Moxie Marlinspike, fundador de la aplicación de comunicación encriptada Signal, advirtió en Twitter que Telegram se hace pasar por una una aplicación segura, cuando en realidad todas las comunicaciones y contactos se almacenan en una base de datos a la que Rusia puede acceder fácilmente.
Por Infobae
Así mismo, advirtió que Moscú podría apuntar a los empleados de Telegram en Rusia para obtener acceso a esta base de datos. Marlinspike agregó: “Si Rusia no quiere molestarse con la piratería informática, pueden aprovechar la seguridad familiar para acceder”.
Elon Musk, multimillonario fundador de Tesla, intervino para preguntar a Marlinspike: “¿Estás seguro de que Signal está segura?”.
Marlinspike respondió: “Signal está diseñada de forma muy diferente. Toda la comunicación es e2ee (encriptada de extremo a extremo), por lo que no hay una base de datos en la nube con todo el historial de mensajes de texto sin formato de todos. Los grupos están cifrados de forma predeterminada, por lo que las únicas personas que conocen los detalles del grupo son las personas que están en ellos. Lo mismo con contactos, llamadas, gráficos sociales, etc”.
Un portavoz de Telegram dijo: “Este tipo de FUD (miedo, incertidumbre y duda) no es sorprendente, viniendo de un competidor pequeño (y típico). Dicho esto, lo hacen. Puedo confirmar que no somos desarrolladores o servidores en Rusia y no vemos ningún riesgo mencionado. Para aquellos que quieran usar la aplicación, Telegram tiene una función de mensajes secretos que promete más seguridad”.
La aplicación Telegram fue fundada por el ruso multimillonario, Pavel Durov. Sin embargo, Alan Woodward, un experto en criptografía de la Universidad de Surrey, dijo que “no confiaría en Telegram”.
“La criptografía es de cultivo casero y nunca la han retenido para el escrutinio público. Todo lo contrario para Signal y WhatsApp. La otra cosa que puede ver sobre Telegram es la cantidad de metadatos que genera”. Esos metadatos incluyen registros de “quién habla con quién, cuándo y durante cuánto tiempo, además de algunos otros datos auxiliares que pueden rastrear e identificar fácilmente a los usuarios. Signal no hace esto. WhatsApp hace algo de eso, por lo que prefiero Signal”, añadió Woodward.
Telegram cuestionó la afirmación de Woodward de que su cifrado no se ha sometido al escrutinio. “El protocolo de cifrado de Telegram está completamente documentado y se puede utilizar con el código de la aplicación de código abierto para demostrar tanto la implementación como la integridad del cifrado de Telegram.
Además de los concursos que llamaron la atención de los investigadores de seguridad, Telegram tiene un programa de recompensas de errores abiertos con recompensas que oscilan entre 500 y 100.000 dólares para aquellos que informan de posibles defectos”, dijo un portavoz y agregó “Nunca se ha encontrado una forma viable de romper el cifrado utilizado actualmente por Telegram”.
Los usuarios de apps de mensajería instantánea buscan opciones
Gratis para descargar y ampliamente reconocida como una de las opciones más seguras disponibles para el público para llamadas y mensajes de texto encriptados, el uso de Signal ha aumentado en Ucrania en los últimos días, así como Telegram, aunque en menor medida, según el datos compartidos por el CEO de Cloudflare, Matthew Prince.
Mientras tanto, expertos de fuera de Ucrania han proporcionado servicios de seguridad gratuitos. Esto incluye a la ex directora de seguridad del New York Times, Runa Sandvik, que ofrece software gratuito de red privada virtual (VPN).