Telegram, la aplicación de mensajería supuestamente segura, tiene más de 100 millones de usuarios. Quizás incluso tu seas uno de ellos, y si lo eres, quizás deberías considerar dejar de usarla ahora mismo. Esta es la desafortunada verdad de Telegram: no es tan segura como la compañía que la crea (y su campaña publicitaria) te quieren hacer creer.

De acuerdo a diferentes entrevistas con expertos en cifrado y seguridad informática, Telegram tiene muchos problemas de seguridad que la convierten en una aplicación que realmente no cumple lo que promete. Eso de ser “segura” no es tan cierto como dicen.

Advertisement

Advertisement

Uno de los mayores problemas que Telegram tiene es que no cifra las conversaciones por defecto. “Muchos de los usuarios de Telegram creen que se están comunicando con sus contactos bajo una plataforma cifrada, cuando en realidad no es así, no se han percatado de que tienen que configurar una opción adicional en el menú de ajustes para esto”, nos dijo a Gizmodo Christopher Soghoian, analista y experto en tecnología de la Unión Americana por las Libertades Civiles. “Telegram cuenta con todo lo que el gobierno estadounidense pide. Pero yo habría preferido siguieran una mejor práctica de cifrado, o más honesta, como lo hacen aplicaciones como WhatsApp y Signal. El problema es que su cifrado no viene activo por defecto, así que no importa si está allí”.

La verdad es que no hay ninguna razón lógica para no activar el cifrado por defecto, especialmente si hablamos de una aplicación que no para de decir que la seguridad es una de sus mayores prioridades. A diferencia de lo que opinan muchos expertos en seguridad y cifrado, la página de preguntas frecuentes de Telegram asegura que la aplicación es más segura que WhatsApp. Pero la realidad es que WhatsApp usa uno de los mejores protocolos de cifrado en el mercado, y cifra por defecto todas las llamadas y mensajes que envíes.

Además de hacer cosas tan cuestionables como ofrecerte mensajería sin cifrar por defecto, lo cual puede ser ayudar bastante a los hackers y gobiernos que quieran espiar en tus conversaciones, los expertos también aseguran que la tecnología que usan para cifrar tiene muchas fallas. Telegram hizo algo que se conoce como “usar su propio cifrado”, lo cual es considerado una falta muy grave al momento de crear aplicaciones de mensajería seguras.

Sponsored

“Ellos usan un protocolo llamado “MTProto” que fue creado por ellos mismos y no he visto pruebas definitivas de que funcione y sea seguro”, nos comentó Alan Woodward, profesor de la Universidad de Surrey. Woodward criticó a Telegram por su falta de transparencia al no especificar que usan un protocolo de cifrado hecho en casa:

“Actualmente no conocemos lo suficiente para saber realmente si es seguro o no lo es. Y ese es el problema de mantener al público a oscuras en cuanto a sus prácticas de seguridad. Es común que los criptógrafos y desarrolladores de herramientas dedicadas a la seguridad compartan sus algoritmos y protocolos, pero en este caso estamos a oscuras por completo. Y la realidad es que a menos que tengas una experiencia considerable en cuanto a seguridad, no deberías desarrollar tu propio cifrado. Y nadie entiende por qué Telegram hizo esto.

Cuando expertos de todo el mundo alaban los protocolos de seguridad que usan plataformas como Signal y WhatsApp, en realidad no hay necesidad de que crees tu propio cifrado. Esto es algo básico en materia de seguridad informática, no hay necesidad de crear algo nuevo cuando ya existe algo que funciona bien y ha sido auditado muchas veces”.

Matthew Green, profesor de criptografía para la Universidad Johns Hopkins, comentó en una entrevista con el Daily Dot el año pasado:

Advertisement

Advertisement

“Básicamente inventaron su propio protocolo. Según lo que dicen en su página web, tenían a algunos matemáticos trabajando en ello quea unque no eran criptógrafos sí que eran brillantes, y crearon su propio protocolo. Es bastante loco, y no es algo que un criptógrafo habría hecho. Sin embargo, no estoy seguro de que no funcione su protocolo, simplemente fue algo extraño.”

Woodward también comentó que la aplicación puede filtrar bastantes metadatos, lo que coincide con el descubrimiento de un investigador de seguridad a inicios de este año de que un atacante malicioso podía averiguar cuándo un usuario estuvo conectado en la app y cuándo no, lo que podría ayudarles a determinar con quién estás hablando cuando usas Telegram.

Metadatos filtrados de Telegram.

Así que, en pocas palabras, si quieres comunicarte de forma segura tienes que usar Signal, iMessage o WhatsApp. Telegram tiene muchas fallas y faltas que ponen en duda su integridad como aplicación realmente segura.


Síguenos también en Twitter, Facebook y Flipboard.