Algumas considerações sobre a segurança do Telegram Desktop/Lite:
• A senha definida em Configurações > Privacidade e Segurança > Senha local
não não é armazenada em lugar algum;
• O arquivo tdata/settings0
armazena as configurações de todo o aplicativo (como o tipo de conexão e o ícone da bandeja, por exemplo), a senha definida é usada para criptografar uma chave, que é usada para criptografar seu cache local e as chaves de autenticação para a nuvem. Quando você digita uma senha, o Telegram tenta descriptografar a chave e determinar, se o resultado for positivo, se esta é a senha correta;
• Quando você altera a senha definida, o Telegram criptografa novamente a chave e tudo é criptografado novamente em função da nova senha;
• Para ter segurança total, ao deixar de usar o Telegram no desktop por um maior período de tempo, encerre a execução do aplicativo, pois enquanto o Telegram estiver em execução (mesmo que esteja bloqueado), ele possui chaves não criptografadas na memória e estas pode ser extraídas caso o equipamento tenha sido infectado com algum tipo de malware ou vírus. Isso ocorre em função de o aplicativo ter sido construído de forma que possa trabalhar, receber mensagens e mostrar notificações enquanto estiver bloqueado (verifique as configurações de notificação para definir se elas mostrarão ou não o nome do remetente e/ou o texto das mensagens enquanto o aplicativo estiver bloqueado).