Pol Vecchio
02-09-2024 13:45

En las últimas horas se conoció que Pavel Durov, dueño de Telegram, fue acusado de complicidad respecto de la distribución de imágenes sexuales de niñxs, tráfico de drogas, crímenes de odio y otros tantos delitos dentro de su aplicación de mensajería instantánea. ¿Sorpresa? No lo creo.

Pavel Durov

Un tipo así de plácido nunca podría ser parte de nada turbio, ¿no?

La promoción de Telegram por parte de propios y ajenos siempre hizo pie en la privacidad de sus comunicaciones entre pares reclamando que su alternativa popular, Whatsapp, no cifraba un carajo, recolectaba información (que, nobleza obliga, era/es cierto) y carecía de stickers animados (sic). Esta premisa de secreto, en conjunto con la falta total de administración del contenido dentro de la herramienta, hizo de Telegram la opción popular para hablar de temas repudiables o montar negocios ilegales. Al final del día la cuestión es que Telegram se comporta de manera cuanto menos cuestionable en varios aspectos y vamos a ahondar en lo que respecta a la encriptación chat a chat.

La inseguridad de Telegram

Telegram

El principal motivo de por qué Telegram no es tan seguro como dicen es el protocolo de encriptación que utiliza. MTProto es propietario de Telegram, y como tal, su código no está expuesto a evaluaciones de terceros para poder determinar cuán confiable es el cifrado de los datos. Diferencia significativa con Signal, el protocolo utilizado por Whatsapp, Signal (la aplicación de mensajería de mismo nombre) y otras tantas, que es de código abierto y está recontra testeado por diferentes entidades.

A esto se le suma que la encriptación chat-a-chat de Telegram no está activada de arranque en cualquier conversación y debe ser manualmente activada con la funcionalidad Secret Chat. El resto de los chats en Telegram son almacenados en su nube y no en el dispositivo. Esto hace que toda nuestra información de chats no secretos sea susceptible a cualquier filtrado de datos si la nube de Telegram llega a caer en algún ataque cibernético.

Entonces, hoy por hoy, como persona del mundo de la seguridad de la información, me resulta imposible garantizar 100% que la información que viaja por Telegram está cifrada y sólo es accesible por remitente y receptor de un chat, simplemente porque no existen las suficientes pruebas sobre su protocolo de encriptación.

La alternativa

Signal corriendo en un celular

Esta es la que va

Cada vez que surge algún inconveniente con Whatsapp, la aplicación de mensajería instantánea por excelencia en Argentina, una horda de gnomos pasados de algoritmos de cifrado simétricos llaman a abandonar la nave para congregarse bajo el glorioso régimen privado de Telegram. No falla. Pasa todas las jodidas veces.

Por lo expuesto anteriormente en el artículo creo que queda bastante claro qué pienso al respecto de tamaña acción pero para le desprevenidx, aclaro: no, no lo hagas. Al menos no si la privacidad de tus datos es prioridad. Si querés pegar porro o un hígado fresquito, mandale.

La opción a Whatsapp debería ser Signal (la aplicación) que usa Signal (el protocolo) pero sin el toqueteo del servicio de mensajería de Meta. Encripta todas las charlas de manera automática y punto a punto, sin guardarlas en un servidor intermedio. 

¿Y entonces?

En el mundo ideal todes bajaríamos Signal, chatearíamos de manera segura y no nos gobernarían unos idiotas (si vamos a pedir, pidamos, ¿no?). Pero hete aquí el quid de la cuestión: para que una aplicación de mensajería sea eficiente o siquiera sirva la tienen que usar todos tus contactos. Incluso yo, que te estoy contando las ventajas de Signal por sobre el resto, uso Whatsapp porque tengo que hablar diariamente con mi familia, mi pareja, mis amigos. Pienso que para que se dé un mundo donde Signal sea la opción principal tiene que pasar algo gravísimo con Whatsapp que haga migrar a la mayoría de la base de usuarios. Algo grosero como lo que aparentemente sucede con Telegram y su dueño.

Truquitos de ciberseguridad


MECHA es un proyecto comunitario que hacemos a voluntad. Si te gustó este artículo, te proponemos invitarle Cafecito a su autor/a/e como reconocimiento.

Pol Vecchio
Especialista en seguridad informática por accidente. Mago. Guitarrista. Tenista de mesa. Zurdo. Un cortado y dos de manteca.