La reciente detención del fundador de Telegram, Pavel Durov, el 24 de agosto de 2024 en el aeropuerto de París-Le Bourget ha vuelto a poner de relieve la aplicación de mensajería. Varios gobiernos han acusado a la aplicación de ser un importante «lugar de encuentro» para personajes desagradables, incluyendo estafadores, terroristas y productores y consumidores de pornografía infantil. Según la fiscalía, estos delincuentes eligen Telegram como su herramienta de comunicación porque el cifrado de extremo a extremo (E2E) de la aplicación se considera generalmente muy seguro.
¿Qué es el cifrado de extremo a extremo?
El cifrado E2E implica el uso de dos claves, una pública y otra privada, para cifrar los chats en ambos puntos finales (es decir, los extremos de la conversación). La clave privada solo está disponible para el remitente y el destinatario. Este método es ampliamente considerado como altamente impenetrable, en la medida que Telegram se ha descrito a sí mismo como «más seguro que las aplicaciones de mensajería masiva como WhatsApp y Line.»
Características de seguridad de Telegram
La aplicación de Durov, que cuenta con más de 900 millones de usuarios activos en todo el mundo, ofrece un nivel de seguridad comparable al de WhatsApp y aplicaciones similares. Sin embargo, cabe señalar que la aplicación de Durov no aplica cifrado de extremo a extremo a todos los chats; se utiliza exclusivamente para los que se establece como «secreto.» Estos chats pueden configurarse para autodestruirse después de un cierto tiempo y evitar que los mensajes enviados a la conversación secreta se reenvíen a otros chats. Telegram emplea un protocolo patentado para el cifrado, que garantiza una mayor privacidad, pero ha sido criticado por su falta de transparencia.
Las limitaciones de los chats clásicos
El cifrado en Telegram no se activa automáticamente para todos los chats, grupos y canales. Para estos chats «clásicos», los mensajes se almacenan en los servidores de Telegram y son por lo tanto técnicamente accesibles, ya que dejan un rastro que puede (al menos potencialmente) ser interceptado. Esto representa una diferencia significativa de otros servicios de mensajería competidores, principalmente WhatsApp y Signal (otra aplicación de mensajería considerada altamente segura para las comunicaciones privadas), que mantienen el cifrado de extremo a extremo por defecto.
Cifrado servidor-cliente y distribución geográfica
Sin embargo, Telegram afirma proteger también los chats que no están cubiertos por el cifrado de extremo a extremo, utilizando una infraestructura distribuida que emplea el llamado cifrado servidor-cliente. En esencia, los datos de chat se distribuyen entre múltiples centros de datos en varias áreas geográficas, cada uno controlado por una entidad legal separada que cae bajo diferentes jurisdicciones. Las claves de descifrado también se dividen en varias partes y nunca se mantienen junto con los datos que protegen, por lo que es más difícil encontrar los datos asociados con las conversaciones almacenadas en los servidores de Telegram.
El papel de las VPN en la mejora de la privacidad
En este contexto, el uso de redes privadas virtuales (VPN) se ha vuelto cada vez más popular entre los usuarios que buscan una capa adicional de privacidad y seguridad. Planet VPN puede enmascarar la dirección IP de un usuario y cifrar su tráfico de internet, lo que hace que sea significativamente más difícil para terceros monitorear o rastrear las actividades en línea. Esta herramienta adicional es utilizada a menudo por individuos que desean asegurar el anonimato al acceder a Telegram u otras plataformas similares, particularmente en regiones donde los gobiernos u otras entidades intentan monitorear o restringir la comunicación.
Protección legal y divulgación de datos
Por consiguiente, se requieren múltiples órdenes judiciales de diversas jurisdicciones para obligar a la divulgación de datos. Esta estructura garantiza que ningún gobierno o coalición de gobiernos pueda impedir la privacidad y la libertad de expresión de las personas. Solo en los casos en que exista una preocupación urgente y universal que haya sido revisada y validada por múltiples sistemas legales a escala global, Telegram puede ser obligado a revelar datos de usuarios. Hasta la fecha, no se ha comunicado ningún dato a terceros, incluidos los gobiernos.
Aunque el cifrado servidor-cliente se considera razonablemente seguro, cabe señalar que este nivel «básico» de seguridad sólo se aplica entre los usuarios y el servidor. Esto significa que Telegram puede potencialmente acceder a sus servidores e interceptar comunicaciones, incluidas llamadas y videollamadas. Los ciberdelincuentes podrían hacer lo mismo si logran romper los sistemas de seguridad de la plataforma.
Activación de cifrado de extremo a extremo de Telegram
¿Qué hay del segundo nivel de seguridad de Telegram, el cifrado de extremo a extremo? Esto representa el nivel más alto de seguridad disponible en la plataforma y se aplica a los chats secretos (que pueden activarse en las configuraciones individuales del chat, aunque no es particularmente intuitivo). Para activar chats secretos en Telegram, navegue a la configuración de chat individual, localice el perfil del usuario y toque los tres puntos en la esquina superior derecha. Seleccione el icono con el candado para iniciar el chat secreto.
MTProto Protocol y sus características criptográficas
Cabe señalar que el protocolo MTProto, aplicado a los servidores de Telegram, solo está disponible en esta etapa. Este protocolo es capaz de proteger las comunicaciones del usuario mediante el cifrado de cliente a cliente. Para una mayor elaboración, el protocolo MTProto utiliza una combinación de algoritmos criptográficos, incluido el cifrado AES-256 para los mensajes, y el cifrado RSA de 2048 bits para los intercambios de claves criptográficas, y Diffie-Hellman clave de intercambio para establecer chats secretos en canales de comunicación no protegidos.
Como un protocolo de código no abierto, los expertos en seguridad independientes son incapaces de probar su nivel de seguridad y posibles vulnerabilidades, lo que no es un punto a favor de Telegram. En general, los expertos en seguridad prefieren bibliotecas de cifrado estandarizadas donde se conocen las vulnerabilidades potenciales y pueden ser mejor tratadas y resueltas. Por consiguiente, la impenetrabilidad del cifrado de extremo a extremo de Telegram sigue siendo incierta.
