Telegram desmiente las acusaciones de Gizmodo

Publicado el 30 junio 2016 por Ubuntizando

Tras leer el reciente articulo publicado en Gizmondo criticando la seguridad de Telegram, me preocupé mucho y decidí investigar sobre el tema y asegurarme de lo que William Turton afirmaba como un riesgo a la seguridad de tus datos fuera cierto. Por supuesto hace tiempo aprendí que en la Internet debes tener varias fuentes para confirmar cierta noticia, nada más fácil que “pagar” para que alguien publique una nota de desprestigio de algo o de alguien. No sería la primera vez que una web de tecnología claramente “se vende” hablando de una cosa o de una persona mal al principio y “mágicamente” muy bien, poco después (¿Verdad Apple Watch?).

Lo primero que encontré es que gran parte del código de Telegram (no todo) es “open source” y puede ser revisado por la comunidad. De hecho hace unos días, Telegram ofreció un premio de “300,000” en Bitcoins a aquella persona que pudiera romper la seguridad de Telegram  y nadie resultó ganador de dicho “concurso”. Muy buen premio para dejarlo pasar. Apostaría que los mejores expertos en seguridad participaron y si nadie lo logró… Por otro lado piensen. Hay que estar muy seguros de lo bueno que es tu software para poner tanto dinero sobre la mesa.

Acto seguido me comuniqué con Telegram. Sí, directamente desde el chat. Después de todo la documentación dice que si quieres hacer una pregunta puedes hacerla. Les mandé el link de la noticia y les pregunté de la opinión respecto al tema. La verdad no esperaba que me respondieran ¿Quien era yo? Un simple usuario, cierto, pero para mi sorpresa respondieron al día siguiente y me ofrecieron su respuesta al articulo. Más abajo la dejo aquí para que alguien más lo lea y saque sus propias conclusiones.

Yo al igual que Telegram pienso que es un “publireportaje” que busca desprestigiarles. Casualmente el mismo articulo recomienda “Signal, iMessage, o WhatsApp” como sustitutos. ¿En serio William? Yo no puedo decirte qué pensar o qué hacer, pero para mi la respuesta está más que clara. Esto es demasiado turbio.

¡Hola! Lo que dice ese artículo no es cierto, probablemente se trate de un artículo comprado con único fin de perjudicar a Telegram.

1. El autor confunde, de forma deliberada, el cifrado y el cifrado end-to-end y dice que algunos datos en Telegram son enviados y almacenados sin cifrar. Esto es falso.

Todos los datos son cifrados. Los chats secretos usan cifrado end-to-end, los chats en la nube usan un cifrado servidor-cliente en tránsito. Los chats en la nube son, por supuesto, cifrados donde se almacenan, también. Las claves de cifrado son repartidas y almacenadas en múltiples centros de datos controlados por diferentes entidades legales y a través de diferentes jurisdicciones. Como resultado, una cooperación intergubernamental poco realista es requerida para forzarnos a entregar algún tipo de dato. (Por ejemplo, diferentes órdenes legales desde diferentes jurisdicciones.) 

2. Un profesor menciona “seguridad por oscuridad” y dice que no es posible analizar el esquema de cifrado de Telegram. Esto también es falso.

Las especificaciones del protocolo de Telegram están disponibles (en detalle: https://core.telegram.org/mtproto ; en resumen: https://core.telegram.org/techfaq).
 Nuestro código de la aplicación, que junto con los documentos permiten evaluar completamente el cifrado end-to-end y su implementación, también es abierto (https://telegram.org/apps#source-code).
 Los investigadores de seguridad tienen todas las herramientas necesarias para evaluar el protocolo de Telegram. 

3. La sección sobre los metadatos y ver a otros usuarios en línea, pues, también es falsa.

A diferencia de WhatsApp, en Telegram puedes controlar quién puede verte en línea o fuera de línea. No importa qué aplicación es utilizada, porque los ajustes son realizados en el servidor.

Mira: https://telegram.org/faq/es#p-puedo-esconder-mi-ltima-conexin y: https://telegram.org/faq/es#p-quin-puede-verme-en-lnea

Si alguien desea que le reenvié el mensaje lo puedo hacer con gusto a través de mi perfil en  Telegram.