Telegram, ¿es realmente una app de mensajería cifrada?

 (blog.cryptographyengineering.com)
9 puntos por GN⁺ 2024-08-26 | 2 comentarios | Compartir por WhatsApp
  • Recientemente ocurrió el arresto del CEO de Telegram, Pavel Durov, por parte de las autoridades francesas
  • La mayoría de las noticias describen a Telegram como una "app de mensajería cifrada", lo cual es técnicamente cierto, pero en la práctica es una forma incorrecta de expresarlo

¿Telegram usa cifrado?

  • En los servicios modernos de mensajería privada, el cifrado normalmente se refiere al cifrado de extremo a extremo
  • Telegram no ofrece cifrado de extremo a extremo de forma predeterminada
  • Solo es posible usar cifrado de extremo a extremo si el usuario activa manualmente la función de "chat secreto"
  • Esta función solo está disponible en conversaciones 1:1 y no puede usarse en chats grupales
  • Está diseñada de una forma que dificulta que una persona no experta active esta función

¿Importa el cifrado predeterminado?

  • La falta de cifrado predeterminado en Telegram puede no ser un gran problema para muchos usuarios
  • Telegram suele usarse como una red social
  • Una de las funciones más populares de Telegram son los "canales" y los chats grupales públicos masivos
  • En estos chats públicos, el cifrado no tiene mucho sentido
  • Sin embargo, muchos usuarios sí necesitan cifrado fuerte cuando intercambian mensajes privados

Telegram sabe que su cifrado es difícil de usar

  • El cifrado de Telegram ha recibido muchas críticas desde 2016
  • Telegram sigue sin ofrecer cifrado predeterminado y la experiencia de usuario tampoco ha mejorado
  • El CEO de Telegram, Pavel Durov, promociona Telegram como un "mensajero seguro", pero en realidad no lo es

Aburridos detalles de cifrado

  • La función de "chat secreto" de Telegram usa su propio protocolo llamado MTProto 2.0
  • Este protocolo usa un modo de cifrado autenticado no estándar y tiene muchos elementos que dan pie a preguntas por parte de expertos
  • Si en la práctica no se usa, la solidez del cifrado no tiene mucho sentido

Otras cosas que hay que saber

  • El cifrado de extremo a extremo es una buena herramienta para evitar filtraciones de datos, pero el problema de los metadatos sigue existiendo
  • Los metadatos incluyen quién usa el servicio, con quién habla y cuándo habla
  • Estos datos se almacenan en los servidores de Telegram y son útiles para quienes quieran recopilarlos

Resumen de GN⁺

  • Este artículo busca corregir malentendidos sobre las funciones de cifrado de Telegram
  • Telegram no ofrece cifrado de extremo a extremo de forma predeterminada, y el usuario debe activarlo manualmente
  • El cifrado de Telegram es difícil de usar y muchos usuarios no lo saben
  • El problema de los metadatos sigue existiendo, y esto aplica a todas las redes sociales y mensajeros privados
  • Se recomiendan mensajeros que ofrecen cifrado predeterminado, como Signal o WhatsApp

Lecturas relacionadas

2 comentarios

 
GN⁺ 2024-08-26
Opiniones de Hacker News

  • Hay una opinión que sugiere probar si se puede iniciar sesión en la cuenta desde un dispositivo nuevo mediante el proceso de recuperación de contraseña para ver mensajes anteriores

    • Si es posible, las fuerzas del orden también podrían acceder

  • Hay una opinión de que Telegram se parece más a una red social que a un mensajero

    • Tiene muchos canales útiles y cumple un papel importante para compartir información en varios países
    • Desde esa perspectiva, el e2ee (cifrado de extremo a extremo) no es tan importante
    • En un momento en que la mayoría de las redes sociales como Reddit, X e Instagram están cerrando sus API, Telegram sigue ofreciendo una API gratuita

  • Hay una opinión de que Telegram no está cifrado por defecto y que, incluso cuando lo está, no se debería confiar información importante a dispositivos vinculados

    • Telegram es actualmente la mejor plataforma de comunicación
    • Tiene una gran variedad de funciones y está por delante de otras plataformas en ese aspecto
    • Esperan que Telegram siga manteniéndose bien incluso después de los hechos recientes

  • Hay una opinión de que el problema es que la mayoría de los usuarios no técnicos creen que Telegram normalmente usa e2ee

  • Hay una opinión de que la forma en que Telegram ofrece e2ee es como la forma en que McDonalds ofrece ensalada

  • Hay una opinión de que, aunque no saben mucho sobre cifrado, la infraestructura distribuida de Telegram no es mala por defecto

    • Centrarse solo en e2ee puede llevar a malentendidos
    • Telegram protege los datos usando una infraestructura distribuida
    • Solo puede entregar datos tras pasar revisiones de varios sistemas legales
    • Hasta ahora nunca ha revelado datos de usuarios a terceros

  • Hay una opinión de que, gracias a la publicación del blog, ahora se puede ofrecer una buena referencia a quienes afirman que Telegram es seguro

    • Signal ofrece una función llamada Sealed Sender, que puede reducir en cierta medida el problema de los metadatos

  • Hay una opinión de que el artículo sobre Telegram es algo bien conocido entre la gente técnica, pero que la mayoría de los usuarios son confundidos por los periodistas

    • Cada persona debe decidir si necesita cifrado o no
    • Se necesita una elección informada

  • Hay una opinión que cuestiona por qué arrestaron a Pavel Durov si el cifrado de Telegram fuera tan malo

    • Fue arrestado por no cooperar en la persecución de actividades ilegales dentro de Telegram
    • Los CEO de otras redes sociales no son arrestados
    • Se preguntan si será porque Telegram no tiene puertas traseras

  • Hay una opinión de que usan Telegram principalmente para llamadas de audio p2p con e2ee

    • Esa función es muy buena