Telegram para Windows ha estado filtrando la dirección IP de los usuarios durante las llamadas de voz por una opción de configuración que no estaba disponible en esta versión, como ha explicado el investigador en ciberseguridad Dhiraj Mishra en su blog InputZero.
Según ha señalado Mishra, la aplicación de Telegram para Android cuenta con una opción de configuración que permite seleccionar, en el apartado de ‘Llamadas’, la opción ‘nadie’ para desactivar las llamadas ‘peer-to-peer’ (P2P).
La opción de ‘nadie’, sin embargo, no estaba disponible en la versión de escritorio para Windows. Durante las llamadas de voz, se produce un intercambio de paquetes de datos entre usuarios que, según ha señalado el investigador, dejaba expuestas las direcciones IP.
Mishra también ha señalado que, en el caso de Android, aun estando disponible la opción ‘nadie’, si no se selecciona el efecto es el mismo: las IP pueden quedar expuestas.
Seguir leyendo: Telegram corrige un bug que dejaba expuesta la dirección IP de los usuarios en las llamadas desde el escritorio
