Skip to main content
  • EN

AD_4nXcl6Nkv24S-CpafQfJmGLiLieEg0TjFsWQk4D0m3zk3FtClm4NNDsfDN4i9TEu2cm9MHw-uhxfRgKhmzlWmpMkH_323s2GtTsfVJ4AgaSMJuabnotK40NwvHS797lz4j4tnCV7x-4DAQ9_xJS4FvSk?key=R48SuCZcmSWlvqaudDYAw0uY

Netskope Global Technical Success (GTS)

Telegram – Cómo bloquear el acceso a la aplicación nativa de Telegram en Windows

 

Netskope Cloud Version - 118

 

Objetivo

Bloquear el acceso a la aplicación nativa de Telegram en Windows.

 

Prerrequisitos

Se requiere una licencia de Netskope Inline CASB o SWG.

 

Contexto

Telegram es una plataforma de chat y mensajería instantánea que se puede utilizar tanto desde el navegador (acceso web) como desde una aplicación nativa. Los usuarios finales pueden estar utilizando Telegram en sus equipos. Este documento describe los pasos para bloquear el acceso a la aplicación nativa de Telegram en Windows a través de Netskope.

 

¿Sabías que...?

 

  • Telegram utiliza certificate pinning en su aplicación nativa.
  • ¿Qué es el certificate pinning?

El “certificate pinning” es una técnica de seguridad que refuerza la protección de las comunicaciones de red, asegurando que una aplicación solo confíe en un certificado SSL/TLS específico o en un conjunto concreto de certificados.

 

  • Debido a que la aplicación nativa de Telegram emplea “certificate pinning”, Netskope no puede realizar descifrado SSL en el tráfico generado por Telegram.
  • Sin descifrado SSL, no se pueden aplicar los siguientes controles:
  1. Netskope Data Loss Prevention (DLP)
  2. Netskope Threat Prevention
  3. Netskope Real-time Policy Controls

 

  • En resumen, la visibilidad sobre el tráfico generado por la aplicación nativa de Telegram también es muy limitada.
     

Configuración

  • Paso 1 – Crear una nueva aplicación con certificate pinning

Ruta: Netskope Tenant UI >>> Settings >>> Security Cloud Platform >>> App Definition  >>> New Certificate Pinned App

AD_4nXf-XtfIc3r-XBSQUVJEhXiZbLB--dbMCkac5sS7nS1LDrd5vjTZxxPetUqyxs0v7UbloHytrw-PwYn9AYbHbdXNcWbpRRsy7eZgGl3kGyIqRsx0o_w-kE6xV3Hhie6EnfmeIfcbiVI8l_t0eQjtPUg?key=R48SuCZcmSWlvqaudDYAw0uY

  • Paso 2 – Agregar el siguiente ejecutable: Telegram.exe

AD_4nXeQyuq30NIrvNEXyP6VMV6FYnIUTAj646r8mVhthIIM7_nh0npBb5Y3vxAXwPwRQ4GWBFtBihdEOljm-Xn80ifY-z6aO1xxiv-H64DhuRGRf6sfpRg_-Y4NXsSaqPPhxNwA2qaxpTG9GxMLPh4LXEE?key=R48SuCZcmSWlvqaudDYAw0uY

Nota - Aquí debes definir la plataforma (Windows) donde se utilizará la aplicación. Si necesitas bloquearla en otra plataforma, tendrás que repetir el proceso para esa plataforma específica..

  • Paso 3 – Crear una excepción, donde la acción se establezca en “Block”

Ruta: Netskope Tenant UI >>> Settings >>>  Security Cloud Platform>>>Steering configuration>> Select the configuration >>> Exceptions >>> New exception Certificate Pinned App

AD_4nXcjMDo8oTHq6lnxXAxdaNefFaBnXAi_J5EE8qeT-WGeP5bqGdquM_JVMKiAS8Wzt1wBI7il4veSzEHjHtIv1MePpCJjJLqjPn7eTzhqfpV8DK9Bo9VEraiK3OgsweY5C3IDawfseiiwqrz1iKSrAFI?key=R48SuCZcmSWlvqaudDYAw0uY

AD_4nXe8bqyP6vbjF-QosOEJowi7rk1rkCem0F4ktfM6zryHQdMlhaVJGTRVq8VOyeqGMaQxg7zaB-HjlOKE-Hpxcg592CF6y4vBlzml2tEAxZXs7dAcljYhFUDS_PoyXaqI9G1rgkGR3H0CGw5GzyCU5g?key=R48SuCZcmSWlvqaudDYAw0uY


 

Verificación

Nota: Si la aplicación de Telegram está en ejecución, asegúrate de finalizar (“kill”) el proceso de Telegram. Luego, reinicia la aplicación y realiza la prueba.

 

AD_4nXe-ijDLjdNmrjqlf48XzEt0aJvFxSjYdFeZEBqAJwtedwyQ90PB0hoIurYMuYggzT4jXbTYBb9nqw8t_yAClsq6_J4lyKAgHmxD2EuhllIigm6_9YvowewKcIGe21nn0-TrBLTbL_mfvNCF93mv37g?key=R48SuCZcmSWlvqaudDYAw0uY

Podrás verificar la acción de bloqueo en los registros de Netskope.

Pregunta - ¿Cómo puedo determinar si telegram.exe está intentando conectarse?

Respuesta:

Respuesta

A través de los registros del cliente Netskope (Netskope Client logs).

El archivo se llama nsdebuglog.log.

EjemploAD_4nXdj7TabGUe8KXG4hFNn8w-lK-Vf8NIixpWt4tj8gPUAWZa9ZXNjAA-lIGvyktQKSMBRB8B2nflUqY5cypO0x9H5LKKfGXrjjkUDi3RJBXmPmLq8QwJDbAzNvmhWUQXl_tqJXSPh_t7ZD6HULlHXZkY?key=R48SuCZcmSWlvqaudDYAw0uY

 

Términos y condiciones

  • Toda la información documentada se somete a pruebas y verificación para asegurar su exactitud. 
  • En el futuro, es posible que la configuración predeterminada sufra modificaciones. Si se nos notifica sobre tales cambios, actualizaremos oportunamente la documentación.

Notas

  • Este artículo ha sido elaborado por Netskope Global Technical Success (GTS).
  • Para cualquier consulta adicional relacionada con este artículo, por favor contacte a Netskope GTS enviando un caso de soporte con 'Tipo de Caso – How To Questions'.

 

Be the first to reply!

Badges Winner

Show all badges

Not finding what you're looking for?

Don't be shy and let us know about your challenge.

Ask your question here!
Terms & ConditionsCookie settings