A través de redes sociales, usuarios han cuestionado la posibilidad de que la red social, Telegram, pueda tener acceso a la ubicación exacta de los usuarios, luego de que se planteara en un blog.
“Personas cercanas” es una función opcional que se añadió a Telegram en la versión 5.15, hace ya casi un año. El objetivo es encontrar personas en las cercanías que también estén buscando alguien con quien chatear.
El investigador Ahmed Hassan reveló en su blog que un tercero puede usar un spoofer de GPS, rootear su teléfono (falsificar GPS) o incluso triangular la ubicación. Esto es gracias a los sitios web que se muestran.
Y con las coordenadas se pueden conseguir con las anteriores herramientas, es tan simple como ingresar los datos en una aplicación de mapeo para ubicar la dirección exacta de una persona.
Pero de acuerdo con la página de Xataka Movil, el problema, según ha podido explicar Ahmed en su blog, es que se indica la distancia a la que se encuentra cada perfil con demasiada precisión, con precisión de un metro de distancia.
Por lo que es relativamente sencillo explotar el sistema para determinar con relativa precisión en dónde se encuentra cada usuario que está visible y aseguran que durante su uso no se revela tu ubicación exacta ni tu número de teléfono al resto de personas.
“En su lugar, se indica a cuánta distancia te encuentras, aunque hay un problema: el dato que se muestra es demasiado preciso, mostrando los metros que te separan. Así, con una sencilla triangulación, es posible determinar la ubicación precisa de una persona que sea visible en Personas cerca”.
Ahmed comentó en su blog que informó a LINE de un problema similar con su propia versión de los chats cercanos hace un par de años, y recibió la recompensa de mil dólares del programa de búsqueda de bugs. Intentó lo mismo con Telegram, pero la respuesta fue negativa
“Los usuarios en personas cercanas comparten su ubicación intencionadamente, y está deshabilitado por defecto. Es previsible que bajo determinadas circunstancias sea posible obtener la ubicación exacta de una persona”.
En la delgada línea que separa al bug de la feature, lo cierto es que al hacer que tu perfil sea visible no se indica que potencialmente otras personas puedan saber dónde estás exactamente.
AR