Básicamente, hemos visto cosas tan absurdas como las siguientes:

“Hay vulnerabilidades conocidas en Signal que no están siendo corregidas. Parece raro…”

~Elon Musk

Por supuesto, ni un sólo enlace a hechos, ni a información contrastada, ni a nada verificable. Como cuando se habla del chupacabras.

“Un número alarmante de gente importante con la que he hablado asegura que sus mensajes ‘privados’ de Signal han sido utilizados en su contra en juicios o por la prensa”

~Pavel Durov

“Gente Importante”. Eh, chavales, hacedme caso, que yo me codeo.

Argumentos del nivel de calidad de cuando, en primaria, otro niño nos aseguraba que no debíamos tomar refrescos de cola porque “una vez un niño se murió”.

No voy a copiar o reproducir aquí la cronología, porque está más que publicada en todas partes. Por ejemplo, el artículo “In the battle of Telegram vs Signal, Elon Musk casts doubt on the security of the app he once championed” de Business Insider da cuenta de todo ello de una forma bastante detallada.

En lo que sí quiero hacer hincapié es que los propios verificadores de Twitter X desmintieron a Elon Musk casi inmediatamente:

Sin embargo, y casi al momento, hordas se apresuraron a señalar que en Signal no existen “compilaciones reproducibles” de las aplicaciones de iOS, con lo cual no se puede establecer una certeza del 100% de que el código publicado se corresponda con el código de la aplicación que te instalas. Esto, por si lo dudábamos, es lo que sostiene Pavel Durov en su propio canal de Telegram.

Sin embargo, es fácil de explicar desde un punto de vista técnico. El problema es que las aplicaciones de iOS que te instalas a través de la tienda de Apple están cifradas por la misma tienda, con lo cual es imposible conseguir una aplicación a partir del código que sea idéntica al paquete que te entrega el Apple App Store: no tienes las claves privadas de Apple para reproducir el cifrado. Es culpa de Apple, vaya. También es cierto que Telegram ha hecho esfuerzos notables por romper este problema, pero el método que han conseguido para ello es incompleto y requiere de un iPhone antiguo con jailbreak, con lo que en cualquier momento puede dejar de funcionar. En este hilo de Matthew Green en X podéis encontrar material interesante al respecto

No he entrado a enlazar a la propia Meredith Whittaker, la presidenta de ¿la fundación? Signal porque, la verdad, no creo que haga falta cuando las cosas se caen por sí solas y cuando la propia comunidad es capaz de proporcionar información con cierta profundidad.

Lo que quiero comunicar con este artículo es que el mero hecho de que gente tan significativa como el propio fundador de Telegram y gente tan deleznable como Elon Musk hagan causa en contra de una aplicación (la que sea), sin aportar hechos comprobables y apelando a la conspiración, no hace más que reforzar mi gran reticencia a usar Telegram para temas serios. Porque, además, cuando Meredith Whittaker les contesta, aparece gente que se va por la tangente de la falacia, señalando que Katherine Maher es la presidenta de la junta directiva –falacia ad-hominem. Como si una ejecutiva pudiese invalidar el modelo de seguridad de Signal, hacerlo cuestionable, o para establecer una correlación conspiranoica con la dificultad de conseguir complicaciones reproducibles en iOS.

Telegram es una aplicación de mensajería instantánea que, según su muchas fuentes, está centrada en la seguridad y en la velocidad.

Sin embargo, y para empezar, no es para todos porque no cumple con los criterios de accesibilidad móvil y, de esa forma, excluye a todos los usuarios con deficiencias visuales de su público objetivo. Para ellos, ni seguridad, ni velocidad, ni nada.

