¿Por qué Telegram no?

Aunque muchos de mis amigos me recuerdan que, básicamente, les arrastré a Telegram cuando Facebook compró WhatsApp en 2014, lo cierto es que limito mucho mi uso de esta aplicación y hace muchos años que no la recomiendo. En este artículo os voy a contar por qué, pero no quiero que se entienda como un artículo negativo en términos absolutos; uso Telegram bastante y, seguramente, lo seguiré usando bastante durante bastante tiempo. Se trata de una diferencia de principios y, sobre todo, una crítica a la prensa generalista y una llamada de atención sobre ciertos aspectos que suelen pasar desapercibidos, pero que hay que conocer para poder tener unas expectativas realistas.

Telegram es una aplicación de mensajería instantánea que, según su muchas fuentes, está centrada en la seguridad y en la velocidad.

Sin embargo, y para empezar, no es para todos porque no cumple con los criterios de accesibilidad móvil y, de esa forma, excluye a todos los usuarios con deficiencias visuales de su público objetivo. Para ellos, ni seguridad, ni velocidad, ni nada.

En cuanto a la seguridad en la práctica, la forma de abordar este tema es bastante cuestionable. El protocolo de seguridad que esta aplicación utiliza, MTProto, si bien usa técnicas de cifrado estándar, es un desarrollo a medida injustificado, ya que existían alternativas abiertas disponibles. Y no es de código abierto en su totalidad. En este punto habrá muchas opiniones bastante fuertes, y equivocadas, diciendo que MTProto es de código abierto. Lo que han publicado y es abierto es la documentación, a modo de estándar. Ni siquiera es un estándar, han adoptado el modelo de estándar abierto. Es decir, Telegram ha publicado documentación suficiente para que muchos otros desarrolladores implementen MTProto para sus aplicaciones, a un nivel de detalle suficiente e inequívoco como para que, si fuera un estándar, pudiese considerarse como tal. Por la parte del código fuente, los clientes son de código abierto, pero la implementación de la parte servidora no lo es. Como consecuencia de la apertura de la documentación existen versiones de código abierto de la parte del servidor, pero el código fuente que usa Telegram en su servidor no está disponible ni hay indicios de que vayan a liberarlo pronto. Por lo tanto, el desarrollo que ejecutan los servidores de Telegram no es de código abierto, y por lo tanto el sistema no lo es en términos absolutos, o extremo a extremo.

Esto fue muy criticado en su día porque era muy difícil demostrar la seguridad de la red al ser cerrado, nuevo y a medida. En general, escribir tu propio código de seguridad es desaconsejable; cuando se programa se comenten errores, y cometer errores en el código de seguridad es fatal porque se pone en riesgo la integridad de la comunicación y de los usuarios. Pero, además, hacerlo con el código cerrado obliga a gastar grandes cantidades de dinero en auditar la seguridad por medios privados, y hace más lenta la reacción de la empresa ante fallos de seguridad: la cantidad de potenciales correctores del código es mucho menor. No estamos hablando de una empresa como Microsoft, con cientos de miles de empleados, sino de una start-up.

En cualquier caso y gracias a que han seguido el modelo de estándar abierto, a día de hoy nadie duda de la seguridad de Telegram; de hecho la seguridad de su protocolo ha sido formalmente probada por la Universidad de Udine. Pero hay que tener muy claro que lo que ha sido probado es la seguridad del protocolo, y formalmente: sobre el papel. La seguridad de la implementación de MTProto en la red de Telegram sigue requiriendo un ejercicio de confianza porque no se ha probado de forma práctica. Hay que confiar en Telegram, en sus mantenedores y en sus prácticas.

Por si esto no fuese suficiente, los mensajes no están cifrados extremo a extremo por defecto: es opcional. Para usar el cifrado extremo a extremo y tener conversaciones seguras entre usuarios hay que usar la característica "chat secreto". Si no, los mensajes se cifran en tránsito, punto a punto: en lugar de enviarme mensajes cifrados de tal forma que sólo yo los puedo descifrar, los envías usando claves de Telegram, que luego me los envía a mí. Por lo tanto, en los servidores de Telegram, los mensajes son legibles porque Telegram tiene acceso a las claves de cifrado. Sin poner en duda la política de privacidad de Telegram y su estructura y prácticas internas, lo que esto quiere decir a nivel práctico es que, si sus servidores o sus empleados se ven comprometidos y hay una brecha de seguridad con fuga de datos, esos mensajes van a aparecer en la tercera página de resultados de Google Dark Web. Y es innecesario: nadie, en realidad, entiende por qué no se aplica cifrado extremo a extremo a todo. Por otro lado, no es posible aplicar cifrado extremo a extremo a los grupos, en absoluto.

