Telegram despliega una intensa campaña contra las vulnerabilidades de seguridad de Signal
(twitter.com/matthew_d_green)- Telegram, con ayuda de Elon Musk, ha sido criticado por presentar a Signal como un mensajero inseguro e intentar trasladar a activistas a Telegram, que tiene cifrado predeterminado débil
- Signal Protocol es una tecnología criptográfica pública usada en Signal y WhatsApp, entre otros; su publicación como código abierto y la revisión por expertos son pilares clave de su confianza en seguridad
- En Telegram, si el usuario no inicia manualmente un “Secret Chat”, las conversaciones no están cifradas de extremo a extremo, por lo que los datos podrían verse en el servidor
- Pavel Durov dice que Telegram es más seguro que Signal basándose en sus compilaciones reproducibles, pero la verificación en iOS requiere un iPhone antiguo con jailbreak y tampoco permite verificar toda la app
- Quienes usen Telegram deben partir de que incluso a los expertos les resulta difícil garantizar la confidencialidad de las comunicaciones, y evaluar por su cuenta sus necesidades de confidencialidad y los riesgos de jurisdicción
Diferencias en la estructura de cifrado entre Signal y Telegram
- Signal Protocol es la base criptográfica de Signal y también se usa en WhatsApp y varios mensajeros
- Está publicado como código abierto y ha recibido una revisión intensa por parte de criptógrafos
- La revisión pública funciona como un criterio importante de confianza en criptografía
- El código del cliente de Signal también es de código abierto, y en el repositorio Signal-iOS se pueden consultar el código y las bibliotecas criptográficas
- Que sea código abierto no elimina la posibilidad de bugs, pero permite que muchos expertos revisen el código
- Telegram no cifra las conversaciones de extremo a extremo de forma predeterminada
- El usuario debe iniciar manualmente un “Secret Chat” cifrado
- Si no es un Secret Chat, los datos podrían ser visibles en los servidores de Telegram
- Existe la preocupación de que, por las características de los usuarios de Telegram, sus servidores puedan convertirse en objetivo de agencias de inteligencia
Debate sobre compilaciones reproducibles y límites de verificación
- Pavel Durov afirma que Telegram es más seguro que Signal, sosteniendo que Signal no tiene compilaciones reproducibles y Telegram sí
- Las compilaciones reproducibles son una forma de comprobar si el código fuente publicado se usó realmente para compilar la app descargada desde la App Store
- El usuario puede compilar el código por su cuenta y compararlo con la app descargada
- Signal ofrece compilaciones reproducibles en Android, y en ese entorno la verificación es posible mediante un proceso relativamente simple
- En iOS es muy difícil por motivos relacionados con Apple, y el cifrado de apps es un obstáculo importante
- Se señala que Apple debería corregir este problema
- Telegram intentó una solución alternativa para compilaciones reproducibles en iOS, pero la guía de compilaciones reproducibles para iOS de Telegram tiene muchas restricciones
- Requiere un iPhone antiguo con jailbreak
- Incluso al final no se puede verificar toda la app, y algunos archivos permanecen cifrados
Riesgos de seguridad que los usuarios realmente deben asumir
- En el debate sobre la seguridad de Telegram, el mayor punto de discusión es su decisión de no ofrecer cifrado de extremo a extremo predeterminado para la mayoría de los usuarios
- Se considera que, al usar Telegram, incluso a los expertos les resulta difícil garantizar la confidencialidad de las comunicaciones
- También se plantea la postura de no confiar en la confidencialidad ni siquiera en el modo Secret Chat
- Los usuarios deben evaluar qué tan importante es la confidencialidad, dónde operan los servidores de Telegram y bajo qué jurisdicción gubernamental funcionan
1 comentarios
Opiniones de Hacker News
Du Rove dijo que “mensajes de Signal se usaron en contra de las partes en tribunales o medios de EE. UU.”, pero si alguien tiene el teléfono, Telegram tiene el mismo problema
