La detención del CEO de Telegram en Paris se ha convertido en una especie de telenovela tecno-política. Pavel Durov, su fundador, es un multimillonario ruso que hizo dinero con la creación de VK, el denominado Facebook ruso.
Durov ha tenido una relación complicada con el Kremlin y Putin, pero sus propios intereses tampoco son del todo claro. Desde hace años dirigía el crecimiento de Telegram (app que sigue sin ser rentable) desde Dubai. Esta semana, fue detenido en Francia por varios motivos relacionados con el uso de la app para actividades criminales.
En medio de su detención de su CEO surgen dudas sobre la seguridad de esta popular plataforma de mensajería. Telegram afirma ser un bastión de la privacidad, utilizando cifrado para proteger los datos de los usuarios.
Sin embargo, no todos los chats en Telegram están cifrados de extremo a extremo por defecto. ¿Qué significa esto para la seguridad de tus conversaciones? ¿Es Telegram tan seguro como asegura su CEO? Vamos a averiguarlo, aunque ya te avanzamos que no.
El cifrado es una de las características de seguridad más mencionadas cuando se trata de aplicaciones de mensajería. Sin embargo, no todos los tipos de cifrado son iguales, y el modo en que se implementan puede afectar considerablemente la seguridad de los datos.
Telegram, desde su creación, ha promocionado su compromiso con la privacidad, utilizando cifrado para proteger los mensajes y los datos de sus usuarios, pero no es así del todo.
Para entender mejor el debate sobre la seguridad en Telegram, es importante conocer los tipos de cifrado utilizados en las comunicaciones digitales:
- Cifrado en tránsito: Protege los datos mientras viajan desde un dispositivo a otro, pero no garantiza que los datos estén seguros en los servidores donde se almacenan.
- Cifrado en reposo: Protege los datos almacenados en un servidor. Los datos cifrados en reposo son ilegibles sin una clave de descifrado.
- Cifrado de extremo a extremo (E2EE): Es el estándar de oro en seguridad de mensajes, asegurando que solo el remitente y el destinatario puedan leer los mensajes. Incluso el proveedor del servicio no tiene acceso a los contenidos.
Telegram ofrece diferentes niveles de cifrado según el tipo de chat:
- Chats en la nube (por defecto): Estos no están cifrados de extremo a extremo. Aunque están cifrados en tránsito y reposo, los mensajes pueden ser accesibles en los servidores de Telegram, ya que la clave de descifrado se almacena en los mismos. Esto permite que Telegram sincronice mensajes a través de múltiples dispositivos de manera eficiente y rápida, pero también implica que los mensajes podrían, en teoría, ser accesibles a través de brechas de seguridad o bajo presión gubernamental.
- Chats secretos: Aquí es donde Telegram emplea E2EE. Los mensajes en estos chats son completamente seguros y solo accesibles en los dispositivos del remitente y el receptor. No se almacenan en la nube, lo que significa que no pueden ser sincronizados ni leídos por terceros, incluido Telegram.
Aunque Pavel Durov ha insistido en que la plataforma es segura y ha destacado su enfoque en la privacidad, la realidad es más compleja. La falta de E2EE por defecto en todos los chats significa que existe un riesgo inherente en el almacenamiento y la posible intercepción de mensajes.
Además, los servidores de Telegram, aunque distribuidos globalmente y con claves de cifrado divididas para proteger los datos, aún podrían ser vulnerables a accesos indebidos.
Eso sí, más allá del cifrado, hay otras factores que afectan a la privacidad y la seguridad: uno de ellos es hacer público o no el número de teléfono. En Telegram puedes hablar con otros usuarios o participar en grupos sin necesidad de dar a conocer tu número de teléfono, algo que en WhatsApp no es viable.
Para evaluar la seguridad de Telegram, es útil compararla con otras aplicaciones populares de mensajería:
- Cifrado: WhatsApp utiliza E2EE de forma predeterminada para todos los mensajes y llamadas. Esto significa que ni WhatsApp ni su empresa matriz, Meta, pueden acceder al contenido de los mensajes.
- Uso de datos: Aunque WhatsApp asegura la privacidad de los mensajes, recopila otros datos de usuario que pueden ser utilizados para mejorar servicios o con fines de publicidad dirigida.
- Seguridad: La implementación de E2EE de WhatsApp ha sido generalmente bien recibida, aunque la integración con Meta y la preocupación por la privacidad de los metadatos ha generado críticas.
- Cifrado: Signal es conocido por su fuerte enfoque en la privacidad, usando E2EE en todas las comunicaciones por defecto. Además, utiliza un protocolo de código abierto que permite auditorías de seguridad externas.
- Datos del usuario: Signal recoge una cantidad mínima de datos de usuario. No almacena metadatos de los mensajes y su funcionamiento depende de donaciones y fondos de privacidad.
- Seguridad: Signal es ampliamente considerado como una de las plataformas de mensajería más seguras y privadas disponibles, siendo la opción preferida para quienes buscan privacidad absoluta.
Otra de las áreas en las que Telegram ha sido criticado es su enfoque en la moderación de contenido.
A diferencia de otras plataformas que cooperan con las autoridades para eliminar contenido ilegal, Telegram ha adoptado una postura de no intervención en chats privados, incluso si estos contienen material ilegal. Esta política, junto con la falta de E2EE por defecto, ha hecho que Telegram sea un canal atractivo para actividades ilegales y de extremismo.
La respuesta a si Telegram es seguro no es un simple sí o no, pero desde luego no es la más segura.
Mientras que la plataforma ofrece opciones de cifrado robustas a través de sus chats secretos, la falta de E2EE por defecto en todos los mensajes plantea preocupaciones legítimas.
La descentralización de sus servidores y la negativa a cooperar con las solicitudes de datos de las autoridades añaden capas de complejidad a su seguridad, tanto positivas como negativas.
Comparado con WhatsApp y Signal, Telegram ofrece menos seguridad en sus chats por defecto. Sin embargo, su arquitectura única y sus funcionen atraen a personas que buscan una alternativa más abierta y flexible.