En cuanto a la seguridad en la práctica, la forma de abordar este tema es bastante cuestionable. El protocolo de seguridad que esta aplicación utiliza, MTProto, si bien usa técnicas de cifrado estándar, es un desarrollo a medida injustificado, ya que existían alternativas abiertas disponibles. Y no es de código abierto en su totalidad. En este punto habrá muchas opiniones bastante fuertes, y equivocadas, diciendo que MTProto es de código abierto. Lo que han publicado y es abierto es la documentación, a modo de**estándar. Ni siquiera es un estándar, han adoptado el modelo de estándar abierto. Es decir, Telegram ha publicado documentación suficiente para que muchos otros desarrolladores implementen MTProto para sus aplicaciones, a un nivel de detalle suficiente e inequívoco como para que, si fuera un estándar, pudiese considerarse como tal. Por la parte del código fuente, los clientes son de código abierto, pero la implementación de la parte servidora no lo es. Como consecuencia de la apertura de la documentación existen versiones de código abierto de la parte del servidor, pero el código fuente que usa Telegram en su servidor no está disponible ni hay indicios de que vayan a liberarlo pronto. Por lo tanto, el desarrollo que ejecutan los servidores de Telegram no es de código abierto, y por lo tanto el sistema no lo es en términos absolutos, o extremo a extremo.

Esto fue muy criticado en su día porque era muy difícil demostrar la seguridad de la red al ser cerrado, nuevo y a medida. En general, escribir tu propio código de seguridad es desaconsejable; cuando se programa se comenten errores, y cometer errores en el código de seguridad es fatal porque se pone en riesgo la integridad de la comunicación y de los usuarios. Pero, además, hacerlo con el código cerrado obliga a gastar grandes cantidades de dinero en auditar la seguridad por medios privados, y hace más lenta la reacción de la empresa ante fallos de seguridad: la cantidad de potenciales correctores del código es mucho menor. No estamos hablando de una empresa como Microsoft, con cientos de miles de empleados, sino de una start-up.

En cualquier caso y gracias a que han seguido el modelo de estándar abierto, a día de hoy nadie duda de la seguridad de Telegram; de hecho la seguridad de su protocolo ha sido formalmente probada por la Universidad de Udine. Pero hay que tener muy claro que lo que ha sido probado es la seguridad del protocolo, y formalmente: sobre el papel. La seguridad de la implementación de MTProto en la red de Telegram sigue requiriendo un ejercicio de confianza porque no se ha probado de forma práctica. Hay que confiar en Telegram, en sus mantenedores y en sus prácticas.

Por si esto no fuese suficiente, los mensajes no están cifrados extremo a extremo por defecto: es opcional. Para usar el cifrado extremo a extremo y tener conversaciones seguras entre usuarios hay que usar la característica “chat secreto”. Si no, los mensajes se cifran en tránsito, punto a punto: en lugar de enviarme mensajes cifrados de tal forma que sólo yo los puedo descifrar, los envías usando claves de Telegram, que luego me los envía a mí. Por lo tanto, en los servidores de Telegram, los mensajes son legibles porque Telegram tiene acceso a las claves de cifrado. Sin poner en duda la política de privacidad de Telegram y su estructura y prácticas internas, lo que esto quiere decir a nivel práctico es que, si sus servidores o sus empleados se ven comprometidos y hay una brecha de seguridad con fuga de datos, esos mensajes van a aparecer en la tercera página de resultados de Google Dark Web. Y es innecesario: nadie, en realidad, entiende por qué no se aplica cifrado extremo a extremo a todo. Por otro lado, no es posible aplicar cifrado extremo a extremo a los grupos, en absoluto.

Esto último, además, no es conocido por todos los usuarios. Todos, incluido yo, tomamos decisiones de oídas, sin contrastar los hechos, en mayor o menor medida. Lo que la prensa generalista publica y el consenso popular asume, es que Telegram es una aplicación enfocada en la seguridad, y que por lo tanto es segura (por defecto), y ya está. Todos felices. Y lo cierto es que, si bien puede ser segura, puede que sea segura, o es segura sobre el papel, desde luego no lo es por defecto.

Además de todo esto, la prensa española a menudo se inventa un énfasis en la privacidad que, en realidad, no existe. Incluso en la web oficial, Telegram se tilda a sí mismo de Privada, aludiendo a que los mensajes están cifrados de forma robusta y se autodestruyen, cosa que ya hemos discutido que no es el comportamiento por defecto. Pero, independientemente de la seguridad opcional y de cómo sea la política de privacidad de Telegram como empresa hacia los datos de los usuarios, la aplicación no protege nuestra privacidad frente a otros usuarios; al menos no como debería.

