¿Podemos confiar en Telegram?

cifrado
privacidad

#1

La aparición de Telegram fue un entrada de aire fresco dentro de la comunicación masiva mediante móvil. Consiguió algo que otros proyectos previos no hicieron y fue convertirse en una alternativa sólida frente al líder incuestionable que es WhatsApp.

Desde el comienzo hizo como bandera propia su compromiso por la seguridad y privacidad de los usuarios que emplearan su aplicación. Ofreciendo la posibilidad, a éstos, a comunicarse sin sufrir ningún tipo injerencia por parte de la propia compañía mediante los chats secretos. Esta filosofía es la que los aupó dentro de un nicho que se consideraba ya estancado y de difícil acceso. Posteriormente, su popularidad incluso forzó a otras aplicaciones ya establecidas a revisar y mejorar los sistemas y políticas de privacidad.

Su desarrollo se dividió en dos partes, los clientes y la cloud. Cualquier persona puede crear una aplicación que emplee la cloud de Telegram sin ningún tipo de restricción. Las versiones oficiales de clientes de Telegram están licenciados bajo OpenSource por lo que su código puede ser completamente analizado y auditado. La principal ventaja es que se tiene garantía de lo que realmente hace la aplicación, y ser consciente de la veracidad de su compromiso por la privacidad y seguridad.

Sin embargo, la parte escabrosa de Telegram es su cloud privada. A diferencia de los clientes, la cloud pertenece íntegramente a la compañía de Telegram y el código, que sus servidores corre, es completamente desconocido por la comunidad ya que nunca se ha compartido. Tampoco permiten la federación entre distintas redes, esto significa básicamente que los usuarios de Telegram solo pueden comunicarse entre si.

Inicialmente la compañía se justificó con razones relacionadas con la seguridad. Entendían que no contaban con la confianza suficiente para ofrecer el código sin que esto conllevara a facilitar, a terceras personas, a encontrar posibles fallas con las cuales vulnerar la comunicación entre los usuarios. A esta técnica se le denomina seguridad por ocultación y su principal defecto es que hace basar la integridad de la seguridad en el simple hecho de permanecer el código oculto a ojos externos. Sin embargo, y afortunadamente, dentro del sector de la ingeniería de la seguridad se considera como mala praxis.

Se agradece que durante su desarrollo se haya ido añadiendo nuevas funcionalidades, mejorado su experiencia de uso y corregido errores. Pero respecto a la seguridad y privacidad realmente no se ha hecho grandes logros. A día de hoy se desconoce el uso real que Telegram está realizando con la ingente cantidad de información que están recibiendo en sus servidores. Toda la información, salvo aquella proporcionada en los chats secretos, es almacenada en la cloud de Telegram sin ningún tipo de cifrado que impida a la compañía a acceder a su contenido. ¿No será que existe un interés real por parte de la compañía en que esto continúe siendo así?

No hay que olvidarse que los fundadores de Telegram son los mismos que una vez fueron de VK, la red social más importante de Rusia. Y tampoco de que: si un servicio es gratis es porque el usuario es el producto, no el cliente.

¿Es posible que para impulsar y dar viabilidad al proyecto se aprovecharan de la creciente y reciente sensibilidad por la privacidad y seguridad? ¿Que su compromiso por éstas haya sido un mero engaño de marketing para poder sacar el beneficio deseado? A día de hoy han conseguido que gran parte de la comunidad relacione Telegram con seguridad y privacidad. ¿Pero qué seguridad y privacidad si aún existe un agente, la compañía, que puede tener acceso ilimitado tanto al contenido como a los metadatos? ¿No será realmente que hemos cambiado a un glotón por otro más refinado?

Que todo cambie para que no cambie nada. Si migraste a Telegram para poder tener un canal seguro y privado he decirte amigo mio que aún debes continuar con la búsqueda.


(Rubén) #2

El mes pasado Pavel Durov publicaba este artículo

Explica algunos razonamientos sobre la implementación, si bien es cierto que si buscas privacidad deberías usar siempre los chats secretos. Un punto importante es, ¿qué ocurre con el cifrado punto a punto cuando no sabes cómo y dónde guarda los backups de mensajes el destinatario?

También abre algunas preguntas, ¿habrá alguna implementación sencilla para grupos con cifrado punto a punto? ¿qué limite de usuarios? ¿cómo hacer que los usuarios no técnicos lo puedan usar fácilmente?


(David P.) #3

(Rubén) #4

Nos comentan por Twitter que justo la semana pasada el CCN-CERT publicaba un informe sobre este tema

https://www.ccn-cert.cni.es/seguridad-al-dia/comunicados-ccn-cert/5047-principales-riesgos-en-el-uso-de-telegram.html

Una cosa que no he visto que mencionen, es el activar la autentificación en dos pasos para evitar secuestro por sms u otros.


(Adrián de la Rosa) #5

Deberíamos movernos a app.wire.com. No tiene bots ni stickers, pero todo es cifrado punto a punto, tanto clientes como servidor son código libre, está alojado en Europa y tiene conferencia de voz múltiple y chat de vídeo 1:1, también cifrados punto a punto. Desafortunadamente, como es de esperar, no lo usa nadie.


(Rubén) #6

El tema está en tres factores importantes:

  • Seguridad/privacidad vs usabilidad.
  • Time-to-market: Llegar al mercado en el momento idóneo.
  • Base de usuarios.

