¿Ve todos esos idiomas arriba? Traducimos las historias de Global Voices para que los medios ciudadanos del mundo estén disponibles para todos.

Entérate más sobre Traducciones Lingua  »

Estimados activistas de Hong Kong, por favor, no sigan diciendo a todo el mundo que Telegram es seguro

HKJuly1PhotoRemixed

Escrito por Jason Li y Lokman Tsui. La versión original de este artículo, escrito en chino, fue publicada en Inmediahk.net el 4 de agosto del 2016. La versión en inglés se publica en Global Voices mediante un acuerdo de colaboración de contenido. 

En la manifestación anual del 1 de julio de este año en Hong Kong, los líderes de la protesta dieron un gran impulso a la aplicación de chat Telegram, pero por razones equivocadas. La manifestación tiene lugar cada año desde que el Reino Unido cediera su poder sobre Hong Kong a China en 1997.

Mientras marchábamos por toda la isla de Hong Kong, algunas voces por megáfono gritaban “¡descarguen Telegram, es más seguro que Whatsapp!”

Un grupo cívico, Citizen Data, animó a los manifestantes a que se descargaran Telegram y activaran su función de geolocalización para que pudieran “registrarse” en la protesta.

Mientras pasábamos por las casetas de varios grupos políticos y de la sociedad civil por el camino, nos decían que nos hiciéramos amigos de los bots de Telegram (cuentas automatizadas de Telegram que poseen funciones simples como la búsqueda de imágenes o de actualizaciones de RSS). Uno de los bots permitía a los asistentes señalar su participación en la protesta. Otro realizaba encuestas a los votantes sobre las mejores imágenes en las próximas elecciones al Consejo Legislativo.

Mientras se manifestaban por toda la isla de Hong Kong, algunas voces por megáfono gritaban “¡descarguen Telegram, es más seguro que Whatsapp!”

Mientras estas herramientas de organización de bases parecen emocionantes, olvidaron comentarles a los manifestantes una parte de información crucial: Telegram no es más seguro que Whatsapp. En muchos momentos es incuso peor.

Telegram hizo su primera aparición en la escena tecnológica como una aplicación rápida, accesible “libre y segura” en el 2013. La seguridad de la información, en especial sus características de encriptación, hacía que los medios de comunicación tecnológicos lo resaltaran como un gran punto de venta.

A pesar de su reputación, muchas de las conversaciones en Telegram no están encriptadas de principio a fin. En otras palabras, no es seguro. E incluso peor, la compañía ha desarrollado una mala reputación por problemas con su tecnología que han llevado a muchos usuarios a tener su información y mensajes expuestos, en algunos casos, a otros usuarios.

Durante el año pasado, Global Voices ha informado en múltiples instancias sobre varios usuarios de Telegram que han tenido serios problemas con la seguridad de la aplicación. Los usuarios de Telegram en Rusia (algunos de ellos periodistas y activistas), han denunciado que sus cuentas han sido hackeadas. Otro usuario de Ucrania informó que recibía mensajes de un grupo privado a través de la aplicación de Telegram de parte de un grupo del que no formaba parte. También ha habido bastante preocupación en Irán sobre el cumplimiento con las exigencias del gobierno sobre que se bloqueara cierto material (bots, principalmente) en la plataforma.

¿Cuál es el problema con Telegram?

La tecnología de encriptación de la aplicación no es totalmente de fuente abierta. Eso significa que los expertos en seguridad fuera de la compañía no pueden ver todos los detalles de cómo se fabricó. Las mejores prácticas de la industria sostienen que la tecnología de encriptación debería ser de fuente abierta y totalmente accesible al público, para que puedan ser analizados independientemente y verificados por otros programadores e investigadores de seguridad. Así que, incluso aunque Telegram diga que su tecnología de mensajería es segura, no se puede estar seguro de ello totalmente. Simplemente debemos creerles.

Al contrario, hay aplicaciones como Signal o ChatSecure que han publicado su codificación online, así que cualquier persona con conocimientos en el sector puede evaluarlos (y criticarlos) públicamente.

