¿Es tan seguro Telegram como promete?

Software

Después de dos días situándose entre los Trending Topic de Twitter en España, pocos quedarán por conocer qué es Telegram. El nuevo cliente de mensajería instantánea que quiere plantar cara a WhatsApp tiene en la seguridad uno de sus puntos fuertes según los creadores de la aplicación, una medida que ha recibido grandes elogios por los usuarios, pero, ¿es tan seguro Telegram como promete?

Según podemos leer en la propia cuenta de Telegram en la red social de los 140 caracteres, casi 200.000 nuevos usuarios cada día se están apuntando a la nueva tendencia en nuestro país, y subiendo. Un crecimiento brutal. Ayer mismo nos preguntábamos si Telegram formaría parte de una moda pasajera o si realmente suponía una amenaza para el trono de WhatsApp, podéis pasaros y dejad vuestra opinión al respecto.

Hoy queremos analizar una de las principales ventajas que el cliente ruso, la seguridad. Entre otras novedades que incorporan, los creadores primero y por consiguiente los usuarios después, ensalzan la gran labor de la aplicación a la hora de implementar un protocolo de seguridad eficaz para disuadir los posibles espionajes. Los compañeros de RedesZone han estudiado los sistemas de cifrado que se pueden leer en la web oficial y han respondido a la pregunta de si es realmente tan seguro como aparenta.

mtproto_encryption_telegram_foto-655x491

El protocolo utilizado se denomina MTProto, un protocolo propio desarrollado por un grupo de matemáticos que forma parte del equipo de Telegram. La arquitectura se basa en el principio de servidor distribuido, es decir, cuentan con varios servidores repartidos alrededor del mundo, esto permite dificultar en gran medida la intercepción de mensajes.

Tanto la autenticación como el cifrado se realizan entre cliente y servidor, no entre dos clientes que quieran iniciar una conversación y no hace uso del protocolo TLS. Entre ambos clientes o usuarios se lleva a cabo otro cifrado pero esta vez sin autenticación por lo que facilita a los atacantes el intentar con éxito un ataque MITM (Man In The Middle), es decir, un hacker podría interceptar la información intercambiada para leer e incluso modificar los mensajes.

Además, todo el sistema depende de una cosa: los usuarios que utilicen Telegram deberán confiar en el servidor, ya que poco se sabe acerca de éste. Aunque los hermanos Durov, ampliamente conocimos por VK, segunda red social con más usuarios en Europa y responsables de Telegram, han comunicado que el código de éste se liberará poco a poco.

El protocolo de red por su parte se basa en 2 partes bien diferenciadas. En primer lugar el intercambio de claves. Dejando de lado como hemos dicho antes TLS, han optado por un algoritmo propio que consta de 3 pasos en las que utilizan RSA, AES-IGE y Diffie-Hellman terminando con una prueba de seguridad que prevenga de ataques DoS (Denegación de servicio).

cifrado3

La segunda parte es la comunicación, para el cifrado de los mensajes se utiliza SHA1 que se almacena como texto plano. La clave DH se almacena tanto en cliente como en servidor, posiblemente también en texto plano aunque no lo sabremos hasta que se libere el código del servidor.
La conclusión es sencilla. Telegram es mucho más seguro que WhatsApp, pero no es tan seguro como dicen. Existen puntos débiles que posiblemente se mejoren con el tiempo y si el número de usuarios sigue creciendo, seguramente esto ocurra pronto. Pero no se puede decir que sea un sistema de seguridad fácil de romper, ni mucho menos.

Tan seguro está de ello Pavel Durov, que incluso se aventura a ofrecer 200.000 dólares a la primera persona capaz de romper el protocolo de cifrado de Telegram a modo de concurso. Así que si os creéis capaces, podéis acceder a la propia web dónde se explica con más detalle cómo participar y los requisitos que se piden para dar por válido el resultado de aquel usuario que lo logre.

Escrito por Lucas Cruz

Fuente > ADSLZone

Continúa leyendo
Comentarios
32 comentarios
  1. VSida 05 Feb, 14 10:19 pm

    Solo es compatible con Android y Iphone, se olvida de otros sistemas y siendo un mensaje de comunicación masiva… a nada que un contacto no sea de esos 2 sistemas no te vale para nada.

    1. VSida 05 Feb, 14 10:21 pm

      “mensaje de comunicación masiva” seria “programa de comunicación masiva”, y añadir que últimamente ha habido muchísimo spam por whatsapp de esa aplicación comparándose con la antes mencionada.

    2. nojoker 05 Feb, 14 11:03 pm

      ya esta la beta para windows phone…de momento se llama migram

      1. VSida 05 Feb, 14 11:59 pm

        Pero sigue faltando symbian, y mientras haya sistemas donde no llegue habrá gente que conozca a alguien que no pueda tenerlo y tenga que usar whatsapp que si puede comunicarse con el.

        1. Anónimo
          Usuario no registrado
          06 Feb, 14 12:23 am

          Symbian es el pasado.

        2. Anónimo
          Usuario no registrado
          06 Feb, 14 11:27 am

          Que es symbian???? Eres mas viejo que yo…

        3. dj_jormi 06 Feb, 14 12:48 pm

          lo jodido es seguir usando symbian…

        4. Anónimo
          Usuario no registrado
          06 Feb, 14 2:02 pm

          Al ser un software libre supongo que habrá alguien que se tome la molestia de adaptar esta aplicación a Symbian, aunque los que la usen sean una minúscula minoría.

        5. Anónimo
          Usuario no registrado
          06 Feb, 14 3:25 pm

          Tampoco esta para windows 3.11 ni para ms-dos, no le veo futuro a esta aplicacion

          1. OtroMasDelMonton 08 Feb, 14 12:55 am

            jajajaja +1

          2. OtroMasDelMonton 08 Feb, 14 12:56 am

            Está para la terminal de Linux…. Supongo que se puede equiparar a MS-DOS de alguna forma abstracta.

