La mayoría de usuarios que utilizan Telegram como la aplicación de mensajería instantánea por defecto lo hacen básicamente por una razón: la seguridad que ofrece en sus comunicaciones. Lo cierto es que, aunque popularmente siempre se haya dicho esto, la seguridad que ofrece esta app no está tan garantizada como se cree.

Uno de los puntos fuertes de los que presume Telegram son sus famosos “Chats secretos“, cuya seguridad es mayor que la de un chat convencional. Esto se basa en la tecnología de cifrado punto a punto, es decir, solamente el receptor y el emisor conocen la clave de cifrado de la sesión de comunicación, haciendo imposible la escucha de la misma a terceros (sin tener en cuenta a la NSA). Casi todos los usuarios que utilizan Telegram no hacen uso de este servicio y hablan a través de los chats que se inician por defecto entre dos usuarios.

Aunque WhatsApp ya incorpora el cifrado punto a punto por defecto, Telegram no. Esto implica que, si no se hace uso de los “Chats secretos”, las conversaciones están cifradas de la siguiente manera: Emisor <—> Servidor de Telegram <—> Receptor. Es decir, para cada parte de la comunicación se establece una sesión de cifrado distinta, pudiendo Telegram leer los mensajes como si de cartas abiertas se trataran. La confianza es el pilar fundamental de este tipo de comunicaciones (el usuario confía en que Telegram no espía las conversaciones), al igual que pasaba en las votaciones electrónicas.

cifrado-simetrico1
Cifrado punto a punto con clave secreta compartida.

Otro aspecto muy interesante a la hora de hablar de Telegram es el tipo de cifrado que utilizan. Como desarrolladores orgullosos de sus propios productos, Telegram ha desarrollado un cifrado exclusivamente para su aplicación y, como no podía ser de otra forma, lo han escondido al público. Esto es lo peor que se puede hacer con un algoritmo de cifrado ya que, al no exponer tu algoritmo a los ataques de los matemáticos y de los hackers, no compruebas ni su fiabilidad ni su robustez. Lo mejor que se puede hacer a la hora de establecer un algoritmo de cifrado es utilizar alguno de los estándares propuestos, ya sea triple DES o AES (impenetrables hasta el momento).

Por último, y no por eso menos importante, Telegram tiene una gran fuga de información. Los metadatos de los usuarios se escapan de la aplicación como si nada, pudiendo incluso comprobar la última hora de conexión de un usuario. Este problema afecta a una gran cantidad de aplicaciones que no se han diseñado correctamente, dando grandes cantidades de información valiosa a los atacantes sin que los usuarios puedan evitarlo.

Fuga de información en la aplicación de Telegram.
Fuga de información en la aplicación de Telegram.

Si eres usuario de Telegram, desde Billionbytes te recomendamos que hagas uso de los chats secretos de esta misma aplicación si no quieres tener problemas de confidencialidad. Si privacidad del protocolo de cifrado te ha asustado y no te fías de él (puede ser que no lo hayan dicho en público porque hay una puerta trasera abierta a terceros), te proponemos las siguientes alternativas en aplicaciones de mensajería: Signal, iMessage o WhatsApp.

Comentarios

comentarios