La policía francesa arrestó a Pavel Durov, el cofundador de Telegram, franco y obsesionado con el esperma, durante el fin de semana por cargos relacionados con la difusión de material ilícito en la plataforma. A medida que se difundió la noticia del arresto de Durov, los medios y expertos repitieron una descripción de Telegram que no es cierta: la llamaron una aplicación de mensajería cifrada.
Reuters llamado telegrama una “aplicación cifrada”. En Axios, Telegrama es un “aplicación de mensajería cifrada”. cnn citado candidato presidencial fallido Descripción de Robert F. Kennedy JR de Durov como director ejecutivo de la “plataforma Telegram cifrada y sin censura”.
Telegram es muchas cosas: un gran lugar para obtener inteligencia de código abierto sobre la guerra, un posible vector para material de abuso sexual infantil y un centro para diversas estafas y crímenes, pero no es en absoluto una aplicación de chat encriptada. ¿Telegram ofrece una opción de chat cifrado? Sí, pero no está activado de forma predeterminada y activarlo no es fácil.
La distinción entre aplicaciones cifradas y no cifradas es importante. WhatsApp y Signal, por ejemplo, están cifrados de extremo a extremo desde el primer momento. No son completamente seguros, pero hacen un buen trabajo manteniendo segura su información siempre que alguien no se apodere de sus dispositivos.
Con Telegram, todas las apuestas están canceladas. Telegram se trata principalmente de chats de grupos grandes y canales donde las personas comparten información con sus fans. Los mensajes directos no están, de forma predeterminada, cifrados de un extremo a otro. Los usuarios pueden habilitar lo que Telegram llama “chats secretos”, pero deben hacerlo por cada conversación Quieren cifrar. Esto nunca está activado de forma predeterminada y no se puede activar para mensajes directos o canales grupales.
Como dijo el investigador de seguridad de John Hopkins, Matthew Green. señaló en su blog sobre el tema, también es un dolor de cabeza activarlo. “El botón que activa la función de cifrado de Telegram no es visible desde el panel de conversación principal ni desde la pantalla de inicio. Para encontrarlo en la aplicación de iOS, tuve que hacer clic al menos cuatro veces: una para acceder al perfil del usuario, otra para que apareciera un menú oculto que me mostrara las opciones y una última vez para “confirmar” que quería usarlo. cifrado. E incluso después de esto, no pude tener una conversación encriptada, ya que Secret Chats solo funciona si tu interlocutor está en línea cuando haces esto”, dijo Green.
Nuevamente, debes hacer esto para cada chat que quieras mantener oculto. Con Signal y WhatsApp, está activado de forma predeterminada para cada conversación.
Entonces, ¿por qué el mundo parece pensar en Telegram como una aplicación cifrada? Durov dice constantemente que sí y ataca el cifrado de otras plataformas. En una larga publicación en su canal Telegram (que no está cifrado) en mayo, Durov acusó al gobierno de EE. UU. de participar en la creación de los sistemas de cifrado de Signals.
“Parece casi como si a las grandes empresas tecnológicas de EE. UU. no se les permitiera crear sus propios protocolos de cifrado que fueran independientes de la interferencia del gobierno”. el dijo. “Telegram es el único servicio de mensajería enormemente popular que permite a todos asegurarse de que todas sus aplicaciones utilicen el mismo código fuente abierto que se publica en Github. Durante los últimos diez años, los chats secretos de Telegram han seguido siendo el único método popular de comunicación que es verificablemente privado”.
Durov lleva años atacando a Signal y WhatsApp. Siguió una línea de ataque similar en 2017. “El cifrado de Signal (=WhatsApp, FB) fue financiado por el gobierno de Estados Unidos”. dijo en un tweet en ese entonces. “Predigo que se encontrará una puerta trasera allí dentro de cinco años”.
Durov tiene razón en que Signal recibió subvenciones del gobierno al principio del desarrollo. También los obtuvo de muchos otros lugares, incluida la Fundación Knight y la Fundación para la Libertad de Prensa. Es ridículo afirmar, sin pruebas, que una subvención de 3 millones de dólares en las primeras etapas del desarrollo equivale a cualquier tipo de control o puerta trasera. Apenas hace mella en los 50 millones de dólares que cuesta ejecutar señal anualmente ahora. Los algoritmos de cifrado de Signal también son de código abierto y numerosos expertos en ciberseguridad han avalado su autenticidad.
Más de cinco años después, Telegram todavía no tiene el cifrado de extremo a extremo predeterminado, Signal está solucionando sus problemas de seguridad conocidos y los franceses arrestaron a Durov por una serie de cargos relacionados con la difusión de material ilícito en la plataforma. .
