![Telegram no activa el cifrado e2e por defecto, y lo hacen para que no levantes sospechas [Actualizada]](https://i.blogs.es/ef57be/telegram/450_1000.jpg)
El debate sobre el cifrado en aplicaciones de mensajería ha cobrado una nueva dimensión con los ataques de terrorismo que han cuestionado si WhatsApp o Telegram no acaban siendo más que un eficaz método para organizarlos.
Hasta ahora eran los gobiernos los que más habían incidido en ese riesgo, pero no son los únicos que valoran el impacto del cifrado de extremo a extremo (e2e, 'end to end'). Por si no lo sabías, en Telegram ese cifrado existe, pero no está activado por defecto, y sus responsables argumentan que una de las razones para no activarlo es para no ponerte bajo sospecha "en ciertos países".
Telegram y la presunción de inocencia
La FAQ de Telegram explica cómo se soportan dos capas de cifrado seguro: por un lado, el cifrado cliente-servidor que se usa en chats privados y de grupo. Por otro, el cifrado de extremo a extremo (de cliente a cliente) que es el que el usuario tiene que activar mediante los famosos Secret Chats, y del que podéis encontrar más información aquí.
They've spent the last 3-4 years making excuses for not enabling e2e by default. All of them are bullshit. https://t.co/szj4SEQa1O
— Sergio Lopez (@slp1605) 13 de junio de 2017
Los responsables de esta aplicación lo explican en la FAQ de la herramienta que primero revelan que "todos los mensajes de Telegram están cifrados de forma segura" para luego aclarar que no todos los chats son "secretos" en referencia a esas diferencias entre la existencia o no de los servidores de Telegram como intermediarios.
Esto permite que Telegram sea adoptado ampliamente y de forma global, no solo por activistas y disidentes, así que el mero hecho de usar Telegram no convierta a los usuarios en objetivos de una vigilancia especial en ciertos países. Estamos convencidos de que separar conversaciones en chats secretos y chats en la nube representa la solución de seguridad lo más segura posible para una aplicación de mensajería popular.
Los responsables de comunicación de Telegram se ponían en contacto con nosotros para aclarar precisamente este punto que según ellos estaba sacado de contexto. Ese apartado de la FAQ debe leerse completo, nos dicen, y es allí donde dan sus argumentos, como el hecho de que los Cloud Chat sí almacenan la información —lo explican en otro apartado de su documentación— "fuertemente cifrada, y las claves de cifrado en cada caso se almacenan en otros centros de datos en diferentes jurisdicciones. De este modo nuestros propios ingenieros o intrusos físicos no pueden tener acceso a los datos de los usuarios".
Las aclaraciones de Telegram también pasaban por indicar que "el cifrado E2E por defecto de WhatsApp es un engaño", y añadían que precisamente una de las razones por las que no usan el cifrado E2E por defecto es "por la dificultad que implican los respaldos". A diferencia de WhatsApp —que trabaja con Google Drive para realizar esas copias de respaldo— en Telegram dicen que su enfoque "es entregar respaldos ya incorporados y seguros, y no mentirle a los usuarios como lo hace WhatsApp". De hecho, indican lo siguiente:
Si tu compañero de conversación está usando el “Respaldo en Google Drive”, Google tiene acceso a esos mensajes, y por consiguiente, cualquier gobierno que los solicite a Google. Por lo tanto, el cifrado E2E está activado en WhatsApp por defecto, pero es anulado inmediatamente. Y no hay manera alguna en la que puedas saber si tus amigos están o no usando esos respaldos.
Las críticas a WhatsApp y a su sistema de respaldos basado en Google Drive se apoyan además en documentos como este en el que se explican las teóricas debilidades de WhatsApp y las ventajas de la propuesta de Telegram.
Imposible saber realmente por qué Telegram no activa el cifrado E2E
Para tratar de aclarar todos estos datos nos pusimos en contacto con Sergio López (@slp1605), un ingeniero en Red Hat que durante años dedicó su tiempo libre a desarrollar Telegram-FOSS, un cliente de Telegram para Android. El código de este proyecto sigue disponible en GitHub, pero como él mismo explicaba en Twitter (su mensaje fue punto de partida para el texto original), las excusas que Telegram da sobre por qué no activan el cifrado E2E por defecto "son basura".
