Por si Telegram no me gustaba lo suficientemente poco...
... Elon Musk y Pavel Durov han estado ayudándome a reforzar mis reticencias.
Estos días hemos visto una romería de argumentos delirantes, tratando de desacreditar a Signal para, se supone, ganar usuarios de Telegram.
Básicamente, hemos visto cosas tan absurdas como las siguientes:
"Hay vulnerabilidades conocidas en Signal que no están siendo corregidas. Parece raro..."
~Elon Musk
Por supuesto, ni un sólo enlace a hechos, ni a información contrastada, ni a nada verificable. Como cuando se habla del chupacabras.
"Un número alarmante de gente importante con la que he hablado asegura que sus mensajes 'privados' de Signal han sido utilizados en su contra en juicios o por la prensa"
~Pavel Durov
"Gente Importante". Eh, chavales, hacedme caso, que yo me codeo.
Argumentos del nivel de calidad de cuando, en primaria, otro niño nos aseguraba que no debíamos tomar refrescos de cola porque "una vez un niño se murió".
No voy a copiar o reproducir aquí la cronología, porque está más que publicada en todas partes. Por ejemplo, el artículo "In the battle of Telegram vs Signal, Elon Musk casts doubt on the security of the app he once championed" de Business Insider da cuenta de todo ello de una forma bastante detallada.
En lo que sí quiero hacer hincapié es que los propios verificadores de Twitter X desmintieron a Elon Musk casi inmediatamente:
Sin embargo, y casi al momento, hordas se apresuraron a señalar que en Signal no existen "compilaciones reproducibles" de las aplicaciones de iOS, con lo cual no se puede establecer una certeza del 100% de que el código publicado se corresponda con el código de la aplicación que te instalas. Esto, por si lo dudábamos, es lo que sostiene Pavel Durov en su propio canal de Telegram.
Sin embargo, es fácil de explicar desde un punto de vista técnico. El problema es que las aplicaciones de iOS que te instalas a través de la tienda de Apple están cifradas por la misma tienda, con lo cual es imposible conseguir una aplicación a partir del código que sea idéntica al paquete que te entrega el Apple App Store: no tienes las claves privadas de Apple para reproducir el cifrado. Es culpa de Apple, vaya. También es cierto que Telegram ha hecho esfuerzos notables por romper este problema, pero el método que han conseguido para ello es incompleto y requiere de un iPhone antiguo con jailbreak, con lo que en cualquier momento puede dejar de funcionar. En este hilo de Matthew Green en X podéis encontrar material interesante al respecto
No he entrado a enlazar a la propia Meredith Whittaker, la presidenta de ¿la fundación? Signal porque, la verdad, no creo que haga falta cuando las cosas se caen por sí solas y cuando la propia comunidad es capaz de proporcionar información con cierta profundidad.
Lo que quiero comunicar con este artículo es que el mero hecho de que gente tan significativa como el propio fundador de Telegram y gente tan deleznable como Elon Musk hagan causa en contra de una aplicación (la que sea), sin aportar hechos comprobables y apelando a la conspiración, no hace más que reforzar mi gran reticencia a usar Telegram para temas serios. Porque, además, cuando Meredith Whittaker les contesta, aparece gente que se va por la tangente de la falacia, señalando que Katherine Maher es la presidenta de la junta directiva –falacia ad-hominem. Como si una ejecutiva pudiese invalidar el modelo de seguridad de Signal, hacerlo cuestionable, o para establecer una correlación conspiranoica con la dificultad de conseguir complicaciones reproducibles en iOS.