|url=https://www.businessinsider.com/activists-claiming-their-accounts-on-russian-messaging-app-telegram-were-hacked-2016-5|título=Activists are claiming that their accounts on messaging app Telegram were hacked|fechaacceso=4 de agosto de 2019|apellido=UK|nombre=James Cook, Business Insider|sitioweb=Business Insider}}</ref> En agosto de ese año en una entrevista para [[The Guardian]] el investigador de seguridad para la Campaign for Human Rights in Iran, Amir Rashidi, alertó de un caso similar con activistas de derechos humanos.<ref>{{Cita noticia|título=Hackers accessed Telegram messaging accounts in Iran, say researchers|url=https://www.theguardian.com/technology/2016/aug/02/hackers-telegram-messaging-accounts-iran|periódico=The Guardian|fecha=2 de agosto de 2016|fechaacceso=4 de agosto de 2019|issn=0261-3077|idioma=en-GB|apellidos=Reuters}}</ref>
==== Autentificación doble e importancia en la prevención de acceso no autorizado ====
La necesidad de la verificación en dos pasos previene el acceso no autorizado por desconocidos que la autentificación simple, debido a la obligación de una contraseña después del código de acceso vía SMS o llamada telefónica. Esto se debe a vulnerabilidades relacionadas con las [[Operador de telefonía móvil|operadoras de telefonía móvil]], y no con el servicio de mensajería en sí, como el [[Hacking de teléfono|secuestro de la casilla de voz]] (para llamadas) o la [[Sistema de señalización por canal común n.º 7|intrusión en el protocolo SS7]] (para mensajes).<ref name=":38">{{Cita web|url=https://www.zdnet.com/article/telegram-voicemail-hack-used-against-brazils-president-ministers/|título=Telegram voicemail hack used against Brazil's president, ministers|fechaacceso=27 de julio de 2019|apellido=Cimpanu|nombre=Catalin|sitioweb=ZDNet|idioma=en}}</ref><ref name=":40">{{Cita web|url=https://lenta.ru/articles/2016/10/05/noteleghack/|título=«Проще вообще мессенджеры запретить»|fechaacceso=29 de julio de 2019|sitioweb=lenta.ru}}</ref><ref>{{Cita web|url=https://nakedsecurity.sophos.com/2019/07/30/hackers-target-telegram-accounts-through-voicemail-backdoor/|título=Hackers target Telegram accounts through voicemail backdoor|fechaacceso=30 de julio de 2019|fecha=30 de julio de 2019|sitioweb=Naked Security|idioma=en}}</ref> La cual, al obtener el código de acceso podrían facilitar la filtración de las conversaciones sincronizadas en la nube.<ref name=":38" /><ref name=":40" /><ref name=":39">{{Cita noticia|título=Podemos se fía más de Telegram, pero un escándalo en Brasil prueba que se equivoca|url=https://elpais.com/tecnologia/2019/07/28/actualidad/1564336484_092536.html|periódico=El País|fecha=28 de julio de 2019|fechaacceso=28 de julio de 2019|issn=1134-6582|idioma=es|nombre=Jordi Pérez|apellidos=Colomé}}</ref> Sobre las llamadas el equipo de Telegram reconoció en julio de 2019 que el envío de código por esta vía es exclusiva para los usuarios que llevan la verificación doble activa.<ref name=":41" />
 
Casos reales se difundieron por medios de comunicación en países con mayor acogida de usuarios. En mayo de 2016 [[Financial Times|The Financial Times]] reportó que los activistas de la oposición rusa Oleg Kozlovsky and Georgy Alburov habrían accedido sus cuentas, Dúrov confirmó del suceso.<ref>{{Cita web|url=https://www.businessinsider.com/activists-claiming-their-accounts-on-russian-messaging-app-telegram-were-hacked-2016-5|título=Activists are claiming that their accounts on messaging app Telegram were hacked|fechaacceso=4 de agosto de 2019|apellido=UK|nombre=James Cook, Business Insider|sitioweb=Business Insider}}</ref> En agosto de ese año en una entrevista para [[The Guardian]] el investigador de seguridad para la Campaign for Human Rights in Iran, Amir Rashidi, alertó de un caso similar con activistas de derechos humanos.<ref>{{Cita noticia|título=Hackers accessed Telegram messaging accounts in Iran, say researchers|url=https://www.theguardian.com/technology/2016/aug/02/hackers-telegram-messaging-accounts-iran|periódico=The Guardian|fecha=2 de agosto de 2016|fechaacceso=4 de agosto de 2019|issn=0261-3077|idioma=en-GB|apellidos=Reuters}}</ref>
 
En mayo de 2019, piratas de España intentaron acceder a los usuarios de Rusia con una la tarjeta SIM clonada. Sin embargo, reportaron que activaron la verificación en dos pasos a tiempo.<ref>{{Cita web|url=http://kod.ru/vzlom-telegram-zhurnalistov-may19/|título=Ряд журналистов сообщили о попытке взлома их Telegram-аккаунтов|fechaacceso=26 de mayo de 2019|fecha=25 de mayo de 2019|sitioweb=Код Дурова|idioma=ru}}</ref> Caso contrario ocurrió en Brasil en junio de 2019, cuando [[The Intercept]] accedió los mensajes de una autoridad judicial del país con sin la característica 2FA activada. La filtracción fue proporcionada por expertos en el secuestro de la casilla de voz.<ref>{{Cita noticia|título=Como as mensagens de Telegram de membros da Lava Jato podem ter vazado|url=https://www.bbc.com/portuguese/brasil-48589211|fecha=10 de junio de 2019|fechaacceso=11 de junio de 2019|idioma=pt-BR|nombre=Juliana|apellidos=Gragnani}}</ref><ref>{{Cita web|url=https://theintercept.com/2019/06/09/chat-moro-deltan-telegram-lava-jato/|título=‘Não é muito tempo sem operação?’: Exclusivo: chats privados revelam colaboração proibida de Sergio Moro com Deltan Dallagnol na Lava Jato|fechaacceso=11 de junio de 2019|apellido=Martins|nombre=Rafael Moro|fecha=9 de junio de 2019|sitioweb=The Intercept|idioma=en-US}}</ref> Más adelante, la policía detuvo a los responsables por acceder a más de 1000 usuarios empleando el mismo método.<ref name=":39" />
 
{{VT|Telegram Messenger (sesiones de usuario)#Intentos de sustracción de código de verificación conocidos|l1=Intentos de sustracción de código de verificación conocidos}}
 
== Informe de usuario ==
Obtenido de «https://es.wikipedia.org/wiki/Anexo:Características_de_Telegram»