Sergio López dedicó mucho tiempo al cliente Telegram-FOSS pero abandonó el proyecto y no acaba de entender por qué Telegram no aplica el cifrado E2E por defecto.
Sergio nos explicaba por ejemplo cómo en Telegram habían dado distintos argumentos a lo largo de los años, pero que esta de los respaldos en Google Drive era igualmente discutible. Entre otras cosas, destacaba, el backup que WhatsApp da la opción de hacer en Google Drive está a su vez cifrado, y la clave la tiene WhatsApp.
Eso significa que Google necesitaría la clave para descifrar esos mensajes, y que WhatsApp necesitaría la copia de respaldo para aplicar la clave, pero ninguno de ellos tiene acceso a lo que tiene el otro. ¿Podría el gobierno forzar a que le diesen acceso a esos datos? Ciertamente, pero es que en estos casos son las empresas las que tienen que demostrar que su garantía de privacidad es realmente sólida, y la actuación judicial puede acabar dando acceso a esos datos como parte de investigaciones en delitos graves.
Lo que también señalaba este experto es que en este debate entre WhatsApp y Telegram hay una batalla distinta: la del prestigio. Los ataques entre responsables de una y otra empresa se han producido a lo largo de los años, y al final garantizar la seguridad y la privacidad es demasiado complicado.
Para Sergio López había una cosa clara: en una comunicación punto a punto no hay intermediario en el cifrado, el servidor no va a poder "leer" esa información aunque los mensajes pasan por él (ocurre tanto en WhatsApp como en Telegram).
Hay algunos servicios pocos conocidos como Tox y GNU Ring, nos explicaba, en los que la comunicación sí es punto a punto. Aún así en ese cifrado punto a punto que se usa en WhatsApp y en los Secret Chats de Telegram "la clave es que aunque el mensaje pasa por el servidor, éste no puede descifrarlo, ya que la clave para hacerlo la tiene sólo el destinatario".
De hecho, nos explicaba, una cosa es que el canal de comunicación (la "tubería") esté cifrado (lo está tanto en los Cloud Chat como en los Secret Chat) y otra que el mensaje que se envía por ese canal esté cifrado a su vez.
Es lo que ocurre con la comunicación HTTPS en un navegador: antes decías "Hola" y la información se transmitía de forma "visible" para todos a través del protocolo HTTP. El protocolo HTTPS seguro precisamente convierte el canal de comunicación en un canal seguro y cifrado, pero ese "Hola" sigue transmitiéndose en texto plano. Tendríamos que cifrar ese "Hola" como tal para que tanto el canal de cifrado como el propio mensaje lo estuvieran.
En un cifrado como el que utiliza por defecto Telegram (el de sus Cloud Chat convencionales), indicaba Sergio, el servidor es al final un eslabón demasiado importante: si alguien compromete ese servidor, tendrá acceso a todas las comunicaciones. En un cifrado punto a punto el responsable último de esa privacidad es el usuario (o más bien los dos usuarios que son los dos extremos de la comunicación).
Si alguien compromete sus dispositivos (los roba y logra desbloquearlos) esas comunicaciones cifradas quedarán a la vista del atacante, y aquí tanto iOS —que cifra el sistema de ficheros desde hace varios años, empezó a hacerlo con iOS 8— como las últimas versiones de Android protegen esa privacidad para que los datos puedan quedar al alcance de posibles curiosos si perdemos nuestros dispositivos. Pero de nuevo el último garante de la privacidad en esas comunicaciones punto a punto es, destacaba López, el usuario.
La conclusión para este experto era clara: "lo importante del cifrado es lo segura que es una aplicación por defecto, no que sea 'potencialmente más segura' si haces esto, esto y esto. La idea es que esas ventajas las pueda disfrutar mi abuela, por ejemplo".
WhatsApp sí activa el cifrado e2e por defecto
Esos argumentos, indican algunos expertos en este ámbito, no son convincentes, y en Telegram no parecen tener interés en cambiar esa mentalidad añadiendo características mucho menos relevantes para el ámbito de la seguridad.
.@telegram nice, but when is full end-to-end encryption coming?
— jomo (@0xjomo) 19 de mayo de 2015
This issue is 1+ year old: https://t.co/6kYBm4juJS
La discusión lleva más de un año pendiente en sitios como Reddit, donde siguen sin creerse que esa "protección de sospechas" al desactivar el cifrado de extremo a extremo sea una razón válida para esa decisión.
