2021-12-29 00:20:53

Telegram es seguro

En la foto, Durov, uno de los hermanos que crearon Telegram y por el hecho de negarle a Putin información privada de sus usuarios, su casa fue rodeada de policía especial y tuvo que huir de Rusia y pedir asilo y vivir como refugiado.

Y eso es lo primero que hay que analizar cuando se habla de Telegram, ya que la principal seguridad que este tiene es su compromiso con la privacidad de sus usuarios mientras que sus competidores como Whatsapp y Facebook, le brindan abiertamiente información a la CIA y a la NSA, y no pueden negarse.

Sucede que hace unos dias el fundador de la app de mensajería Signal Moxie Marlinspike usó su cuenta de twitter para criticar la seguridad de su rival Telegram, lo cual no le salió muy bien: https://twitter.com/moxie/status/1474067549574688768. Saber que Moxie es coautor de algoritmos de seguridad que usa Facebook, Whatsapp y Skype.

A dicho tweet yo le respondí

"No has dicho nada nuevo. @Telegram está bien documentado y muchos desconocen o no están interesados en estos temas. Ningún software es 100% seguro. Cualquier sistema operativo o aplicación intrusiva podría obtener tus conversaciones a través de canales colaterales (ej .: ¿captura de pantalla? ) "

https://twitter.com/rafageist/status/1475789589927366658

"Por otro lado, imagine la complejidad de implementar un grupo de chat donde cada mensaje está encriptado de un extremo a otro entre los usuarios y el servidor no puede conocer los mensajes, y un nuevo usuario ingresa. Y cómo WhatsApp Web conoce los mensajes que están en tu teléfono?"

https://twitter.com/rafageist/status/1475791535342030848

"Prefiero confiar en la app de los exiliados rusos como @durov, que negó información a @KremlinRussia_E, que en la app recomendada por un exagente de la CIA @Snowden, que se refugia en Rusia. Cómo confiar en el coautor del algoritmo utilizado por FB? "

https://twitter.com/rafageist/status/1475795117164449792

"Si me preocupara que alguien en los servidores de @Telegram lea mis mensajes, no usaría ninguna aplicación de mensajería para eso. Iría al medio del bosque y hablaría cara a cara. Confío en que la ciencia y la ciencia me dicen que Telegram es seguro. ¿Dónde está la mentira? "

https://twitter.com/rafageist/status/1475799610425757698

"La mayoría de la gente no necesita E2EE para comunicarse, y quienes lo hacen creen que no están siendo controlados y monitoreados de diversas formas".

https://twitter.com/rafageist/status/1475808291913707522

Respuesta de Durov

La respuesta de Durov no se hizo esperar y acá se las comparto: https://t.me/durov/176.

"Un informe reciente (https://therecord.media/fbi-document-shows-what-data-can-be-obtained-from-encrypted-messaging-apps/) ha demostrado que Telegram cumple su promesa de mantener sus datos de usuario. privado, mientras que aplicaciones como WhatsApp brindan datos de usuario en tiempo real (https://www.rollingstone.com/politics/politics-features/whatsapp-imessage-facebook-apple-fbi-privacy-1261816/) a terceros, y a pesar de sus numerosas afirmaciones sobre el "cifrado E2E", también pueden revelar el contenido del mensaje.

El informe ha confirmado que Telegram es una de las pocas aplicaciones de mensajería que no viola la confianza de sus usuarios (https://therecord.media/fbi-document-shows-what-data-can-be-obtained-from-encrypted -aplicaciones-de-mensajería /).

No me sorprende. La mayoría de las otras aplicaciones no podrían garantizar la privacidad de sus usuarios incluso si quisieran. Debido a que sus ingenieros residen en los EE. UU., Deben implementar secretamente puertas traseras en sus aplicaciones cuando el gobierno de EE. UU. Se lo ordena. Si un ingeniero habla públicamente al respecto, puede ir a la cárcel por violar una orden de mordaza (https://en.wikipedia.org/wiki/Gag_order).

En la mayoría de los casos, las agencias ni siquiera necesitan una orden judicial (https://en.wikipedia.org/wiki/Nationalsecurityletter) para extraer información privada de aplicaciones de mensajería como WhatsApp, y en otros casos, los documentos judiciales están en secreto. (https://knightcolumbia.org/blog/what-is-americas-spy-court-hiding-from-the-public-1). Algunas aplicaciones supuestamente seguras han sido financiadas por agencias gubernamentales desde sus inicios (por ejemplo, Anom (https://www.inputmag.com/tech/encrypted-messaging-app-anom-used-by-criminals-was-a-secret-fbi -honeypot), Signal (https://yasha.substack.com/p/signal-is-a-government-op-85e)).

Durante muchos años, la Agencia de Seguridad Nacional (NSA) se ha asegurado de que los estándares internacionales de cifrado estén en línea con lo que la NSA puede descifrar (https://www.theatlantic.com/technology/archive/2013/09/how-nsa- aseguré-de-que-pueda-descifrar-su-comunicación-en-línea / 311404 /), y todos los demás enfoques de cifrado están etiquetados como "no estándar" o "elaboración casera". A través de sus proxies en la industria del ci



Comments

No comments yet!


Comment