La empresa de software Belkasoft dice que puede decodificar los mensajes de Telegram X
Belkasoft LLC es una empresa que desarrolla software dedicado al análisis forense digital, esta empresa fue creada en el año 2010 en Rusia y tiene actualmente una sede en EE.UU.
Uno de sus productos llamado "Belkasoft Evidence Center 2019" dice que puede decodificar los mensajes de Telegram X Android.
Algunos usuarios ya se pusieron un poco "pesados" a protestar en el grupo de Telegram X para Android debido a ese asunto, pero... ¿es realmente una vulnerabilidad? La respuesta corta es NO.
Para poder entender un poco más este tema vamos a empezar hablando sobre como funciona la encriptación en nuestros dispositivos Android.
Encriptación por defecto en nuestros dispositivos
Los dispositivos móviles que usan Android 5.1 o superior tienen el almacenamiento del dispositivo cifrado de forma predeterminada y es imposible para la gran mayoría de dispositivos obtener acceso a root perder datos.
Muchos dispositivos para poder tener root y no quedarnos con un caro ladrillo debemos desbloquear el bootloader (esto hace que perdamos la información), algunos dispositivos se pueden rootear con una simple aplicación y sin perder ningún dado (esto no es lo normal en un móvil Android que cuente con una buena seguridad y protección).
También tenemos que decir muchos usuarios usan ROMs personalizadas en sus dispositivos usamos TWRP, el problema de estas ROMs es no tienen el cifrado de los datos de nuestro dispositivo activo por defecto.
¿Qué quieres decir con eso?
Principalmente que si tienes tu dispositivo Android sin root, cifrado y tienes como mínimo una clave de acceso/huella/patrón seguro no te deberías de preocupar.
Tanto Telegram como Telegram X guardan su base de datos en una zona segura del sistema a la que solo podríamos acceder con permisos de superusuario (root).
¿Cómo Belkasoft decodifica los mensajes?
Primeramente necesitas que el teléfono este rooteado, después el programa copiaría la base de datos del móvil y la clave para decodificarlos. Una vez tiene esos datos puede mostrar todos los mensajes y información que contenga esa base de datos.
En resumen, sin root y acceso al dispositivo en cuestión ese programa no puede hacer nada contra Telegram X, vosotros como usuarios no deberíais preocuparos sobre este tema siempre que tengáis el dispositivo protegido.