Lamento que tenga que ser yo de quien lo escuches (leas) pero es la realidad, y déjame decirte que si te cambiaste a Telegram por privacidad de tus datos/conversaciones, quizá no fue la mejor opción.
Ahora, si te cambiaste porque te agradan más las funciones de Telegram por encima de WhatsApp, qué bueno, disfrútalo.
Antes que nada:
Que lo que escribas en WhatsApp luego te salga en publicidad en otras páginas no es completamente culpa de Whatsapp ni de Telegram. ¿En el teclado tienes activado el servicio de predicción o el autocorrector? seguramente la respuesta es afirmativa porque de lo contrario no sucedería. La seguridad que tengo para decir esto es porque yo tengo desactivados los servicios antes mencionados, y no me sucede.
Estos servicios también tienen Términos y Condiciones además de Políticas de Privacidad que debes leer (que si no leíste, no te culpo, casi nadie los lee), en los cuales se menciona que pueden guardar y estudiar tus escritos y maneras de escritura para mejorar tu experiencia usando dichos servicios. Así que sí, antes de que Facebook o Telegram se enteren de lo que escribes en tu teléfono, Google o Apple ya se dieron cuenta.
Ahora sí, vamos directo al grano: Telegram
El temor de la gente en enero pasado (2021) con los cambios a políticas de WhatsApp eran que ahora la empresa iba a poder “leer tus conversaciones” y compartirlas con Facebook, en otra publicación ya mencioné cuáles son los verdaderos cambios en dicha app y en cómo te afectan. En pocas palabras aquí te diré por qué es más probable que Telegram SÍ pueda revisar lo que envías en esta app: Telegram no tiene cifrado punto a punto por default.
¿Qué es el cifrado punto a punto?
En resumidas cuentas es cuando punto A codifica un mensaje que envía a punto B, y hasta que punto B recibe ese mensaje es cuando el mensaje se decodifica para que punto B lo lea. Esto con la finalidad de que ningún intermediario pueda leer el contenido real del mensaje.
En el mundo de la mensajería, nada supera al cifrado punto a punto
¿Cómo Telegram protege los mensajes?
Telegram usa un modelo cifrado cliente a servidor, es decir, retomando el ejemplo anterior, punto A codifica un mensaje, cuando envía el mensaje, el servidor que lo recibe y direcciona puede decodificar el mensaje y leer el mensaje real, después de procesarlo, codifica nuevamente para enviárselo a punto B.
Lo anterior dicho por ellos mismos en su propia sección de preguntas frecuentes
Oye, pero se menciona que los “Secret Chats” sí usan cifrado punto a punto, y así es.
Entonces.. ¿cuál es el problema? que dichos chats no vienen activados por default, y que al activarlos, pierdes casi todas las funciones por las cuales Telegram se proclama mejor que WhatsApp, como por ejemplo, no puedes reenviar mensajes que se envíen en esos chats; esa conversación no estará disponible en otros dispositivos; y las copias de respaldo de esas conversaciones ya no se guardan en nube; y no lo digo yo, te lo dice Telegram:
Lo que más me llama la atención es que incluso ellos reconocen que con el cifrado punto a punto ni siquiera ellos mismos pueden leer las conversaciones… ¿por qué no activarlo por default? ¿por qué no desarrollar la app orientada a que sus funciones también puedan realizarse estando la conversación cifrada?
¿Algún hacker pudiera interferir mis mensajes y leerlos? Nada es 100% “inhackeable” ni imposible, pero siendo honesto, no es muy posible que suceda.
Pero recordemos que la gente se estaba subiendo al tren de la borregada porque WhatsApp iba a “invadir su privacidad leyendo sus mensajes”, y en este caso, reitero, es más fácil que Telegram lo haga.
Además, Telegram ha sido muy cuestionado debido a cómo implementan su seguridad en chats, porque también aclaman que tienen funciones de auto-destrucción en sus mensajes, función que se comprobó en Diciembre de 2020 que en la aplicación de Mac, los mensajes realmente no se destruían, además de que las contraseñas se guardaban en texto plano, sin codificación ni nada similar. Error que afortunadamente ya fue corregido pero deja con demasiadas dudas respecto a la seguridad de la app. De todos modos, puedes revisar el error del que hablo en el blog (<- click aquí) del investigador de ciberseguridad que lo encontró.
En conclusión
Esto sumado a que sus políticas de privacidad están relativamente escondidas en la app y que la implementación de seguridad y privacidad no es muy fiable, la comunidad de ciberseguridad rechazamos rotundamente que Telegram sea lo segura que dice ser.
¿Qué usar para conversaciones realmente privadas y seguras? Signal.
.
.
.
.
.
Escrito y publicado originalmente el 6 de marzo de 2021.
Republicado aquí el 13 de marzo de 2022.