Eso ha acrecentado las críticas sobre una aplicación que hasta no hace mucho era muy valorada por prestar atención a este apartado. WhatsApp, no obstante, ha logrado darle la vuelta a la tortilla y desde hace año y medio implementa un cifrado seguro de extremo a extremo por defecto.
Es cierto que WhatsApp no está libre de sospechas —sobre todo tras los últimos movimientos de Facebook—, y como indican los responsables de Telegram "WhatsApp es cerrada" mientras que este servicio sí que utiliza ampliamente el código abierto. Aquí, no obstante, también hay críticas para Telegram, y algunos desarrolladores indican que ese código no es reusable y no se puede utilizar para programar una aplicación de mensajería independiente. Otros van más allá e indican que Telegram ya no es Open Source. Al final hay una cosa clara: el debate está servido, y las opciones están ahí. Lo mejor de todo: que las opciones son buenas.
En Xataka | Cómo funciona el cifrado extremo a extremo de Whatsapp y qué implicaciones tiene para la privacidad
Ver 61 comentarios
61 comentarios
chiblets
Segun FAQ de Telegram
" Server-client encryption is used in Cloud Chats (private and group chats), Secret Chats use an additional layer of client-client encryption. All data, regardless of type, is encrypted in the same way — be it text, media or files. "
No es que no estén cifrados, es que es el cifrado es diferente, según el tipo de conversación que estés utilizando (como pone arriba). Deberías dejar eso claro porque estáis dando a entender que Telegram es inseguro cuando NI DE PUTA COÑA. De hecho 3 preguntas mas abajo te instan a que llames a tu amigo hacker e intentes descifrar los mensajes de Telegram, te puedes llevar 300.000$, ANIMO!
"No pone excusas, no da argumentos, y protege la privacidad de los usuarios sin más."
Hablamos de la misma app que no da argumentos ni pone excusas para incluir tu número de teléfono en las bases de datos de Facebook (quieras o no) ¿Eso es proteger tu privacidad? lmao
Vamos,bpara mi, intentar dar a entender que Whatsapp es mejor que Telegram me parece un insulto. Y ojo que uso los dos, pero ni punto de comparación..
eqlucky
Artículo patrocinado por Facebook
doragasu
Otro artículo desinformado y tendencioso de @javipas.
TODOS los mensajes de Telegram están cifrados. Lo que no está activado por defecto es el cifrado EXTREMO A EXTREMO. Es decir, por defecto el mensaje va cifrado al servidor, el servidor lo descifra y lo vuelve a cifrar para enviar al destinatario. El mensaje va cifrado, aunque el servidor lo puede ver, pero un hacker esnifando las comunciaciones no puede (salvo que lograse romper el cifrado).
Opcionalmente Telegram permite usar cifrado extremo a extremo en los chats. Si se activa, lo que se hace es que el mensaje llega cifrado al servidor con una clave que el servidor no conoce (sólo la conocen los 2 extremos del chat). Por tanto el servidor reenvía el mensaje tal cual al otro extremo, y es incapaz de leerlo. Esto es más seguro, pero tiene sus inconvenientes (p.e. complica usar en varios dispositivos el servicio, como ocurre p.e. en WhatsApp).
Por favor @javipas, no sigas escribiendo artículos sin informarte primero.
Caboorrrl!!
Este artículo es completamente BASURA.
El cifrado en Telegram es completamente seguro y así se ha demostrado muchas veces ya. No es un cifrado punto a punto, pero es completamente seguro. Añadir más capas de seguridad en este caso es innecesario y va a ir en contra de la naturaleza del propio sistema
Activar en Telegram ese cifrado implicaría problemas de usabilidad y tiraría por tierra la naturaleza de Telegram. Con esa ""seguridad"" activada no podrías acceder desde cualquier dispositivo de la manera en que lo haces ahora, sino que en su lugar tendrías una puta mierda como la que tiene WhatsApp ahora mismo y que a nadie le gusta.
Es WhatsApp más seguro que Telegram? NO.
xelux
Este es uno de esos artículos que hace replantearse volver a leer este blog.
En serio, no se puede hablar más sin tener menos idea.
