Los desarrolladores de Telegram posicionan su producto como seguro y protegido. Pero en la práctica eso no es del todo cierto: la realidad es que Telegram tiene una serie de peculiaridades que hacen que proteger tus mensajes sea un poco complicado.
Y no tiene nada que ver con las complejidades de la criptografía, sino con cosas mucho más prosaicas.
Echemos un vistazo a algunas características bastante dudosas tanto en la interfaz del mensajero como en la lógica general que lo hacen menos seguro de lo que comúnmente se cree.
Sombras de mensajería segura
Para empezar, averigüemos cómo funciona un mensajero seguro.
Lo primero que debe tener en cuenta es que casi todos los mensajeros modernos cambiaron hace mucho tiempo al intercambio de datos cifrados entre los dispositivos de los usuarios y los servidores.
Ese es el mínimo absoluto que cualquier mensajero debe proporcionar. Sin embargo, eso no es suficiente para considerar un sistema seguro, ya que no garantiza la seguridad total de los mensajes.
He aquí por qué: si no solo los participantes de mensajes, sino también el servicio tiene acceso a los chats, eso crea riesgos adicionales. Por ejemplo, los propios propietarios del servicio pueden resultar demasiado curiosos o codiciosos.
O, incluso si asumimos que son honestos hasta la médula y no tienen ningún deseo de meter la nariz en los datos de los usuarios, ¿dónde está la garantía de que, si el servicio se vende algún día, los próximos propietarios serán tan honestos?
Y luego, por supuesto, el servicio podría ser pirateado, en cuyo caso los propios piratas informáticos tendrían acceso a la correspondencia.
Sin embargo, existe una forma muy eficaz de evitar todos estos peligros y responder a la pregunta de si se puede confiar en el servicio de una vez por todas: el cifrado de extremo a extremo.
Esto garantiza que la información se cifre en el dispositivo del remitente y se descifre solo en el dispositivo del destinatario.
Como tal, el servicio envía de ida y vuelta solo mensajes encriptados y no tiene acceso al contenido.
Esto protege automáticamente la correspondencia de propietarios entrometidos (actuales o futuros) y de otros problemas que puedan ocurrir.
Entonces, llegamos a una fórmula muy simple: un mensajero seguro es aquel que usa encriptación de extremo a extremo. Ahora veamos cómo Telegram maneja todo esto.
1. No todos los chats de Telegram son igualmente seguros
Vayamos directo a la raíz del problema: Telegram es un mensajero único con dos tipos de chats: regulares y secretos. Los chats regulares no están encriptados de extremo a extremo. Solo los secretos lo son.
Ningún otro mensajero hace esto: incluso el notorio WhatsApp, parte del imperio hambriento de datos de Mark Zuckerberg, utiliza cifrado de extremo a extremo de forma predeterminada.
El usuario no necesita hacer nada en absoluto, no hay casillas de verificación especiales ni nada: los mensajes están protegidos de todos los extraños (incluidos los propietarios del servicio) desde el primer momento.
En cuanto a los mensajeros que se posicionan explícitamente como seguros y protegidos, nadie en Signal o Threema pensaría jamás en tener dos tipos de correspondencia: una encriptada de extremo a extremo y otra no.
¿Por qué molestarse si puede hacer que todos los chats sean igualmente seguros sin desconcertar al usuario?
Pero Telegram es único.
2. Sobre esos valores predeterminados…
De forma predeterminada, los chats de Telegram no utilizan el cifrado de extremo a extremo y el mensajero tampoco informa a los usuarios sobre la opción de chat seguro.
¿Quién podría haber pensado que un usuario que acaba de instalar un mensajero precisamente porque se anunciaba como seguro quería mantener la privacidad de la correspondencia?
Respuestas en una postal, por favor. El resultado es que cuando un usuario crea un nuevo chat, Telegram no ofrece protegerlo ni siquiera insinúa la existencia de una opción distinta al chat predeterminado.
 | Información de valor para ejecutivos que toman decisiones de negocios |
Estoy dispuesto a apostar que hay miles, si no millones, de personas que confían secretos importantes a los chats de Telegram con la plena confianza de que están protegidos de forma segura por defecto, pero usan chats regulares sin encriptación de extremo a extremo.
