TECNOLOGÍA

Telegram no es tan segura como parece, según dos estudios presentados

Telegram, junto a WhatsApp, es una de las aplicaciones de mensajería instantánea más populares, y una de sus principales reivindicaciones suele ser la protección que ofrece a los usuarios.

7 de abril de 2022
.
Telegram es una plataforma de mensajería y VOIP, desarrollada por los hermanos Nikolái y Pável Dúrov.​ (Photo by Harry Langer/DeFodi Images via Getty Images) | Foto: DeFodi Images via Getty Images

La seguridad es el factor que precisamente se le cuestiona a Telegram. Dos estudios presentados en el marco del evento de ciberseguridad RootedCON 2022 ―que ofrece opciones pata incrementar la protección en internet― así lo demuestran.

El fundador de la compañía especializada en criptografía y protección de datos CriptoCert, Alfonso Muñoz, y el jefe de Evaluaciones Técnicas en el departamento New Markets de Telefónica CyberTech, Pablo San Emeterio, han presentado en la RootedCON 2022, celebrado el pasado mes de marzo en Madrid, dos investigaciones que aspiran a romper los mitos de la seguridad de Telegram.

WhatsApp y Telegram afirman que desconocen el contenido de las conversaciones de sus usuarios gracias al cifrado punto a punto. La primera lo implementó en 2016 y la segunda fue creada con este cifrado.

El fundador de Signal, Moxie Marlinspike, ha criticado en el pasado a Telegram por, según sus palabras, guardar la información que recopila del usuario en texto plano y no usar la encriptación de punto a punto por defecto (e2ee), sino que ofrece la posibilidad de crear ‘chats secretos’, que emplea un protocolo e2ee “dudoso”.

En su ponencia durante la conferencia sobre ciberseguridad, Muñoz explicó que, sin embargo, la mayor parte de la información y ficheros intercambiados en Telegram solo tiene cifrado cliente-servidor, lo que permite a la aplicación conocer la mayor parte de la información que se intercambia en ella.

Este ponente también hace alusión a los denominados chats secretos de Telegram que su servidor almacena en ficheros cifrados. Esta técnica permite de igual manera a la app conocer datos como qué personas se intercambian dichos ficheros, cuándo lo hacen, su tamaño y el nombre de estos.

Dentro de este contexto, la criptografía involucrada en las comunicaciones en tránsito no puede ser vulnerada sin la colaboración de la compañía. En este caso, Muñoz destaca que gran parte de la seguridad de Telegram se basa en la confianza depositada sobre la propia plataforma.

Posibles soluciones al problema de privacidad de Telegram

Muñoz reconoce que, si bien no existe una solución ideal al problema de la privacidad desde el punto de vista de la ciberseguridad, ya está disponible una plataforma que permite comparar y evaluar qué app se adapta mejor al usuario en función de sus necesidades y las situaciones geopolíticas concretas.

Por su parte, San Emeterio presentó una medida de protección adicional: consistente en incluir una capa extra de cifrado con el uso de técnicas de introspección y de instrumentación dinámica que permiten modificar el comportamiento de aplicaciones y sistemas operativos, en este caso de Telegram.

Para ello, se inyecta un código de instrumentación específico en el proceso de ejecución de un programa o aplicación sin afectar los resultados de la ejecución dinámica del mismo para monitorear y analizar su proceso de ejecución dinámica.

¿WhatsApp y Telegram, compatibles en un futuro?

El Parlamento, el Consejo y la Comisión Europea acordaron nuevas reglas de la Unión Europea (UE) para limitar el poder de mercado de las grandes plataformas en línea, una decisión que afectará a reconocidas apps de mensajería instantánea.

Se trata de la Ley de Mercados Digitales (DMA), una iniciativa que busca limitar el poder de las grandes compañías y facilitar que las autoridades europeas puedan “llevar a cabo investigaciones de mercado y sancionar el comportamiento no conforme”, informó el Parlamento Europeo en un comunicado.

Por ejemplo, la Ley de Mercados Digitales (DMA) plantea que WhatsApp, Facebook Messenger o iMessage deberán interoperar con plataformas de mensajería más pequeñas, aunque explicaron que esta exigencia seguirá siendo evaluada en el futuro.

En caso de ratificarse la decisión, la medida implicaría que aplicaciones de mensajería como WhatsApp, Facebook Messenger o iMessage deberán ser compatibles con otras plataformas más pequeñas, como Telegram, Signal o Line. Lo anterior quiere decir, por ejemplo, que un usuario de WhatsApp podría enviar un mensaje directamente a un usuario de Telegram o viceversa.

De Europa Press.