Mucho se habla últimamente de Telegram, una aplicación que pretende desbancar en gran parte al gigante de la mensajería instantánea: Whatsapp. Para poder superar al que en estos momentos ha superado ya, con creces, a los tradicionales SMS ofrece tres características como reclamo: es software libre, no tiene ánimo de lucro y, sobre todo, es seguro. ¿Pero realmente lo es?
Pavel Durov, el "Zuckerberg" ruso
Los desarrolladores de Telegram no son unos desconocidos. Tras la aplicación se encuentran los hermanos Durov, responsables de VK, considerada el "Facebook" de Rusia y que posee unos 228 millones de usuarios, que se dice pronto. Junto a su hermano Nikolai han trabajado fuertemente en Telegram usando sus extensos conocimientos en redes sociales y apuntando hacia las necesidades que tiene la gente a la hora de comunicarse.
El resultado es una iniciativa sin ánimo de lucro, open source y publicado bajo licencia GNU GPL, que pretende brindar nuevas oportunidades a los usuarios para el envío de mensajes. Entre éstas se encuentran una esmerada seguridad bajo su propio protocolo y algunas opciones que nos dan privacidad a la hora de enviar nuestros mensajes uniendo características como los mensajes efímeros (tipo snapchat) o el envío bajo encriptación y sin que se almacenen los mensajes en servidor alguno.
Telegram y su protocolo
Sin embargo, tan pronto como se ha popularizado este servicio y sus proclamas de seguridad, muchos expertos han salido con sus propias opiniones. En primer lugar hay que tener en cuenta que hablar de seguridad es muy complejo. Muchos son los expertos, muy difíciles son las técnicas y las opiniones son muy variadas. Telegram afirma que su seguridad se basa en su propio protocolo denominado MTProto además de en otras cuestiones técnicas en las que no vamos a entrar.
Muchos de los errores remarcados, señalan, son una malinterpretación de la documentación
Precisamente este es uno de los puntos sobre los que se centran las miradas de los expertos en seguridad. Siguiendo la documentación aportada por los desarrolladores el protocolo podría tener varios agujeros de seguridad, según señalaron algunos expertos en diversos foros sobre el tema. Tras hacerlo saber, los miembros de Telegram se apresuraron a contestar punto por punto donde se encontraban los fallos descritos por estos expertos: una malinterpretación surgida de una documentación que todavía no es exacta.
Para demostrar la seguridad del mismo, los desarrolladores invitaron a cualquier hacker dispuesto a un concurso en el cual podrán ganar unos $200.000 dólares en Bitcoins si consiguen romper el código. Según expertos en seguridad como Moxie Marlinspike (un seudónimo), esto es una falacia ya que las condiciones de envío cualquier protocolo resulta virtualmente irrompible y los agujeros de seguridad seguirían existiendo. El caso es que estas condiciones son las brindadas por su sistema de mensajería "secreta", una característica disponible para todos los usuarios por lo que su efectividad sería un hecho.
Seguridad, cuestión de punto de vista
Esta afirmación es fácilmente mailterpretable. La seguridad es también un hecho, basada en un protocolo o en unas medidas de seguridad. Dichas medidas, precisamente, son las cuestionadas. Y no solo con respecto a al MTProto. Otros fallos resaltados se centran en el método de encriptación (o codificación), la autenticación entre clientes o el posible problema que puede surgir de guardar los mensajes en los servidores, por ejemplo.
Por su parte, Telegram insiste en estar mejorando todos y cada uno de los fallos señalados además de desmentir muchos otros. En la práctica, a nivel de usuario y a día de hoy podemos entender que Telegram sí ofrece mayor seguridad. ¿Pero ante quién? Por ejemplo ante los crecientes ataques que tratan de robar nuestros mensajes de Whatsapp o con respecto a la privacidad que nos ofrece Telegram con los mensajes secretos y efímeros.
¿Y ante los profesionales de la seguridad? Probablemente no. Pero es que ante estos es verdaderamente difícil ofrecer una seguridad 100% fiable. Al menos desde Telegram tratan el problema de forma abierta, escuchando lo que la comunidad tiene que decir y liberando el código. Esto, al contrario de lo que se pueda pensar, es Todos los protocolos son vulnerables a ser "hackeados"
bueno ya que un código o un protocolo conocido es más fácil de actualizar y parchear mientras que un código oscuro y secreto siempre puede caer ante métodos tradicionales de cracking o hackeo.
Por supuesto esto no es siempre así y el MTProto así como los sistemas de envío y recogida de información en los servidores de Telegram, aunque son de dominio público, caso todos, despiertan el recelo entre los más veteranos y expertos. Por ahora, si no te encuentras entre ellos podrás estar bastante satisfecho con lo que ofrece Telegram. Eso sí, tanto en esta App como en cualquier otra los peligros relacionados seguridad siempre estarán ahí, esperando a salir a la luz algún día.
Descargar: Telegram Gratis