No obstante, no se de que me sorprendo
slp1605
Veo que hay algo de confusión en los comentarios. Vayamos por partes:
1. El artículo dice que los chats de Telegram no tienen cifrado e2e por defecto, y que Telegram lo justifica diciendo que es para que "el mero hecho de usar Telegram no convierta a los usuarios en objetivos de una vigilancia especial en ciertos países". Ambas afirmaciones son ciertas, por lo que entiendo las críticas al mismo.
2. En Telegram los mensajes se transmiten cifrados del cliente al servidor, pero este último, una vez recibidos, los trata "en claro", por lo que podría inspeccionar el contenido de los mismos sin ningún impedimento.
3. Protocolos como Matrix y Wire tienen soporte para cifrado e2e manteniendo el modelo multidispositivo, haciendo uso de PFS. Así pues, el soporte multidispositivo _no_ es excusa para que Telegram no lo implmente.
4. WhatsApp habilita automáticamente el cifrado e2e para conversaciones en que todas las partes tienen una versión soportada, mediante PFS y el protocolo desarrollado por Open Whisper Systems, los autores de Signal. Por lo tanto, siendo objetvos, hoy por hoy WhatsApp es más seguro "por defecto" que Telegram, por mucho cariño que podamos tenerle a este último.
Por favor, tratemos de ser objetivos al tratar temas técnicos. En la Ingeniería no hay lugar para sentimientos, y cogerle a un producto o tecnología no tiene sentido.
Personalmente, he sido mantenedor de Telegram-FOSS (la versión complamente libre de Telegram que está en F-Droid) durante años, y lo abandoné precisamente porque la negativa (durante años, este es un tema recurrente) a implementar cifrado e2e lo convierte en una solución técnicamente inferior a toda la competencia, por lo que no podía seguir apoyándola ni recomendándola.
woonaval1
Yo pensaba que esto era así porque con e2e no puedes tener una misma conversación en varios sitios (por ejemplo telegram desktop y móvil). Por eso whatsapp necesita que el móvil esté accesible para tenerlos en ambos sitios, porque wa usa el móvil para esa comunicación. Corregidme si me equivoco, pero si Telegram implementa e2e, no podremos usar la app como venimos haciendo hasta ahora.
zoompyy
Buah, aquí hay comentarios de gente que debe estar en el suelo del salón terminando la pancarta a punto de salir a la calle a manifestarse. Los niños en el futuro estudiarán cómo la III Guerra Mundial se desencadenó cuando un paisano le dio a entender a otro que Wasap es más seguro que Telegram. Cómo osó hacer eso?
En serio, bajad un poco el nivel de fanatismo. No entiendo por qué la información que manejan los editores de la web es para algunos siempre incorrecta, en cambio la información que guardan ellos en Marcadores, preparados para entrar, copiar, y pegar, esa información es siempre la verdad absoluta.
Muy bien, todos tenemos 150 páginas en Favoritos con la verdad absoluta, que nadie ceda un solo milímetro. Yo tengo la razón siempre, porque saco la información de unos artículos y blogs que son la realidad y lo que ponen otros no.
Sobre Wasap y Telegram, ambas son hoy en día muy seguras, es muy difícil acceder a cualquier conversación que se dé en ellas. Pero no podemos ser tan ilusos como para pensar que son infranqueables. Ninguna es 100% segura (Como siempre se jura y perjura en estas conversaciones). Por otro lado, como puse, se puede confiar en ellas, porque tienen las suficientes medidas de seguridad como para que cualquiera tenga casi imposible el acceso a las conversaciones. Hay miles de razones para dejar de utilizar una y pasarse a la otra, pero la seguridad no debería ser una de ellas. Si usas Telegram porque es más segura que Wasap, deberías informarte más, y no a partir de comentarios de personas y artículos que afirman que Telegram es la 10ª maravilla del mundo al ser infranqueable. Son muy seguras las dos, a nadie se le ocurre mover la toalla 10 centímetros en la arena porque a "10cm hace más sol", por qué va a pasarse a Telegram o Wasap por ser más segura?
jaxmetalmax
Respuesta de Telegram en español "telegra.ph/Cifrado-de-mensajes-y-respaldos-06-16"
TOVI
A pesar de no usar Telegram, he de decir que la publicación sobre la "seguridad" dista de la realidad.
donmariano40
Solo quiero decir que leo con frecuencia los artículos de xataka y los comentarios de los demás usuarios. Se aprende mucho, pero lo que da lástima es el nivel de insultos, palabroteo...
