Telegram, el serivio de mensajería instantáneo que obtuvo bastante mala publicidad recientemente debido al uso que hacían de él miembros del ISIS, ha recibido un duro gulpo recientemente. Esta vez en relación a temas de seguridad, algo que puede preocupar a muchos usuarios, más teniendo en cuenta que Telegram es conocida por tener mucho cuidado con asuntos sobre la privacidad del contenido de lo que comparten o dicen sus usuarios. Telegram presume en muchos casos de su soporte para las comunicaciones encriptadas, junto con un mecanismo de autodestrucción de los mensajes privados. Los números más recientes de esta red apuntan a cerca de sesenta millones de usuarios. Después de toda la mala publicidad que ha recibido recientemente de los medios, desde The Grugp han analizado la seguridad operacional de Telegram y han descubierto que es extremadamente débil, por no decir del todo negligente. De acuerdo con un especialista de OpSec, la app de Telegram en Android sube sin el consentimiento del usuario su lista de contactos a sus servidores. Puesto que cada cuenta está unida a un teléfono móvil, esto permite a Telegram crear un mapa de todos los usuarios. Si a esto le añadimos el hecho de que Telegram también almacena metadatos sobre otro tipo de comunicaciones que provee, si el servicio se viera comprometido alguna podría destapar una gran cantidad de información personal sobre los usuarios y sus comunicaciones.
Puesto que Telegram es una empresa rusa y muchos aún recuerdan lo que sucedió con el CEO de VK el año pasado, cuando se vio obligado a abandonar el país después de que unos accionistas compraran una parte demasiado grande de su negocio, los usuarios deberían llevar bastante cuidado en lo relacionado con la seguridad de sus datos guardados en Telegram.
Desde que las revelaciones de Edward Snowden desvelaron que la NSA había espiado en secreto varios servicios de comunicación en los Estados Unidos, y guardaba gran cantidad de metadatos, los usuarios que no esperen un trato similar por parte de las agencias de inteligencia rusas pecarían en este caso de muy ingenuos.
La encriptación hecha en casa no es de fiar, según los expertos
El análisis hecho por The Grugq de Telegram no termina ahí, pues parece también que el chat encriptado del servicio no está activo por defecto. Por lo tanto, los usuarios se pueden dejar engañar por la publicidad de la app y probablemente tengan sus chats abiertos por completo. The Grugq apunta que los usuarios deben de tomar ciertos pasos especiales, antes de comenzar a usar un «chat secreto», algo que va en contra totalmente de lo que promueve la app con tanta agresividad sobre ser un medio seguro de comunicación.
Desde luego, parece que los problemas no dejan de amontonarse para Telegram, que es posible que se vea afectada por estas acusaciones, así como por las noticias que lo han relacionado con el terrorismo de Oriente Medio.
«La encriptación hecha en casa no es de fiar, según los expertos»
Este artículo en particular me parece antojadizo. No existe fuente alguna de carácter serio que indique estas palabras. Sin embargo, si existe una opinión personal poco fundamentada que asevera esta premisa.
Pavel Durov, Co-fundador y CEO de Telegram, huyo de Rusia por las presiones del gobierno y la junta directiva de Vkontakte por revelar información de usuarios relacionadas con el conflicto en Ucrania. Durov prefirió exiliarse y vender la empresa antes de comprometerse con ello, sin antes avisar a sus usuarios.
Además, su sistema de cifrado cliente-servidor y cliente-cliente es muy bueno y ha recibido auditoría en en enero de este año, siendo una app muy bien puntuada por la EFF. Siendo su sistema de cifrado solido, es utilizado para asegurar la información subida a la nube en su sistema de chat normal, canales y grupos. Además es una aplicación muy fácil de utilizar y no oculta información al usuario final, ya que en su FAQ explica muy bien que su sistema de «chats secretos» no guarda ningún tipo de información en el servidor y permite la autodestrucción de sus mensajes.
Por último, policias franceses han descubierto que los atentados en Paris, fueron coordinados a través de SMS sin cifrar, y que no existen pruebas que aseguren que los terroristas utilizaron Telegram u otra aplicación segura para comunicarse de forma privada, ya que no hay forma de descifrar ese tipo de comunicación.
No hay que olvidar que cualquier sistema de comunicación seguro es vulnerable, si el usuario descuida la seguridad de su dispositivos, ya que es como entrar a robar a una casa con la llave.
Saludos