Telegram, la aplicaci√≥n de mensajer√≠a supuestamente segura, tiene m√°s de 100 millones de usuarios. Quiz√°s incluso tu seas uno de ellos, y si lo eres, quiz√°s deber√≠as considerar dejar de usarla ahora mismo. Esta es la desafortunada verdad de Telegram: no es tan segura como la compa√Ī√≠a que la crea (y su campa√Īa publicitaria) te quieren hacer creer.

De acuerdo a diferentes entrevistas con expertos en cifrado y seguridad inform√°tica, Telegram tiene muchos problemas de seguridad que la convierten en una aplicaci√≥n que realmente no cumple lo que promete. Eso de ser ‚Äúsegura‚ÄĚ no es tan cierto como dicen.

Uno de los mayores problemas que Telegram tiene es que no cifra las conversaciones por defecto. ‚ÄúMuchos de los usuarios de Telegram creen que se est√°n comunicando con sus contactos bajo una plataforma cifrada, cuando en realidad no es as√≠, no se han percatado de que tienen que configurar una opci√≥n adicional en el men√ļ de ajustes para esto‚ÄĚ, nos dijo a Gizmodo Christopher Soghoian, analista y experto en tecnolog√≠a de la Uni√≥n Americana por las Libertades Civiles. ‚ÄúTelegram cuenta con todo lo que el gobierno estadounidense pide. Pero yo habr√≠a preferido siguieran una mejor pr√°ctica de cifrado, o m√°s honesta, como lo hacen aplicaciones como WhatsApp y Signal. El problema es que su cifrado no viene activo por defecto, as√≠ que no importa si est√° all√≠‚ÄĚ.

La verdad es que no hay ninguna razón lógica para no activar el cifrado por defecto, especialmente si hablamos de una aplicación que no para de decir que la seguridad es una de sus mayores prioridades. A diferencia de lo que opinan muchos expertos en seguridad y cifrado, la página de preguntas frecuentes de Telegram asegura que la aplicación es más segura que WhatsApp. Pero la realidad es que WhatsApp usa uno de los mejores protocolos de cifrado en el mercado, y cifra por defecto todas las llamadas y mensajes que envíes.

Advertisement

Adem√°s de hacer cosas tan cuestionables como ofrecerte mensajer√≠a sin cifrar por defecto, lo cual puede ser ayudar bastante a los hackers y gobiernos que quieran espiar en tus conversaciones, los expertos tambi√©n aseguran que la tecnolog√≠a que usan para cifrar tiene muchas fallas. Telegram hizo algo que se conoce como ‚Äúusar su propio cifrado‚ÄĚ, lo cual es considerado una falta muy grave al momento de crear aplicaciones de mensajer√≠a seguras.

‚ÄúEllos usan un protocolo llamado ‚ÄúMTProto‚ÄĚ que fue creado por ellos mismos y no he visto pruebas definitivas de que funcione y sea seguro‚ÄĚ, nos coment√≥ Alan Woodward, profesor de la Universidad de Surrey. Woodward critic√≥ a Telegram por su falta de transparencia al no especificar que usan un protocolo de cifrado hecho en casa:

‚ÄúActualmente no conocemos lo suficiente para saber realmente si es seguro o no lo es. Y ese es el problema de mantener al p√ļblico a oscuras en cuanto a sus pr√°cticas de seguridad. Es com√ļn que los cript√≥grafos y desarrolladores de herramientas dedicadas a la seguridad compartan sus algoritmos y protocolos, pero en este caso estamos a oscuras por completo. Y la realidad es que a menos que tengas una experiencia considerable en cuanto a seguridad, no deber√≠as desarrollar tu propio cifrado. Y nadie entiende por qu√© Telegram hizo esto.

Cuando expertos de todo el mundo alaban los protocolos de seguridad que usan plataformas como Signal y WhatsApp, en realidad no hay necesidad de que crees tu propio cifrado. Esto es algo b√°sico en materia de seguridad inform√°tica, no hay necesidad de crear algo nuevo cuando ya existe algo que funciona bien y ha sido auditado muchas veces‚ÄĚ.

Advertisement

Matthew Green, profesor de criptograf√≠a para la Universidad Johns Hopkins, coment√≥ en una entrevista con el Daily Dot el a√Īo pasado:

‚ÄúB√°sicamente inventaron su propio protocolo. Seg√ļn lo que dicen en su p√°gina web, ten√≠an a algunos matem√°ticos trabajando en ello quea unque no eran cript√≥grafos s√≠ que eran brillantes, y crearon su propio protocolo. Es bastante loco, y no es algo que un cript√≥grafo habr√≠a hecho. Sin embargo, no estoy seguro de que no funcione su protocolo, simplemente fue algo extra√Īo.‚ÄĚ

Woodward tambi√©n coment√≥ que la aplicaci√≥n puede filtrar bastantes metadatos, lo que coincide con el descubrimiento de un investigador de seguridad a inicios de este a√Īo de que un atacante malicioso pod√≠a averiguar cu√°ndo un usuario estuvo conectado en la app y cu√°ndo no, lo que podr√≠a ayudarles a determinar con qui√©n est√°s hablando cuando usas Telegram.

Advertisement

Metadatos filtrados de Telegram.

Así que, en pocas palabras, si quieres comunicarte de forma segura tienes que usar Signal, iMessage o WhatsApp. Telegram tiene muchas fallas y faltas que ponen en duda su integridad como aplicación realmente segura.


Síguenos también en Twitter, Facebook y Flipboard.