Entiendo que Signal permite bloquear el cliente y que la base de datos también está cifrada
Además, lo que Du Rove omitió es que Signal ganó frente a un tribunal estadounidense: cuando una citación exigió toda la información de usuarios, lo único que Signal entregó fue la marca de tiempo Unix de creación de la cuenta y la fecha de la última conexión al servicio de Signal
Eso fue a fines de 2021, y de verdad me da curiosidad qué le entregó Telegram al FSB
https://signal.org/bigbrother/cd-california-grand-jury/
El problema más grande es que Telegram usa por defecto una configuración de cifrado no segura. En Signal el cifrado viene activado por defecto, pero en Telegram hay que activarlo manualmente y, por lo que sé, ni siquiera se puede activar en todos los chats y clientes
Por ejemplo, parece que Tdesktop todavía no tiene soporte para cifrado de extremo a extremo
Telegram podría cooperar entregando directamente comunicaciones no cifradas a las fuerzas del orden, y lo veo como un patrón oscuro basado en usar la seguridad como anzuelo. Promociona la privacidad como una gran ventaja, pero su estructura no activa la seguridad básica por defecto
Signal exige un número de teléfono para registrarse, así que también tiene el número de teléfono, y esa es la principal crítica de privacidad contra Signal
https://nitter.poast.org/matthew_d_green/status/1789687898863792453
El cifrado opcional de extremo a extremo es incómodo de usar y ni siquiera está disponible en todas las plataformas. Por ejemplo, entiendo que Tdesktop todavía no soporta cifrado de extremo a extremo
Ya ni siquiera es posible registrar una cuenta de Telegram con un cliente de código abierto. Esto ni siquiera debería ser debatible
Que otro mensajero use el cifrado de Signal, como WhatsApp, no lo vuelve más confiable
Se puede verificar en el binario si la implementación está bien hecha, pero si el proveedor controla el canal de actualizaciones o las funciones de lanzamientos beta, es fácil ocultar funciones dirigidas a objetivos específicos. Creo que hubo un caso en el que WhatsApp eludió el cifrado de extremo a extremo extrayendo chats por una vía no convencional
Signal no está en F-Droid, pero hoy existe una implementación de terceros aceptada por upstream. También se puede separar al proveedor del software del proveedor de infraestructura; basta ver Molly.im
Creo que es mejor llevar a la gente sin conocimientos técnicos a Signal que a otros mensajeros que hacen lo mismo con menos protección
¿Matrix? Ja
En definitiva, significa que hay que pasar por todo tipo de complicaciones para comprobar si realmente es reproducible
Telegram afirmaba que era más seguro incluso cuando usaba cifrado de fabricación propia
La seguridad nunca fue una fortaleza de Telegram, y nunca lo fue desde el principio
Ambos son protocolos personalizados creados desde cero para ajustarse a sus respectivos sistemas
Esto es una operación psicológica de Telegram que usa emociones, sobre todo miedo y paranoia, para mover a la gente a una plataforma pésima como Telegram
https://www.bugeyedandshameless.com/p/chris-rufo-katherine-maher-signal
Sobre la afirmación “una cantidad sorprendentemente grande de personas importantes con las que hablé dijo que sus mensajes ‘privados’ de Signal se usaron en su contra en tribunales o medios de EE. UU.”, me pregunto si hay alguna fuente además de que un competidor de Signal hable de testimonios privados de sus amigos importantes
O si los tribunales o los medios obtuvieron teléfonos desbloqueados, Telegram tampoco los protegería
Conozco varias organizaciones grandes de TI que lo gestionaron así cuando intervino el equipo legal. Básicamente, fotografían con otro teléfono los chats de Signal que están en el teléfono en cuestión
Si se considera que los servidores de Telegram están en Dubái, que el gobierno es más bien una dictadura neutral y que además le falta cifrado, la suposición básica va por ese lado.
Es muy probable que no solo estén vendiendo acceso a datos de usuarios a gobiernos importantes, sino que incluso hayan simplificado el proceso de licitación.
