Telegram no es seguro
Abro esta opinión dejando claro que no voy a blanquear a WhatsApp. Dios me libre de alabar un producto propiedad de Zuckerberg. WhatsApp es una aplicación que también tiene multitud de problemas.
Sin embargo, Telegram no está libre de defectos. Por eso, cuando el CEO de Telegram, Pavel Durov, publica un artículo exponiendo sus razones según las cuales WhatsApp nunca será una plataforma segura, me veo obligado a tomarme con escepticismo dicho artículo.
El resto de este post está resumido en un tweet. Si tienes la sensación de que me repito, a lo mejor es que ya lo has leído antes.
Abrimos con:
Unlike Telegram, WhatsApp is not open source, so there’s no way for a security researcher to easily check whether there are backdoors in its code.
Tampoco el código fuente del servidor de Telegram es abierto, así que un investigador de seguridad tampoco puede comprobar la existencia de puertas traseras en el código fuente del servidor. Es curioso porque no se hace ninguna mención a este dato en su post.
No obstante, ser abierto tampoco garantizaría nada. El servidor de Signal es abierto, pero ¿tenemos la certeza real de que el código que se ejecuta en los servidores centrales de Signal (que no federan) es el mismo que el que hay publicado?1.
La federación permite levantar servidores cuyo código es auditable. Ni Telegram, ni WhatsApp, ni Signal, soportan federación, por lo que estamos entregando seguridad y privacidad a cambio de conveniencia.
Un poco más abajo:
3 years ago WhatsApp announced they implemented end-to-end encryption so “no third party can access messages“. It coincided with an aggressive push for all of its users to back up their chats in the cloud. When making this push, WhatsApp didn’t tell its users that when backed up, messages are no longer protected by end-to-end encryption and can be accessed by hackers and law enforcement.
Tiene razón. El cifrado E2E que implementa WhatsApp no sirve de nada si se activa la copia de seguridad en los servidores de Google, los cuales WhatsApp te invita a activar de vez en cuando.
E2E implica que los mensajes son cifrados usando la clave del destinatario antes de abandonar el teléfono móvil, de modo que sólo el teléfono móvil del destinatario tiene la clave privada para descodificar esos mensajes. En tránsito, no se puede acceder al contenido.
Una copia de seguridad de los mensajes cifrados sería inútil para recuperarla desde otra instalación de la aplicación si no se almacena la clave privada empleada para descodificarlos, o bien si no se almacenan los mensajes en claro.
Telegram aquí no es mejor que WhatsApp. Salvo que se use un chat secreto, los mensajes son mandados cifrados, pero no punto a punto. Sólo de este modo, podrías iniciar sesión en un ordenador o teléfono nuevo y continuar con las conversaciones que tenías iniciadas: una copia de las conversaciones no secretas se guardan en los servidores de Telegram. Ese que no es de código abierto y que no permite comprobar si hace algo más aparte de guardar mensajes.
Los mensajes cifrados punto a punto se pueden activar bajo el nombre de Chat Secreto. No es la opción por defecto, y activarlos supone despedirse de estos supuestos atractivos: un Chat Secreto sólo puede ser leído desde el dispositivo donde se creó la clave, que es más o menos el funcionamiento de WhatsApp y la razón por la que WhatsApp Web no funciona de manera autónoma sino mediante una conexión de relé con el teléfono móvil.
El resto del post original son llantos y críticas del tipo “si más gente usase Telegram, no tendrías que decir ‘uso WhatsApp porque todo el mundo usa WhatsApp’.”
He escuchado demasiadas veces este llanto por parte de usuarios de Telegram como para sorprenderme, pero no todos los días lo puedes oír de parte de su CEO.
The Facebook marketing department is huge. We at Telegram, however, do zero marketing.
Posts como este son más marketing que otra cosa. De nuevo, tengo que dudar.
-
El cliente de Signal también es de código abiertoierto. Si superamos todas las barreras legales (está prohibido llamar Signal o usar el branding de Signal en versiones no oficiales del código recompilado), se puede comprobar que el protocolo de comunicaciones garantiza que los mensajes viajan cifrados en tránsito usando una clave criptográfica que solo el destinatario tiene. Es decir, que incluso aunque el servidor estuviese comprometido, no tendrían acceso al contenido de los mensajes. Sin embargo, tendrían acceso a metadatos tales como destinatarios y fechas de cada mensaje. ↩