WhatsApp es una de las aplicaciones de mensajería menos seguras que hay en el mercado. Esto lo confirmó el propio FBI en un documento que se filtró hace unas semanas, donde un juez puede obligar a WhatsApp a que dé información al FBI sobre los usuarios, incluyendo con quién hablan. El cifrado de extremo a extremo, por suerte, no puede romperse, así como tampoco ya el de las copias de seguridad si las ciframos. Ahora, una de las apps que aparecía en el listado el FBI carga contra otra de ellas.
Hablamos de Signal. La aplicación es, sin duda, la más segura dentro de todas las opciones de mensajería instantánea del mercado, aunque a cambio de tener pocas funciones. El FBI sólo puede conocer la fecha y hora a la que se registró un usuario, y la última fecha de conexión. Toda la demás información, incluyendo con quién se habla o el contenido de los mensajes, es imposible de espiar.
Telegram no ha tenido ni una brecha de seguridad
En otras apps como Telegram, el contenido de los mensajes tampoco puede espiarse en chats y grupos privados. El FBI detalló que lo único accesible es la dirección IP y el número de teléfono de una cuenta, pero Telegram sólo cede esa información si se demuestra que es un caso confirmado de terrorismo. Si no, Telegram no da ningún tipo de dato.
A pesar de que no ha habido nunca un caso de fuga de datos o espionaje en Telegram, el creador de Signal, Moxie Marlinspike, ha cargado duramente contra la aplicación, donde afirma que no ofrece cifrado de extremo a extremo. Según afirma, los mensajes enviados a través de Telegram se almacenan en los servidores de la compañía en texto plano.
Moxie Marlinspike@moxieIt’s amazing to me that after all this time, almost all media coverage of Telegram still refers to it as an «encrypted messenger.»Telegram has a lot of compelling features, but in terms of privacy and data collection, there is no worse choice. Here’s how it actually works:
1/
23 de diciembre, 2021 • 18:21
9.5K
690
Pavel Durov ha elogiado en multitud de ocasiones la protección que Telegram ofrece a quienes lo usan. Las acusaciones de Marlinspike tienen parte de verdad, ya que los chats de Telegram no tienen cifrado de extremo a extremo por defecto. Para disfrutar de esa función hay que hacer uso de los chats secretos, cuyos mensajes no se sincronizan entre dispositivos, y permite a efectos prácticos tener la misma protección que usar Signal.
En su lugar, para facilitar el envío de archivos de hasta 2 GB, y la sincronización rápida entre dispositivos, Telegram utiliza un algoritmo de cifrado propio basado en MTProto 2.0 con SHA256. Los mensajes se envían por canales cifrados a los servidores de la app, donde se cifran, y de ahí se envían al destinatario.
No es posible leer los mensajes en la nube de Telegram
A pesar de ello, no ha habido ninguna filtración de datos en Telegram, mientras que, con WhatsApp, que sí usa cifrado de extremo a extremo, sí que ha tenido varios problemas al respecto. Además, Telegram utiliza cifrado simétrico, donde sólo el usuario tiene la «clave» para acceder a los mensajes que se almacenan en sus servidores. Con ello, se evita que haya terceros que puedan acceder a esos mensajes, por lo que a efectos prácticos el cifrado es irrompible.
Marlinspike, por tanto, ha de actualizar sus acusaciones, ya que muchas de ellas se basan en cómo era Telegram en 2016 cuando usaba todavía MTProto 1.0. Actualmente la app es igual o más segura que WhatsApp, ya que por ejemplo no hay forma de acceder al historial de chats almacenado en la nube, algo que con WhatsApp si es posible si, por ejemplo, lo almacenas en Google Drive y no lo tienes cifrado.
La acusación de Marlinspike yerra también en decir que Telegram es menos seguro que Facebook Messenger, cuando esta app, al igual que Direct, no tiene ningún tipo de cifrado, por lo que los mensajes pueden ser espiados por Facebook o por agencias como el FBI.