A mi parecer y a día de hoy, Telegram tiene tres carencias muy grandes, de las cuales dos que son funciones de pago o, peor, inefectivas cuando tu problema es un usuario de Telegram Premium:

1. Si eres un usuario de Telegram Premium, puedes ver los estados de última conexión y en línea de los usuarios sin compartir tus propios estados. Esto no es demasiado grave, porque si un usuario no comparte estos estados no los vas a ver; sin embargo rompe la reciprocidad de esta opción. En su día, y en otras plataformas de mensajería, si quieres ver si Pepe está conectado, debes permitir que Pepe vea si estás conectado. Es un principio de igualdad y de respeto mutuo. Con Telegram, si pagas, estás exento de reciprocidad. Muchos podéis argumentar que si no quiero que un cualquiera sepa si estoy conectado, puedo ocultar esta información de todo el mundo, pero, ¿y si yo quería compartirla con mis contactos? En cualquier caso, esta decisión de producto es agresiva, injustificada, y supone un privilegio arbitrario que sólo se explica desde el punto de vista puramente comercial.
2. Mucho más grave es que un usuario de Telegram Premium puede establecer contacto con cualquiera, sin ningún tipo de límite, a no ser que esté bloqueado o reportado. Esto quiere decir que nadie tiene derecho a decidir si permite que un desconocido le envíe un mensaje. En colectivos amenazados, desfavorecidos, o tradicionalmente objeto de abuso, esto quiere decir que el acosador siempre tiene acceso a las víctimas u objetivos. Un acosador, con un número de teléfono nuevo y 5€ puede enviar mensajes de todo tipo a quien quiera, durante un mes o hasta que sea bloqueado y reportado. Y luego sólo tiene que registrarse con otro número y volver a hacerlo.
3. Si no quieres compartir tu número de teléfono, puedes crear un nombre de usuario. Pero si lo haces, cualquiera puede encontrarte a través de la búsqueda global, porque los usuarios de Telegram son públicos. Por lo tanto, si no quieres compartir tu teléfono para evitar exponerte hasta ese punto, te obligan a exponerte de otra forma y completamente.

Las distintas características “premium” a las que me refiero en este artículo mostradas por la propia aplicación

El hecho de que cualquiera pueda establecer contacto contigo, y que ocultar tu número de teléfono suponga aparecer en el buscador global, hace de Telegram una aplicación extremadamente rentable y atractiva para el spam, el phishing y el timo digital, en general: no puedes impedir que te contacten al menos una vez. Además, esto es especialmente grave para usuarios que están amenazados, de alguna forma. Un acosador siempre tiene acceso a su víctima en tanto en cuanto es capaz de encontrarla en Telegram.

🚨 Telegram no es una aplicación que ponga la privacidad de sus usuarios como una prioridad a la hora de definirse. Puede que Telegram respete nuestra privacidad como parte interesada, y no esté inspeccionando nuestros datos ni explotándolos comercialmente, pero, ¿qué pasa con los timadores, los nazis, los racistas, los homófobos, los asesinos, y el resto de la escoria? Pues, al parecer, que cada palo aguante su vela.

Que una empresa cobre por la privacidad es algo que no encaja con mis principios, sobre todo cuando da gratis tanto, y tan bueno; no hace falta hacer ahora una lista de canales, grupos, bots, almacenamiento, y demás características de casi cualquier tipo que para muchos de nosotros, como Adrián, en realidad sobran en una aplicación de mensajería. La mayoría de las veces, la gente que realmente necesita privacidad es gente con dificultades en muchos ámbitos de su vida; hacerles pagar precisamente por la privacidad es una estrategia de negocio cruel. Es cierto que hay formas de limitar el spam, o que podemos vivir con él, podemos ignorarlo, reportarlo, e incluso denunciar a nuestros acosadores. Pero el hecho de que una característica premium dé el privilegio de saltarse la privacidad de los otros como parte de su oferta comercial deja ver una cultura de producto y unos principios que dejan mucho que desear.

Si necesitas privacidad, Telegram no es una opción. Tenlo en cuenta a la hora de decidir para qué usarlo.