    3. Anónimo
      Usuario no registrado
      07 Feb, 14 1:44 pm

      Hay que leer un poco más. No sólo está en Android y Iphone. Al ser de código abierto ya existen versiones para PC, Windows, Mac, Linux, o simplemente desde página web, en Chrome, sin instalar ninguna aplicación.
      Poder escribir desde un teclado tradicional desde el ordenador para mí ya es una diferencia considerable con respecto a WhatsApp.
      Y otra ventaja más, se pueden mandar todo tipo de adjuntos y se quedan en una nube. Sin ocurrir como en Whatsapp que cada vez que envías una imagen la duplica en la galería del móvil.

  2. Anónimo
    Usuario no registrado
    05 Feb, 14 10:41 pm

    Funciona bien, es un poco más completo que WhatsApp y la interfaz esta muy lograda

    1. nojoker 05 Feb, 14 11:02 pm

      le faltan mensajes de voz…estados…elegir el color de las notificaciones led…espero que lo vallan completando..

      1. Anónimo
        Usuario no registrado
        07 Feb, 14 4:15 pm

        Seguramente en la próxima actualización van a poner los mensajes de voz

  3. Anónimo
    Usuario no registrado
    05 Feb, 14 11:12 pm

    Ojalá logre lo imposible y acabe quitando el trono a whatsapp, hubo muchos intentos antes con otras, pero a mi parecer como esta ninguna, coge lo mejor de whatsapp su sencillez, y lo completa añadiendo lo que los usuarios quieren y lo que en el futuro vendrá es muy prometedor.

    Es GPL por lo que podemos esperar que se le puedan añadir tantas funciones como se deseen, y al ser multiplataforma es una maravilla escribir con el teclado cuando estás en el ordenador. Line también lo tenía, pero tenía una interfaz más cargada y más consumo de recursos, por eso nunca llegó a convencer para el cambio.

  4. jmmr56 06 Feb, 14 12:13 am

    Cuando lo traduzcal al castellano lo pondre. Saludos

    1. MALVOSX 06 Feb, 14 1:22 am

      Ya esta en español, por lo menos en Android

    2. Anónimo
      Usuario no registrado
      06 Feb, 14 3:26 pm

      aprende idiomas

  5. Anónimo
    Usuario no registrado
    06 Feb, 14 1:15 am

    yo no sé si será seguro o no, lo que si sé es q he ido a mirar si estaba para simbyam o Blackberry y he dicho, upss, fracaso, faltan muchas plataformas, por lo q la gente no va cambiando de movil por una aplicacion…asique a seguir con guasup

    1. Anónimo
      Usuario no registrado
      06 Feb, 14 6:21 am

      Que es el guasup?
      Escribe bien joder!

    2. Anónimo
      Usuario no registrado
      06 Feb, 14 11:28 am

      simbyam o Blackberry????? Perteneces a la minoria mas minoritaria del mundo mundial….

      1. Anónimo
        Usuario no registrado
        06 Feb, 14 3:33 pm

        Yo también uso symbian.

  6. Anónimo
    Usuario no registrado
    06 Feb, 14 1:25 am

    Que la app es RUSA?? NO ME LA INSTALO NI DE COÑA! XDDD

    1. Anónimo
      Usuario no registrado
      06 Feb, 14 11:26 am

      mas miedo da si es de estados unidos

  7. Anónimo
    Usuario no registrado
    06 Feb, 14 1:08 pm

    ¿seguridad en un servicio de terceros que no presta una empresa de tu pais? ja ja ja

    si usas sms y te los espian y lo puedes demostrar al menos la ley te ampara pero con line whatsapp messenger o cualquier otra ¿que haces? ¿comision rogatoria a canada?

    lo mas seguro que se me ocurre (y no me jugaria una mano) son sms con el contenido cifrado y enviados y recibidos desde una red movil

    lo demas son chorradas para conseguir titulares

  8. Anónimo
    Usuario no registrado
    07 Feb, 14 1:18 pm

    Me parece que esta aplicación puede competir con whatsapp. Tiene una interfaz casi igual por lo que el usuario básico no tendrá ningún problema en adaptarse para el usuario medio-alto ofrece seguridad y nuevas funcionalidades (entre las que destacaría los mensajes secretos, el envío de todo tipo de ficheros de hasta 1 gb y la opción de usar la aplicación en un ordenador, lo cual teniendo en cuenta la duración de la batería de los móviles no es ninguna tontería).

  9. Anónimo
    Usuario no registrado
    07 Feb, 14 7:24 pm

    App asquerosa jamas aviso de esto en realidad no sirve de mucho el cambio al contrario perjudica. Retractate whats app

  10. Anónimo
    Usuario no registrado
    08 Feb, 14 3:15 pm

    Muy mal amigos zomos el publico nosotros opinamos sino nos gusta pues q la modifiken o deplano borrar la aplicasoción aber acuantos asuarios elimina esta aplicasicin

  11. Anónimo
    Usuario no registrado
    08 Feb, 14 4:57 pm

    TONTERIAS…!!! Ya hay gente que me esta reclamando porque los borre y es mentira, aun los tengo en mi agenda. Regresen al modo anterior, solo estan causando problemas y disgustos.

  12. Anónimo
    Usuario no registrado
    08 Feb, 14 10:01 pm

    Me parece una medida innecesaria que hayan quitado la foto de perfil ya que no es una red social que tenga por objeto mostrar la vida privada de las personas y al contrario te servía como una forma de asegurarte de quién se trata o de quien es ese numero