Y en el caso de Wire veo que han hecho bien los deberes, pero se encuentran con el mismo problema por el cual telegram optó por no tener todo cifrado punto a punto: El almacenamiento y disponibilidad de conversaciones en la nube

New devices and clean installations of the Wire app cannot display the conversation history prior to their activation (for now)

Este me parece que es el problema clave y algo que los usuarios demandan como característica.


(David P.) #7

El otro día vi esta aplicación relativamente nueva, llamada GNU Ring: https://ring.cx/


(Adrián de la Rosa) #8

No entiendo muy bien por qué Telegram se escuda en eso. Si le dieran la importancia necesaria, encontrarían la manera de sincronizar historiales entre dispositivos sin necesitar un servidor totalmente cerrado. Por ejemplo, quizás pueden hacer que un dispositivo envíe un mensaje con el historial hasta ese punto directamente al dispositivo nuevo, sin pasar por ellos. En el momento que el cifrado no es punto a punto, me da lo mismo que el servidor sea de Telegram o de Facebook.

Sigo buscando alguna forma de comunicación que admita chat, vídeo y voz, tanto 1:1 como n:n, que sea amigable, multiplataforma y con todo cifrado punto a punto. Wire es lo más cercano que he encontrado. Los fallos: la sincronización del historial, que no me parece tan grave, y que no permite vídeo n:n. Pero es que Telegram no cifra punto a punto nada salvo un tipo de chat aparte que no tiene ninguna de las características que hacen que Telegram sea Telegram, y solo tiene chat de voz 1:1.

El título del post ya expone el problema: “¿Podemos confiar en Telegram?”. Cuando te tienes que plantear eso de tu canal de comunicación es síntoma de que hay que ir empezando a buscar otro.

Probaré Ring a ver cuánto da de sí, que había oído hablar de ello pero no lo he probado aún.


(Rubén) #9

Creo que se lanza una pregunta, pero no asumiría que la mayoría de la gente que lo estamos usando consideremos que no se puede confiar porque si no no lo estaríamos usando.


(Rubén) #10

En nuestro caso el grupo es ahora mismo público, por lo que el que esté cifrado punto a punto no importa mucho ya que cualquier persona puede entrar y leer el historial. Lo que importa es que la comunicación usuario → grupo (servidor telegram) → usuario sí esté cifrado y no se pueda manipular.


#11

Nos estamos convirtiendo en Diógenes al intentar almacenar toda y cada una de las conversiones que hacemos a lo largo de nuestras interrelaciones en el mundo online. ¿Qué aporta realmente tener acceso a una conversación de más de un año? ¿Por qué tanto afán en conservar algo que pierde sentido cuando pasa cierto tiempo? ¿Por qué no grabar todas las conversaciones que tenemos día a día en el mundo offline?

A primera vista parecería que no es importante la privacidad dentro de un grupo que es público al mundo. Pero una cosa es la difusión del contenido y otra la privacidad de sus integrantes. El anonimato y posibles fugas de meta-información estaría bien que estuvieran cubiertas por el sistema.

Emplear Telegram como difusor de información, ya que éste es gratis y conocido, también conlleva a encadenarse a un medio de comunicación que no tenemos poder sobre él. Cayendo de nuevo en el error de usar un canal que no es libre e independiente. Cualquier cambio que realice la compañía debe ser aceptado y si no se está de acuerdo la única solución es migrar a otro. ¿Por qué no adelantarse?

En mi opinión, Telegram ya ha cumplido su rol, seguir apoyando a éste no hace más que enterrar el objetivo de disponer de un servicio de comunicación privado, seguro e independiente. La tecnología ya existe desde hace mucho tiempo, quedaba solo la voluntad. ¿Lo veis factible a día de hoy?


#12

Al igual que en muchos otros ámbitos, intentamos elegir la opción menos peor dentro del abanico que nos ofrecen. Lo cual no significa que sea la correcta :slight_smile:.


(Rubén) #13

Interesante reflexión. Para mi es interesante guardar ciertas cosas para consultar a futuro, enlaces, imágenes… no tanto recordar quién dijo qué, pero sí información interesante que tiempo después vuelve a ser relevante.

Me recuerda a este episodio de Black Mirror


(Adrián de la Rosa) #14

En Telegram podemos confiar en la misma medida que en cualquier otra empresa que usamos para comunicarnos como Slack, Facebook, Google, Skype o la que toque. La tecnología para que sea técnicamente imposible para el servidor leer o alterar las conversaciones es ya común. Si Telegram no la usa es porque no le encaja en su plan de negocio. Cuando digo que el hecho de que se formule la pregunta del título es el problema, me refiero a que, por ejemplo, con Signal no cabe hacer esa pregunta, porque es irrelevante que puedas confiar o no en la empresa: tienes acceso al código del cliente, que ha sido auditado y es vigilado, y puedes verificar que todo es cifrado punto a punto. La empresa que no implemente esta tecnología y nivel de verificación no es digna de confianza y hay que suponer que nuestros mensajes están siendo leídos, aunque sea con fines de mejorar nuestros perfiles para anunciantes.

Este tema me interesa bastante, y suelo seguir desarrollos en este sentido que puedan sustituir las redes habituales. Pienso que si nos preocupa la privacidad, por lo anteriormente expuesto, no podemos seguir recomendando Telegram. Pienso que la verdadera alternativa con garantías y plan de futuro podría ser riot.im, que es perfectamente usable a día de hoy pero aún le falta desarrollo para llegar a ser mainstream.