Incluso si confías en Telegram, sus características de seguridad son limitadas:

  • Solamente son seguros los “Nuevos Chats Secretos”. Por defecto, las conversaciones en Telegram no están protegidas de principio a fin con encriptación. Solamente está garantizada si enciendes la opción “Nuevo Chat Secreto” antes de comenzar una conversación. Muchas personas con las que hemos hablado no tenían conocimiento de esta discrepancia, sino que pensaban que toda la comunicación en Telegram era “de manera automática”, segura.
  • Los grupos de chat no poseen soporte de encriptación de principio a fin. No hay ninguna opción de “Chat Secreto” en aquellas conversaciones en las que participen más de una persona.
  • Las conversaciones con bots tampoco están encriptadas de principio a fin. No hay ninguna indicación de que cualquiera de las conversaciones o interacciones con los bots estén encriptadas de principio a fin.

Los investigadores también han confirmado que la aplicación recoge los metadatos de los usuarios (la información sobre con quién se comunican y cuando) haciendo bastante sencillo monitorizar los hábitos de comunicación de los usuarios de Telegram.

Volviendo a Hong Kong, es fácil ver como estos problemas podrían estar exacerbados en una situación de protesta. Si una aplicación se puede hackear fácilmente, toda la información que los promotores rogaban a los manifestantes que compartieran (incluyendo su localización), podría exponerse de manera potencial a la persona equivocada o a las autoridades gubernamentales. Los datos de localización son muy sensibles ya que se puede rastrear el origen de un usuario en particular y poner en peligro su seguridad personal.

Cualquiera que practique el activismo político en Hong Kong conoce que las consecuencias de este tipo de brechas pueden ser graves.

Irónicamente, WhatsApp, que fue criticada durante la protesta, posee una encriptación automática de principio a fin para todas sus conversaciones, incluyendo los grupos de chat (Esta característica solo se dio a conocer a principios de año en abril).

WhatsApp no solo encripta todos sus mensajes, sino que lo hace usando el protocolo Signal, de código abierto, documentado públicamente y desarrollado por un grupo sin ánimo de lucro denominado Open Whisper Systems. Desgraciadamente, WhatsApp en sí mismo no es un sistema abierto, así que no hay ninguna garantía de que el protocolo no se haya corrompido durante la puesta en práctica. Sin embargo, no existe ninguna evidencia de juego sucio, y el equipo de Open Whisper Systems ha escrito públicamente sobre su proceso de colaboración y puesta en práctica. Pero, definitivamente, no es peor que Telegram, la cual no ha hecho público su código técnico.

Para una seguridad máxima segura, recomendamos usar la aplicación Signal Private Messenger de Open Whisper System. La aplicación es un sistema abierto desde el principio hasta el final. Son completamente transparentes sobre el tipo de tecnología que usan para la codificación y todo lo demás. Pero, debido a que es un proyecto de código abierto sin ánimo de lucro, carece de timbres y pitidos (así como de stickers), ni la base de usuarios de las aplicaciones de chat comerciales como Telegram y WhatsApp. A la mayoría de ciudadanos de Hong Kong no les gusta Signal por estas razones. Muchos han elegido usar WhatsApp en su lugar, la cual es una alternativa mucho más segura que Telegram. Mientras carece de algunas de las protecciones de privacidad de Signal, WhatsApp continúa siendo la aplicación de chat más usada en posesión de un protocolo de codificación abierto y revisado por expertos.

Telegram no estaba equivocada al promocionar sus características de seguridad allá por el 2013 (la encriptación de principio a fin en las aplicaciones de chat móviles era algo raro en su momento). Desde entonces, sin embargo, otras aplicaciones de chat se han puesto al día y en muchos casos han sobrepasado sus características de seguridad. Eso no quiere decir que Telegram no tenga su mérito, ya que ni WhatsApp ni Signal poseen apoyo para canales (grupos públicos) o bots, y Telegram sí que tiene una característica útil que permite auto-destruir conversaciones como en Snapchat. Pero recomendar Telegram, sin reservas, a manifestantes y activistas es simplemente algo irresponsable.

Muchas gracias a Citizen Lab y al Profesor Jedidiah Crandall por ayudarnos con algunas investigaciones de fondo para este artículo. 

Inicie la conversación

Autores, por favor Conectarse »

Guías

  • Por favor trate a los demás con respeto. Comentarios conteniendo ofensas, obscenidades y ataque personales no serán aprobados.