"Uso Signal todos los días". Aquello lo dijo en 2015 Edward Snowden, y supuso un espaldarazo notable a la reputación de esa app de mensajería como alternativa especialmente centrada en la privacidad. Telegram y WhatsApp acabaron ofreciendo cifrado de extremo a extremo, pero Signal seguía siendo considerada especialmente inexpugnable. Ahora hay quien trata de demostrar lo contrario.
El CEO de Telegram ataca a Signal. Pavel Durov, CEO de la app rival, publicó un post en su canal de Telegram en el que criticaba duramente a Signal. Según él, "el gobierno de los EEUU se ha gastado tres millones de dólares para crear el cifrado de Signal", y destacó que es una opción insegura para la mensajería privada. "Un alarmante número de gente importante con la que he hablado han destacado que sus mensajes privados de Signal han sido desvelados contra ellos en las cortes judiciales de los EEUU o en los medios".
Recadito a WhatsApp. Pavel Durov no aportó pruebas concretas aunque mencionó que Signal se negó a agregar compilaciones reproducibles para iOS, algo que solicitó la comunidad de GitHub. De paso, por cierto, añadió que "WhatsApp no publica ni siquiera el código de sus aplicaciones, así que toda su charla sobre la "privacidad" es un truco de circo aún más obvio".
Más suspicacias. En City Journal también criticaron la aplicación y señalaron sus posibles relaciones con el gobierno de los EEUU y en concreto con su "aparato de inteligencia". La actual presidenta del consejo de administración de Signal es Katherine Maher, que trabajó para agencias relacionadas con la inteligencia norteamericana. Posteriormente fue CEO de Wikimedia Foundation y llegó a criticar la Primera Enmienda de los EEUU, indicando que es "el reto número uno" para la lucha contra la desinformación. Más allá de eso, las evidencias sobre la teórica "inseguridad" de WhatsApp son inexistentes.
Mira quien habla. Telegram implementó el cifrado de extremo a extremo en octubre de 2013, pero lo hizo de forma distinta a Signal, que introdujo su Signal Protocol en 2014. En Telegram ese cifrado 'End-to-End' (E2EE) en realidad no se activa por defecto, pero según ellos es para que no levantes sospechas.
Musk entra en escena. En medio del debate se producía la intervención de Elon Musk, que curiosamente en 2021 alababa la protección a la privacidad de Signal con un mensaje contundente: "Usad Signal". Sin embargo hace unos días se sumó a las críticas indicando que "hay vulnerabilidades conocidas en Signal que no se están solucionando. Parece raro...". No aportó pruebas, y dado que el código fuente de Signal está públicamente disponible, debería ser trivial especificarlas, pero no ha habido más detalles al respecto.
En Signal niegan tener problemas de seguridad. Meredith Whittaker, presidenta de Signal, contestó a dicho comentario señalando que no tienen pruebas de que haya vulnerabilidades e indicó que "El protocolo Signal es el estándar de referencia en la industria por una razón: ha sido machacado y atacado durante más de una década, y sigue resistiendo el paso del tiempo".
"Hay una campaña para difamar a Signal". Matthew Green, profesor de criptografía en la Universidad John Hopkins, señaló que estos comentarios parecen pretender hacer que "los activistas se pasen de Signal, que es cifrado, a Telegram, que está prácticamente sin cifrar". Para él "Telegram ha lanzado una campaña bastante intensa para difamar a Signal como insegura, con ayuda de Elon Musk".
Privacidad en Telegram. La política de privacidad de Telegram indica cómo todos los datos almacenados en sus servidores —en el caso de la Comunidad Económica Europea, en Holanda— está "fuertemente cifrado de forma que los ingenieros locales de Telegram o intrusos físicos no puedan lograr acceso". La plataforma, que asegura cifrar todos los mensajes, mantiene un programa de recompensas para quien encuentre fallos ('Bug Bounty Program') y así garantizar la protección de esos datos que se manejan en esta app de mensajería.
Signal es súper segura, Telegram igual no tanto. Green afirma que el protocolo de Signal se usa en WhatsApp y otras apps de mensajería, es Open Source y "en lo que concierne a la criptografía, es básicamente el estándar de referencia". Destaca que Telegram no cifra las conversaciones de extremo a extremo por defecto y que a menos que inicies manualmente un "Chat Secreto" cifrado, todos tus datos son visibles en el servidor de Telegram y "dado quién usa Telegram, ese servidor es posiblemente un imán para los servicios de inteligencia".
Ketchup y aceite para el coche. Este experto añadía que esta conspiración de Durov es como "promocionar que el ketchup es mejor para tu coche que el aceite de motor sintético. Telegram no es una app de mensajería segura, punto y final". A las críticas de las compilaciones no reproducibles en iOS a las que se refería Durov explicaba que Android facilita mucho hacerlas, pero "por varias razones especfícias a Apple, esto es sorprendentemente difícil de hacer en iOS. Sobre todo porque las apps están cifradas (Apple debería arreglar esto)". Telegram hace algo en ese sentido, pero necesitas un viejo iPhone con jailbreak para usarlas, y su propuesta no es del todo completa porque algunos ficheros siguen estando cifrados.
A Durov le gusta el FUD. La campaña de Durov es en realidad una repetición de la que durante años llevó a cabo contra WhatsApp. Al CEO de Telegram le gusta sembrar miedo, incertidumbre y dudas (FUD, Fear, Uncertainty, Doubt) para difamar a empresas que plantean rivales a su aplicación, pero a menudo lo hace sin evidencias claras (como otros). Este nuevo episodio, como apunta Green, parece uno más de ese repertorio de mensajes de dudosa credibilidad sobre otro rival.
Imagen | TechCrunch ¡
En Genbeta | Pavel Durov, el desconocido magnate tecnológico que fue el "Zuckerberg ruso" antes de crear Telegram
Ver 2 comentarios