Lo que es especialmente interesante es que el botón de chat secreto está oculto lo más profundo posible. No está en la interfaz de chat en sí.
Tampoco está disponible en el siguiente nivel: incluso si toca el nombre de su compañero de chat y va a su perfil, no encontrará el codiciado botón allí.
Debe profundizar un poco más: toque el menú de tres puntos, busque en las funciones secundarias y ahí está: la opción de chat secreto con cifrado de extremo a extremo.
3. ¿Por qué todo el secreto de todos modos?
Otra queja surge con respecto al nombre que Telegram le ha dado a sus chats encriptados de extremo a extremo.
Los desarrolladores podrían haberlos llamado algo neutral como “seguro”, “protegido” o “privado”. Pero no: optaron por “secreto”, y esta palabra tiene un efecto muy interesante en la percepción de las personas.
Muchas veces, después de crear un chat secreto en Telegram, recibo una broma sarcástica del otro lado, algo así como:
“Wow James, solo para mis ojos, ¿eh?”
Otros preguntan con aprensión qué podría ser tan importante, o travieso o algo más, por lo que necesita ser secreto.
Claro, no siempre sucede: algunas personas no hacen tales comentarios, o dejan de hacerlo después de algunas veces.
Pero el hecho es que cuando cambias al modo Secret Chat , provoca una cierta reacción emocional. Inmediatamente te sientes como un espía, o un traficante de chismes incondicional, o parte de alguna otra operación de capa y espada.
Esta palabra simple y aparentemente inocua desencadena una respuesta muy sesgada en la mente de las personas.
Y quiero enfatizar que sucede sin ninguna razón objetiva en absoluto.
Cuando inicia un chat en WhatsApp o Signal, nadie pregunta ni le importa por qué está utilizando el cifrado de extremo a extremo.
¡Eso es porque todos los chats de WhatsApp y Signal lo usan sin preguntar!
En Telegram, sin embargo, el deseo natural de proteger un chat se convierte en parte del chat en sí mismo, lo que hace que los participantes se sientan al menos incómodos, si no completamente idiotas.
4. Campanas y alertas que faltan
La situación se complica aún más por el hecho de que los chats secretos carecen de algunas funciones disponibles en los chats normales sin cifrar.
Y aunque la lista no es larga (no hay reacciones de emoji ni mensajes anclados), su ausencia puede desanimar a algunas personas a usar chats seguros.
Y eso es comprensible: la falta de privacidad total se siente abstracta, mientras que la incomodidad de no poder dar el visto bueno es más concreta.
Nuevamente, no hay una razón objetiva para esto. En WhatsApp, las reacciones emoji funcionan perfectamente: el cifrado de extremo a extremo no interfiere en lo más mínimo.
Solo puedo suponer que los chats secretos se han convertido durante mucho tiempo en una preocupación tan marginal para los desarrolladores de Telegram que la implementación de nuevas funciones en ellos no se ve afectada por la hierba alta, sino por el precipicio.
5. Dos son compañía, tres son multitud
Digamos que logras persuadir a tus compañeros de chat de que no hay nada extraño en el modo Secret Chat y que vale la pena perder un par de funciones por el bien de la privacidad.
Eso en sí mismo no es un logro pequeño, y no todos pueden lograrlo.
Pero no te pongas demasiado cómodo todavía: tarde o temprano llegará un momento en el que necesites discutir algo en grupo. Y, naturalmente, desea hacerlo en un chat seguro.
Aquí Telegram tiene otra sorpresa para ti: no es posible. Los chats grupales de Telegram no se pueden cifrar de extremo a extremo. Período. No hay tal opción.
Para hablar en un grupo de tres o más, debe sacrificar la seguridad o arrastrar a todos a un chat seguro en otro mensajero.
Si sus compañeros de chat están acostumbrados a Telegram, el primer escenario es el resultado más probable, ya que solo se necesita una persona obstinada para arruinar el esfuerzo.