Comentarios previos (en Ghost)

mdd, el 25 de abril de 2024, comentó:

Es cierto que promocionan el premium de forma turbia, y que la app es lenta y pesada.

Pero el post ese tiene bastantes cosas falsas o malinterpretadas en mi opinión:

• No soporta APIs de accesibilidad: Falso. No lo hicieron inicialmente cuando estaban corriendo por sacar features, pero lo implementaron como en 2019.
• No era necesario crear MTProto: xdddd ahora hay el protocolo de Signal y otros, pero en 2014 no habia un solo protocolo que soportase todo lo que inventó Telegram: canales, grupos de 2000 personas, super grupos, chats e2e, etc… todo eso se inventó con MTProto.
• MTProto server no es open source: cierto, pero aunque lo fuera, sería imposible saber si es el código que están usando. Probablemente, tienen una versión que se ejecuta de forma distribuida y muy optimizada que no quieren liberar para que nadie pueda lanzar un competidor de TG a gran escala. Lo que quiero decir es que no añadiría ninguna a los usuarios que lo fuese, y crearía amenaza de clones a Telegram.
• Encriptacion e2e no es por defecto, y no se sabe porqué: si se sabe porqué: no hay NINGUN protocolo que sea e2e con grupos, canales y soporte multidispositivo que funcione bien. Whatsapp y Signal son los que estan más cerca, y mira lo mal que funciona WPP Web. Es técnicamente difícil de conseguir.
• “un usuario de Telegram Premium puede establecer contacto con cualquiera”: Esto a mi me parece más una función chorra que han metido al Premium para venderlo que algo que haya “quitado” al resto. No existe en ninguna otra app y no tiene utilidad práctica salvo que seas famoso y la gente sepa tu número.
• “Si no quieres compartir tu número de teléfono, puedes crear un nombre de usuario. Pero si lo haces, cualquiera puede encontrarte”: acaso hay alguna app en la que la gente no pueda hablarte adivinando tu usuario o número? Es justo el point de estas apps. Si no quieres que te encuentren, ponte un @ raro y listos

En resumen: yo lo único que veo sketchy es lo de pagar por ver las últimas horas sin que se vea la tuya, pero vamos, no es para tanto. Bastante peor es lo lenta que va la app y la forma de desarrollo a trompicones.

Gabriel Viso Carrera, el 25 de abril de 2024, respondió:

Me parece que quien está interpretando mal el artículo eres tú.

1. El lector de pantalla en iOS sigue sin funcionar correctamente en Telegram. Puedes seguir los comentarios a este post en Mastodon y encontrarás quien te lo confirme: usuarios con discapacidades visuales. No lo digo yo, lo dice quien no puede usar la aplicación por falta de accesibilidad. Por lo tanto, de falso nada.
2. El protocolo MTProto y el de Signal no es la única forma de hacer cifrado extremo a extremo. El protocolo PGP se puede automatizar de forma transparente al usuario y es décadas anterior a MTProto.
3. Signal y Matrix funcionan bien en ese sentido, e iMessage funciona impecablemente bien. ¿Hay un compromiso entre seguridad y comodidad? Sí, pero eso no quiere decir que funcione mal.
4. Que los usuarios Premium puedan establecer contacto con cualquiera es una falta de privacidad y seguridad total. Será una función chorra para ti, pero hay mucha gente (países enteros) para los que esto es un vector de ataque claro.
5. De lo que se trata es de escoger. Si tú quieres que la gente te pueda buscar, me parece perfecto, pero tu preferencia no tiene por qué ser la de los demás. Yo prefiero dar mi número de teléfono y / o mi nombre de usuario a quien yo quiera. Si no puedo escoger no estar en los resultados del buscador global, no tengo la privacidad que quiero o que necesito.

Que estas cosas te parezcan cuestionables habla más de tus circunstancias que de la propia aplicación. No tienes problemas de privacidad, no necesitas comunicaciones seguras: muy bien, suerte la tuya. El punto del artículo es que este tipo de decisiones hace que Telegram no sea una aplicación tan seria como se quiere vender en lo que se refiere a privacidad y seguridad.