Anuncios
U.S. markets close in 2 hours 44 minutes
  • S&P 500

    5,465.91
    +34.31 (+0.63%)
     
  • Dow Jones

    38,686.88
    +97.72 (+0.25%)
     
  • Nasdaq

    17,825.25
    +136.37 (+0.77%)
     
  • Russell 2000

    2,009.46
    +3.30 (+0.16%)
     
  • Petróleo

    79.80
    +1.35 (+1.72%)
     
  • Oro

    2,332.60
    -16.50 (-0.70%)
     
  • Plata

    29.42
    -0.05 (-0.18%)
     
  • dólar/euro

    1.0728
    +0.0020 (+0.18%)
     
  • Bono a 10 años

    4.2770
    +0.0640 (+1.52%)
     
  • dólar/libra

    1.2699
    +0.0013 (+0.10%)
     
  • yen/dólar

    157.7720
    +0.4490 (+0.29%)
     
  • Bitcoin USD

    66,015.65
    -548.31 (-0.82%)
     
  • CMC Crypto 200

    1,377.86
    -10.30 (-0.74%)
     
  • FTSE 100

    8,142.15
    -4.71 (-0.06%)
     
  • Nikkei 225

    38,102.44
    -712.12 (-1.83%)
     

El mito de Telegram: no es tan segura como nos han hecho creer

¿Cuál es entonces la app de mensajería más segura del mercado?

La app de mensajería Telegram no es tan segura como nos han hecho creer (Foto: Silas Stein/picture alliance via Getty Images)
La app de mensajería Telegram no es tan segura como nos han hecho creer (Foto: Silas Stein/picture alliance via Getty Images) (picture alliance via Getty Images)

“He dejado de usar WhatsApp. Ahora estoy en Telegram, que es más seguro”. Es una frase que habrás escuchado a más de una persona, sobre todo tras los extraños movimientos de Meta (antigua Facebook y dueña de WhatsApp) y sus amagos con husmear en nuestras conversaciones privadas con la idea de monetizarlas. Estos siniestros planes se dieron de bruces con la rígida regulación europea en materia de la privacidad. En ese momento, Telegram se erigió en la gran alternativa; una tercera vía, que poco a poco se ha ido haciendo fuerte.

Si bien ningún operador facilita datos de usuarios, las cifras parecen confirmar que Telegram sigue creciendo en usuarios y a un buen ritmo. Pero vamos al ‘claim’ del titular del artículo: el halo de seguridad de Telegram es falso; de hecho, es la plataforma de mensajería menos segura de las existentes. ¿El motivo? A diferencia de sus competidores, Telegram no cifra sus mensajes por defecto. Es decir, que salvo que el usuario genere un chat secreto, la conversación no estará cifrada, y lo que es peor, se almacenará en la nube.

El simple hecho de no cifrar los mensajes pone a los usuarios de esta en una situación delicada de seguridad: sus conversaciones podrían ser descifradas por terceros e incluso por el propio equipo.

PUBLICIDAD

Así lo reconoce la firma en su propia sección de Q&A (preguntas y respuestas), en la que explica el funcionamiento de sus chats secretos diciendo lo siguiente: "Sólo tú y tu receptor pueden leer esos mensajes; nadie más puede descifrarlos, incluyéndonos a nosotros en Telegram".

¿Te has dado cuenta, verdad? De esta frase se deduce que el resto de chats pueden ser eventualmente accesibles. Y la gravedad del asunto es que los chats no son secretos por defecto, es decir, que es una posibilidad adicional que el usuario debe seleccionar.

Para comprender la importancia de lo que está sucediendo hay que recurrir a la base del cifrado de extremo a extremo: el mensaje se cifra en origen (en el terminal del remitente), ‘viaja’ cifrado, y se descifra en el móvil del destinatario, que comparte una clave única y que se genera en cada conexión, con el remitente. Por esto especifica Telegram que ni ellos mismos podrían acceder a una conversación cifrada (en su Chat Secreto).