Es cierto que, desde un punto de vista técnico, implementar el cifrado de extremo a extremo de los chats grupales no es una tarea fácil.
Dicho esto, los mencionados WhatsApp, Signal y Threema proporcionan cifrado de extremo a extremo de los chats grupales de forma predeterminada de la misma manera que para los diálogos. El problema incluso se ha resuelto para las videoconferencias.
6. Más no siempre es mejor
Hay otra cosa en Telegram que complica la vida de sus usuarios: la capacidad de crear tantos chats secretos con la misma persona como quieras.
Está claro por qué es así: los chats encriptados están vinculados a una clave de encriptación que se almacena en el dispositivo y no se pueden transmitir a ningún lado.
Evidentemente, los desarrolladores de Telegram querían hacer posible el uso del mensajero en varios dispositivos simultáneamente.
De ahí la multiplicidad de diálogos encriptados: para cada nuevo dispositivo necesitas crear un nuevo chat secreto (aunque WhatsApp de alguna manera logró resolver este problema sin multiplicar los chats).
Y dado que tal opción existe de todos modos, ¿por qué detenerse allí? Permitamos a los usuarios generar tantos chats secretos como deseen (además de los normales).
Admito que en algunas circunstancias exóticas puede ser útil tener varios chats separados con la misma persona.
Pero en la mayoría de los casos es muy inconveniente y agrega confusión innecesaria.
Es especialmente difícil tratar de recordar en qué dispositivo y en qué chats alguien le envió un número de teléfono u otra información (enlace, correo electrónico, número de cuenta, dirección) que se necesita en este momento.
Para algunos, esta confusión es un argumento convincente en contra del uso del modo Secret Chat.
7. ¿Otra toma, por favor?
Los chats regulares no encriptados se almacenan en los servidores de Telegram y aparecen automáticamente en todos los dispositivos después de iniciar sesión en Messenger.
Como se mencionó anteriormente, este no es el caso de los chats secretos encriptados: estos permanecen en el dispositivo.
¿Qué debe hacer si compró un teléfono nuevo y desea migrar todos sus datos, incluidos los diálogos cifrados de Telegram?
No hay nada que hacer: Telegram no te permite transferir chats secretos a un nuevo dispositivo.
Existen soluciones de “remedio popular” para Android, pero no son simples ni seguras de usar.
Y para los usuarios de iPhone, estos métodos dudosos no existen en absoluto. Entonces, si cambia a un nuevo teléfono, todos los mensajes de Telegram en chats secretos se perderán para siempre.
Un par de matices más: primero, tendrías que volver a configurar todos tus chats secretos, recordando con quién chateabas en tu antiguo dispositivo.
En segundo lugar, debe explicar a todos sus contactos que tiene un teléfono nuevo y que deben escribir en un chat nuevo porque ya no tiene acceso a los chats antiguos.
No creas que Telegram lo hará por ti.
Tus amigos seguirán teniendo los chats antiguos en sus dispositivos. Incluso podrán enviar algo en ellos, pero nunca lo verás.
Sin secretos
En resumen, aunque en teoría es posible comunicarse de forma segura en Telegram a través de chats secretos, en la práctica las cosas no son tan sencillas.
Dado que la mayoría de las personas siempre prefieren el camino de menor resistencia, terminan usando chats regulares sin encriptación de extremo a extremo.
Muchos probablemente ni siquiera se den cuenta de que están usando un canal desprotegido.
Pero incluso si lo hacen, lo más probable es que no vean el sentido de sufrir por el bien de la privacidad y traten los intentos de comunicación segura con escepticismo.
Una vez más: proteger todas tus comunicaciones de Telegram no es tarea fácil. Requiere mucho esfuerzo de tu parte y sin garantía de éxito.
E incluso si, a través de sangre, sudor y lágrimas, logra que sus diálogos sean secretos, sus chats grupales permanecerán sin cifrar pase lo que pase.
Por Alanna Titterington de Kaspersky
Lea más sobre ciberseguridad en;
Ciberseguridad Corporativa 2023: lo que viene
Confianza Digital: 4 áreas clave para medir el éxito
Netskope: «la» plataforma de redes y seguridad de SASE 2023