¿Es seguro Telegram? Snowden duda de ello
En muchas ocasiones se pueden ver artículos donde se venera la seguridad de Telegram y su “privacidad” o eso es lo que creemos, ya que el ex-empleado de la CIA y de la Agencia de Seguridad Nacional de EE. UU., Edward Snowden, no lo cree así.
Es bastante confuso ver una discusión entre el creador de Telegram y Snowden a raíz de la seguridad de Telegram, la verdad no se sabe a quién creer, ya que ambos son unos genios en materia de seguridad, esta especie de “discusión” se generó por Twitter, les colocaré lo dicho.
El diálogo comenzó a raíz de la respuesta de Snowden a un tuit del empresario Ahmad Waqass Goraya en el que mostraba su descontento por el programa de mensajería de WhatsApp.
Tuit relacionado: (https://twitter.com/AWGoraya/status/947183098042769408) y (https://twitter.com/Snowden/status/947185551500857344)
“El problema con WhatsApp es su integración con Facebook. Tengo la configuración de privacidad más estricta, pero aún veo cómo se filtran los datos. Los contactos de WhatsApp se muestran en las recomendaciones de Facebook”, rezaba el comentario del empresario, a lo que Snowden respondió: “Estoy totalmente de acuerdo (es por eso que recomiendo Signal), pero incluso esto es menos peligroso que lo que hace Telegram. A decir verdad, es triste porque [Telegram] tuvo años para arreglarlo, pero Pável Dúrov prefirió no hacerlo”.
Tras darse por aludido, Dúrov no tardó en unirse a la conversación: “Lo siento, pero no tienes ni idea de lo que estás hablando. Telegram proporciona información solo de canales públicos que todos pueden ver. Las salas de chat privadas están protegidas”.
Tuit relaciado: (https://twitter.com/durov/status/947184945520357378)
Snowden contradijo al ‘Zuckerberg ruso’ en un mensaje que posteriormente eliminó: “Entiendo de lo que estás hablando (discutimos esto antes), pero no estoy para nada de acuerdo con tus argumentos. Telegram opta por una opción de diseño para, a fin de cuentas, combinar el rol del ‘mensajero encriptado’ con chats grupales inseguros (los canales son el ilustre IRC). Esto es peligroso”.
Llegados a este punto, Durov no se dio por vencido y arremetió: “Desafortunadamente, todavía no lo has pillado. Los ‘canales’ en Telegram no son como los canales en Slack o IRC, y son completamente opuestos a los chats grupales. Son más similares a las cuentas de Twitter: difunden mensajes a una audiencia ilimitada”.
Tuit relacionado: (https://twitter.com/durov/status/947188490508406786)
“No sé si estás discutiendo intencionadamente o realmente no ves un paralelismo entre IRC y Twitter (donde las listas y los chats grupales son equivalentes a los canales IRC públicos y privados), pero eso lo veremos en otra conversación”, zanjó Snowden la discusión.
Tuit relaciado: (https://twitter.com/Snowden/status/947193258987442176)
Durov y Snowden ya discutieron sobre la seguridad de Telegram en 2015. Al igual que en aquella ocasión, ambos volvieron a utilizar la plataforma de Twitter para discutir sobre la seguridad de las dos aplicaciones de mensajería instantánea más populares del mundo: WhatsApp y Telegram.
Ahora queda hacerse una gran pregunta ¿Quién tiene la razón? ¿Es o no es? Se las dejó ahi.
Agrego: En mi experiencia utilizando ambas aplicaciones de mensajería para comunicación privada y de misión “seria” les puedo decir que NO recomendaría ni Telegram ni Signal para algo bastante confidencial ¿Por qué? Sencillo. En Telegram los servidores siguen cerrados y no los abren por “bifurcaciones masivas” segun su creador y mayor seguridad. Además su cifrado de extremo a extremo es solo una ilusión porque sólo funciona de dispositivo móvil a otro y por defecto está inactiva ¡una estafa! te venden la gran idea del cifrado de extremo a extremo pero viene desactivado por defecto y con compatibilidad reducida ¡No, gracias! Además a pesar de que las llaves son “seguras” las siguen teniendo ellos y es accesible todo el resto de contenido que almacenas alli, tanto en tu nube personal como demás grupos y canales publicos, básicamente si te hackean también obtendran dicha información en texto plano sin complicaciones.
Una analogía interesante es podría ser, el foco de espía gringo es WhatsApp y su homólogo Telegram, el foco de espía ruso.
En el caso de Signal si qué es una mensajería “segura” y comprometida, pero su infraestructura deja mucho que desear, en otro artículo explico ese apartado técnico ( https://write.privacytools.io/gatooscuro/por-que-no-voy-a-recomendar-signal-nunca-mas ) el error más evidente es tener que utilizar tú número móvil real para crear la cuenta.
Les dejó la última palabra de elección a ustedes, igual cada quién verá como y de que forma utiliza sus herramientas, hasta el mismo Whatsapp lo puedes utilizar de forma blindada siempre y cuando intercambies mensajes cifrados (manualmente) sea con PGP u otro procolo, qué llegue sólo a tu destinatario real verificado por ti, sólo eso ¿la manera fácil? XMPP con OMEMO y la red Matrix (cliente Element).