En esencia, 2FA debería proteger una cuenta del acceso no autorizado durante acciones críticas con ella. Pero por alguna razón no se usa al copiar la carpeta con telegramas desde el dispositivo del usuario a un nuevo dispositivo.
Lo más probable es que la mayoría de los usuarios no sepan que la carpeta de telegramas puede simplemente copiarse de una computadora y ejecutarse en otra computadora. En este caso, no se solicitará 2FA, incluso si está instalado. Al mismo tiempo, el telegrama no pedirá nada en absoluto, sino que simplemente comenzará en silencio. Peor aún, incluso una nueva sesión no aparecerá en la lista para el usuario. Telegram funcionará completamente en 2 dispositivos en una sola sesión.
Esta es esencialmente la forma más elemental de interceptar los mensajes de otras personas en Telegram. Da miedo porque un atacante ni siquiera necesita ser un programador para esto. Basta con acceder a la computadora una vez y copiar la carpeta. Y en ausencia del propietario de la computadora, basta con conectar el disco duro del usuario a cualquier computadora desbloqueada y copiar la carpeta desde allí.
Para evitar esto, solo necesita solicitar una contraseña 2FA, al menos al cambiar el dispositivo o el sistema operativo del usuario. ¿Por qué no se ha implementado todavía?