Pero hay más. Meredith Whittaker, presidenta de Signal Foundation (organización sin fines de lucro dedicada a desarrollar tecnología de privacidad y seguridad para proteger la libertad de expresión y habilitar comunicaciones seguras), sostiene que “Telegram es muy insegura y colabora constantemente con gobiernos mientras se les llena la boca hablando de privacidad”.

Aplicaciones de mensajería instantánea instaladas en un iPhone: Telegram, Wire, Signal, Messenger (Facebook), News (Apple iOS), WhatsApp, Line, WeChat y Threema. Foto: Foto de Christoph Dernbach/Picture Alliance vía Getty Images.
Aplicaciones de mensajería instantánea instaladas en un iPhone: Telegram, Wire, Signal, Messenger (Facebook), News (Apple iOS), WhatsApp, Line, WeChat y Threema. Foto: Foto de Christoph Dernbach/Picture Alliance vía Getty Images. (picture alliance via Getty Images)

Nos referimos a Threema. Esta aplicación suiza se está convirtiendo rápidamente en la opción predilecta para aquellos que priorizan la privacidad y la seguridad sobre todas las cosas en sus comunicaciones digitales, y no en vano lidera consistentemente las listas de apps más vendidas en ambas plataformas. El principio es sencillo: el modelo de negocio es la venta. Y en materia de privacidad, no hay mayor garantía para un usuario que conocer con claridad cómo se financia una app o servicio: si el modelo es claro, el usuario deja de ser “el producto”, por muchos cantos de sirena en materia de privacidad que profieran otros proyectos.

Este modelo de negocio basado en suscripciones garantiza que la empresa no necesita monetizar los datos de los usuarios para ser rentable, un compromiso claro hacia la privacidad del usuario que muchas aplicaciones gratuitas no pueden prometer.

Comparativa de propiedades de seguridad de las principales apps de mensajería. Fuente: Threema.
Comparativa de propiedades de seguridad de las principales apps de mensajería. Fuente: Threema. (Threema)

Threema ha adoptado el cifrado de extremo a extremo como un estándar para todas las conversaciones, y no solo como una opción adicional. Pero esto es solo la punta del iceberg: la app suiza ha sacado los colores al resto con una tabla comparativa de funciones de la que podemos sacar las siguientes conclusiones:

  • Es la única que cumple, desde su arquitectura, con la exigente GDPR europea.

  • Es la única que no exige un móvil o email para activarse (con lo que se evita una potencial explotación de esta información). Los usuarios pueden operar bajo un identificador único generado por la aplicación, lo que permite mantener un alto grado de anonimato.

  • Al igual que otros servicios como los que ofrece Proton, Threema es un proyecto suizo con los servidores en este país. ¿Qué relevancia tiene este dato? Que Suiza, al ser un país tozudamente neutral, queda fuera de las manos de las legislaciones europea y estadounidense, con lo que nadie, ni siquiera un juez, puede acceder a tus datos.

Telegram, habiendo ganado la batalla de la imagen como plataforma segura, se ha centrado ahora en ofrecer características atractivas (stickers y todo un abanico de prestaciones visuales), pero quienes valoren la seguridad y la privacidad por encima de todo, mejor que consideren cualquier otra alternativa.

Pero… ¿Qué alternativa elegir? Si no te quieres volver loco ni salirte del estándar, WhatsApp sigue ofreciendo unas garantías de privacidad muy aceptables con su cifrado end-to-end y, qué vamos a decir de su desmedida base de usuarios.

En el siguiente nivel y si deseas tomarte más en serio la privacidad, Signal constituye una alternativa sólida, pero vuelve a fallar al no contar con un modelo de negocio claro (aportaciones voluntarias y el capital de su fundador).

Donde no hay aristas, ni en arquitectura, ni en plataforma, ni en modelo, es en Threema: la gran olvidada en esta guerra. Solo viven de vender licencias, y el dinero lo invierten en ofrecer un modelo superseguro lo mires por donde lo mires. Lo es tanto que quien te escribe perdió su credencial al cambiar de móvil y al no haber apuntado bien los datos, tuvo que volver a instalar la aplicación de cero e ir añadiendo uno a uno los contactos.