Esto último, además, no es conocido por todos los usuarios. Todos, incluido yo, tomamos decisiones de oídas, sin contrastar los hechos, en mayor o menor medida. Lo que la prensa generalista publica y el consenso popular asume, es que Telegram es una aplicación enfocada en la seguridad, y que por lo tanto es segura (por defecto), y ya está. Todos felices. Y lo cierto es que, si bien puede ser segura, puede que sea segura, o es segura sobre el papel, desde luego no lo es por defecto.

Además de todo esto, la prensa española a menudo se inventa un énfasis en la privacidad que, en realidad, no existe. Incluso en la web oficial, Telegram se tilda a sí mismo de Privada, aludiendo a que los mensajes están cifrados de forma robusta y se autodestruyen, cosa que ya hemos discutido que no es el comportamiento por defecto. Pero, independientemente de la seguridad opcional y de cómo sea la política de privacidad de Telegram como empresa hacia los datos de los usuarios, la aplicación no protege nuestra privacidad frente a otros usuarios; al menos no como debería.

A mi parecer y a día de hoy, Telegram tiene tres carencias muy grandes, de las cuales dos que son funciones de pago o, peor, inefectivas cuando tu problema es un usuario de Telegram Premium:

1. Si eres un usuario de Telegram Premium, puedes ver los estados de última conexión y en línea de los usuarios sin compartir tus propios estados. Esto no es demasiado grave, porque si un usuario no comparte estos estados no los vas a ver; sin embargo rompe la reciprocidad de esta opción. En su día, y en otras plataformas de mensajería, si quieres ver si Pepe está conectado, debes permitir que Pepe vea si estás conectado. Es un principio de igualdad y de respeto mutuo. Con Telegram, si pagas, estás exento de reciprocidad. Muchos podéis argumentar que si no quiero que un cualquiera sepa si estoy conectado, puedo ocultar esta información de todo el mundo, pero, ¿y si yo quería compartirla con mis contactos? En cualquier caso, esta decisión de producto es agresiva, injustificada, y supone un privilegio arbitrario que sólo se explica desde el punto de vista puramente comercial.
2. Mucho más grave es que un usuario de Telegram Premium puede establecer contacto con cualquiera, sin ningún tipo de límite, a no ser que esté bloqueado o reportado. Esto quiere decir que nadie tiene derecho a decidir si permite que un desconocido le envíe un mensaje. En colectivos amenazados, desfavorecidos, o tradicionalmente objeto de abuso, esto quiere decir que el acosador siempre tiene acceso a las víctimas u objetivos. Un acosador, con un número de teléfono nuevo y 5€ puede enviar mensajes de todo tipo a quien quiera, durante un mes o hasta que sea bloqueado y reportado. Y luego sólo tiene que registrarse con otro número y volver a hacerlo.
3. Si no quieres compartir tu número de teléfono, puedes crear un nombre de usuario. Pero si lo haces, cualquiera puede encontrarte a través de la búsqueda global, porque los usuarios de Telegram son públicos. Por lo tanto, si no quieres compartir tu teléfono para evitar exponerte hasta ese punto, te obligan a exponerte de otra forma y completamente.

El hecho de que cualquiera pueda establecer contacto contigo, y que ocultar tu número de teléfono suponga aparecer en el buscador global, hace de Telegram una aplicación extremadamente rentable y atractiva para el spam, el phishing y el timo digital, en general: no puedes impedir que te contacten al menos una vez. Además, esto es especialmente grave para usuarios que están amenazados, de alguna forma. Un acosador siempre tiene acceso a su víctima en tanto en cuanto es capaz de encontrarla en Telegram.

Que una empresa cobre por la privacidad es algo que no encaja con mis principios, sobre todo cuando da gratis tanto, y tan bueno; no hace falta hacer ahora una lista de canales, grupos, bots, almacenamiento, y demás características de casi cualquier tipo que para muchos de nosotros, como Adrián, en realidad sobran en una aplicación de mensajería. La mayoría de las veces, la gente que realmente necesita privacidad es gente con dificultades en muchos ámbitos de su vida; hacerles pagar precisamente por la privacidad es una estrategia de negocio cruel. Es cierto que hay formas de limitar el spam, o que podemos vivir con él, podemos ignorarlo, reportarlo, e incluso denunciar a nuestros acosadores. Pero el hecho de que una característica premium dé el privilegio de saltarse la privacidad de los otros como parte de su oferta comercial deja ver una cultura de producto y unos principios que dejan mucho que desear.

Si necesitas privacidad, Telegram no es una opción. Tenlo en cuenta a la hora de decidir para qué usarlo.