Señores, se puede estar en total desacuerdo en casi todo y mantener la calma y el nivel de escritura educado.
Lo único, casi, que quita las ganas de seguir leyendo es el insulto, la palabra malsonante....
Venga! Ánimo! que estamos para aprender.
Gracias.
angelantoniobranmedina
Con estos van 2 post en lo que no se informan correctamente y dejan ver mal a Telegram cuando no es así.
elmastonto
Para cuándo la gente empezará a interesarse por servicios que no requieran núm de mvl asociado? Como Threema. Threema, dejando de lado que es apenas conocido, técnicamente es el servicio que más se acerca a la perfección de lo que hay ahora.
grancilindrada1
Menuda gran BASURA de publicación DESINFORMATIVA publicada para divulgar MENTIRAS, en serio ¿quién os ha pagado para publicar esto?
filem0n
Como ha bajado el nivel de xataka.
fenixtx
Mientras aquí se pone un artículo bastante erróneo, con información que hace pensar que nuestros mensajes están sin cifrado, cosa que no es así, otros se dedican a publicar noticias en las que hacen dudar de la seguridad de ese cifrado que destacáis de WhatsApp, siendo un cifrado que tiene puertas traseras.
http://es.engadget.com/2017/06/15/fundador-telegram-gobierno-eeuu-soborno/
Qué diferencia de artículo entre el que habéis puesto aquí con respecto a ese. El artículo ya es un auténtico zasca.
xabylr
El que ha escrito esto no entiende nada de las diferencias entre las dos arquitecturas para envío de mensajes. Si quieres que los mensajes se almacenen en un servidor (bien para distribuir mensajes en grupos, usar varios dispositivos o ahorrar espacio en cada dispositivo) NO puedes usar cifrado de punto a punto, porque obviamente hay MÁS de dos puntos.
Para usar cifrado de punto a puntos en grupos se usan trucos poco eficientes como realizar intercambios de mensajes e2e entre cada par, que es lo que hacen mensajerías como WhatsApp o Signal. Pero esto seguiría siendo incompatible con una infraestructura que permita varios dispositivos.
No se los demás, pero yo prefiero usar conexiones cliente-servidor para poder usar varios dispositivos y tener la información en un lugar centralizado, de la misma forma que funciona el correo electrónico moderno y la mayoría de servicios que utilizamos en Internet.
javipas
Gracias a todos por las puntualizaciones, como muchos señaláis no he estado muy acertado con la redacción. Estoy informándome con la ayuda de los responsables de Telegram y de personas que como Sergio López conocen mucho más en profundidad el tema, y en cuanto lo tenga todo claro actualizaré el artículo. Disculpad la confusión, gracias de nuevo!
danielmendez1
Jajaja y luego decian que Telegram era el que mas seguridad tenia contra el espionaje, me quedo con Whatsapp.
juanjofm
Pese alo que digan los fanaticos de Telegram el artículo es correcto. Si el cifrado no es end to end es como si no existiera. Lo único que protege a Telegram es su política y no el cifrado.
ciquitraque
Se me ha caído un mito. Estaba seguro de que Telegram lo hacía efectivamente por defecto, era uno de los puntos a favor que esgrimía por encima de Whatsapp cuando la gente preguntaba por que no uso la anterior y si la primera... Al final habrá que migrar a Signal.
whisper5
Leo algunos comentarios que me impactan. No me queda claro si es pura ignorancia o existen segundas intenciones.
Telegram se inventó un algoritmo y protocolo de cifrado. Uno de los principios básicos de la criptografía es que no debes crear un algoritmo de cifrado a menos que seas un gran experto. Los algoritmos de Telegram los crearon un equipo de matemáticos, no de criptógrafos. Es más, si aún así lo creas, no debes mantenerlo en secreto sino que debes publicarlo para que la comunidad de expertos en criptografía lo analice y ataque para así garantizar su seguridad, justo lo que no ha hecho Telegram. Lo que ha creado Telegram no se basa en la seguridad sino en la ocultación. Va en contra de los principios más básicos de la criptografía. Su seguridad es un acto de fe. Para colmo, gente inexperta defiende este engendro de Telegram a capa y espada.