La batalla entre Signal y Telegram está lejos de ser un secreto y en medio de las tensiones entre Rusia y Ucrania, la competencia ha tomado una vertiente más.

En medio de situaciones de conflicto, las apps de mensajería suelen ser uno de los principales medios de contacto entre las personas afectadas. En el caso de Ucrania, Telegram es una de las más populares.

Signal se queda sin CEO, el cofundador de WhatsApp asumirá el cargo (por ahora)

En medio de este contexto, Moxie Marlinspike, el creador de Signal, ha utilizad su cuenta de Twitter para advertir a los ucranianos sobre la privacidad y seguridad de la que, supuestamente, Telegram carece.

En sus palabras, Telegram no es en realidad una aplicación «encriptada». Cuando se pone este término sobre la mesa, la mayoría de las personas piensan que nadie puede leer sus mensajes, incluso la empresa propietaria de la aplicación.

 

Pero hay un sesgo. Cuando estamos frente a una app solo encriptada, la empresa detrás de la misma posee las claves y puede desbloquear el contenido en cualquier momento.

Telegram parece ser una aplicación de este tipo que solo está «cifrada» de forma predeterminada, hecho que dista de WhatsApp y Signal, que están «cifradas de extremo a extremo».

Signal ataca a Telegram

Este ha sido el argumento del fundador de Signal, quien en una serie de tweets, ha indicado:

“(Telegram) es, de manera predeterminada, una base de datos en la nube con una copia de texto sin formato de cada mensaje que todos han enviado/recibido alguna vez… Cada mensaje, foto, video, documento enviado/recibido durante los últimos 10 años ; todos los contactos, membresías de grupos, etc. están disponibles para cualquier persona con acceso a esa base de datos”.

Esta situación, cobra relevancia en medio de un conflicto en el que las conexiones a internet y los datos generados desde estos espacios juegan tanto como salvavidas como un arma de grandes alcances.

Periodistas, activistas y denunciantes están en la mira, con lo que incluso redes sociales como Facebook y Twitter han instado a estos usuarios ha reforzar la seguridad de sus cuentas e incluso eliminarlas por completo ante el riesgo.

Actualización

Telegram se puso en contacto con UnoCero para dar réplica a esta información indicando lo siguiente:

(cita):Todos los mensajes en Telegram son fuertemente cifrados en base al protocolo MTProto, que está diseñado a partir de algoritmos probados a lo largo del tiempo para hacer que la seguridad sea compatible con la entrega de mensajes a alta velocidad y la fiabilidad en conexiones débiles. Pueden conocerlo en detalle aquí: https://core.telegram.org/mtproto

Desde 2013, el cifrado y la API de Telegram han sido revisados por expertos en seguridad y nunca se ha encontrado alguna forma de romper el cifrado utilizado actualmente por Telegram.

Por ejemplo, pueden ver este estudio de investigadores de la Universidad de Údine, en Italia: https://arxiv.org/pdf/2012.03141v1.pdf.

Además, el señor Marlinspike dice que los mensajes se almacenan en texto plano en los servidores, lo que es falso. Los mensajes son almacenados cifrados en los servidores, tal como explicamos en nuestras políticas de privacidad: https://telegram.org/privacy#4-1-storing-data

Respecto al tuit del señor Marlinspike, podemos confirmar que no tenemos desarrolladores ni servidores en Rusia y que no existe ninguno de los riesgos que él menciona.