Aunque digas “si necesitas cifrado, solo actívalo”, surgen dos problemas. De repente quedas identificado como alguien que activó el cifrado y, más probablemente, alguien del otro lado de la conversación se olvida de activarlo y termina diciendo todo en texto plano.
La clave del modelo de Signal es que está siempre cifrado. Por la misma razón Let’s Encrypt es importante. Para que la seguridad sea efectiva, necesitas poder esconderte entre la multitud.
Si el uso del cifrado es poco común, saber quién lo usa, o quién empezó a usarlo de repente, se vuelve un dato muy valioso.
Por eso creo que Telegram seguramente también vendería información de línea de tiempo sobre qué cuentas de usuario cambian la frecuencia con la que usan chats cifrados.
Así que para mí parece una prueba de que es lo suficientemente seguro.
Hay varias capas en las que puede ocurrir la interceptación.
Los teclados en pantalla suelen enviar por defecto lo que se escribe, y muchos teléfonos vienen con teclados de terceros de procedencia dudosa preinstalados.
También está la estafa de “activar copias de seguridad”. Al iniciar apps como Google Photos o WhatsApp, existe la posibilidad de que tú o tu pareja presionen “Aceptar” por error en una ventana emergente.
Los drivers de hardware son blobs binarios que no son open source y podrían tener puertas traseras.
En cuanto al sistema operativo, en la práctica tampoco se puede saber qué información se registra y se envía al fabricante del teléfono.
Ni siquiera Google fue tan descarado como para registrar todo lo que se escribe en Gboard, e implementó aprendizaje federado.
Este texto es una reacción a la siguiente publicación del fundador de Telegram, Durov:
https://t.me/durov/274
“No me gusta de dónde viene el financiamiento” también cae en lo mismo. El gobierno de EE. UU. financia con frecuencia software de seguridad porque también lo necesita para sus propias operaciones. Tor es un ejemplo.
Decir “una cantidad sorprendente de personas cree que sus chats se filtraron” es algo fácil de afirmar sin fuentes. Una cantidad sorprendente de personas también cree que Facebook las escucha a través del micrófono del teléfono. La gente es mala con la seguridad operacional; no es nada nuevo.
La afirmación de que “no hay builds reproducibles y se cerraron solicitudes de la comunidad en GitHub” también es incorrecta. Android es reproducible y, aun en el issue cerrado, se indicaba que no aceptan solicitudes de funcionalidades por GitHub y que debían enviarse al canal correcto.
Decir que “solo Telegram ofrece builds reproducibles” tampoco significa mucho. Telegram tiene chats cifrados tan débiles que, por más que reproduzcas la build, eso no vuelve seguros los chats.
Signal tiene cifrado de extremo a extremo y builds verificables en Android, así que su posición de seguridad es claramente mejor.
Signal tiene margen para ganar popularidad si eleva la prioridad de la calidad general y el pulido de sus clientes, especialmente la app de escritorio, o si permite clientes de terceros que sí valoren esos aspectos.
Uso iMessage, Telegram y Signal, pero la mayor parte de mi uso se concentra en los dos primeros. Es porque ahí está mucha gente de mi entorno.
Al comparar la experiencia de usuario de los tres servicios, la razón se ve fácilmente.
Signal actualmente hace esto verificando directamente los números de teléfono, así que tiene que seguir manejándolo de forma centralizada. El principio de “nunca confíes en el cliente” aplica igual al propio cliente de Signal, y permitir que “usuarios no verificados contacten primero a desconocidos” es la ruta de spam que infectó a toda la red telefónica moderna. Por eso existe STIR/SHAKEN.
Incluso si se resolviera esta necesidad, el mayor riesgo de los clientes de terceros es que incluyan código deliberadamente comprometido dentro de una carcasa atractiva. La única forma de impedirlo es no permitir clientes de terceros en absoluto.
Después de analizar este flujo previsible, al final dejé de apoyar los clientes de terceros.
https://nitter.poast.org/matthew_d_green/status/1789687898863792453