57 meneos
124 clics
A Telegram le vuelve a tocar la lotería con la caída de WhatsApp, Facebook e Instagram
Desde ayer, 13 de marzo, la "trinidad" de Facebook ha estado experimentando problemas para muchos usuarios. Las imágenes y notas de voz en WhatsApp no funcionaban y Facebook e Instagram pasaron horas caídos. Mientras muchos se refugiaron en Twitter haciendo que el tema fuese la tendencia global número uno, otros recurrieron a alternativas de mensajería instantánea. Una de ellas aparentemente fue Telegram,
|
comentarios cerrados
La gente se va a arrepentir de subir y de compartir sus datos con estos mafiosos. Al tiempo
trendblog.net/whatsapp-signal-telegram-better/
play.google.com/store/apps/details?id=org.thoughtcrime.securesms&h
Más que tocarte la loteria es como si te enseñan un billete de 100 €, lo miras, lo tocas un rato y te lo quitan.
Así que bastante triunfalista, vende humos el artículo.
El problema con Telegram y lo que lo hace más inseguro que el propio WhatsApp, al que se supone que superaba, es que el cifrado E2E (MTProto) es anécdotico.
El cifrado E2E está deshabilitado por defecto, sólo se puede habilitar usando chats privados. Al activarlo pierdes algunas características como el soporte multiplataforma o el guardado de chats en la nube. El cifrado además no cubre grupos, canales, ni nada que no sea un chat privado de dos usuarios. Por supuesto tampoco incluye la comunicación con bots.
Por el contrario en WhatsApp todas las comunicaciones(incluso grupos) van cifradas E2E( Signal ), no se pude deshabilitar y no pierde el soporte multiplataforma(Whatsapp nunca tuvo chats en la nube así que tampoco "los pierde").
Evidentemente en privacidad, al menos a priori, gana Telegram de goleada. Whatsapp comercia con los metadatos de la información con su compañía matriz(Facebook). Telegram, a pesar de compartir infraestructura con la red social rusa VK en principio no comparte información. Pero en el apartado meramente de seguridad lo siento mucho pero WhatsApp es varias veces superior.
Si quieres lo mejor de ambos mundos probablemente como apunta #2 la mejor alternativa es Signal Messenger. La filosofía de cifrado es prácticamente la misma que la de Whatsapp (de hecho usa el mismo sistema de cifrado) y respeta la privacidad
Que tu uses el cifrado E2E no significa que la mayoría de usuarios lo usen, en mi experiencia sólo se usa en casos muy concretos(y más que nada usan el chat secreto por la auto-destruction). Pero es que aunque la mayoría lo usara debería ser la opción por defecto y estar disponible para grupos.
A pesar de que las cosas privativas son, efectivamente, privativas, se atienen a unas normas de juego. Si dice que el cifrado es E2E se les debería creer o de los contrario les caería una de esas multas que a la UE le gusta tanto poner.
Aún así entiendo que simplemente fiarse es un salto de fe demasiado grande(y más siendo Facebook) pero cuando lanzaron el cifrado este estaba verificado por Open whisper Systems(los que hicieron Signal) y aunque van en contra de los ToS, APIs no oficiales consiguieron conectar usando una modificación muy leve del protocolo Signal(integrarlo con FunXMPP y cambian un par de detalles como que hacer en caso de que la otra persona renueve la clave). Así que sí, está protegido E2E(o al menos lo estaba cuando salió, no he estado siguiéndolo). En principio el cifrado lo implementan según lo especificado en su paper: www.whatsapp.com/security/WhatsApp-Security-Whitepaper.pdf
Signal no usa Google Cloud Messaging a no ser que lo instales desde Google Play, y aún así puedes deshabilitarlo( desinstalando Google Play): www.reddit.com/r/signal/comments/79q3ma/isnt_signal_supposed_to_work_w
Pero que si lo descargas desde la web usa un websocket con los servidores de Signal y punto, nada de Google(me queda pendiente comprobar esto, no estoy seguro, pero es que aunque tu tuvieras razón, lo cierto es que Telegram también usa GCM)
Con Whatsapp te he mandado el PDF(que no es de facebook por cierto, porque le PDF lo elaboraron antes de la compra) porque me dijiste "No sabes como se generan las claves de WhatsApp" y sí, sí se sabe, es lo que pone en el PDF. Además te dije que aunque no te fiases de la fuente oficial se han hecho esfuerzos de ingeniería inversa que han demostrado que el protocolo Signal está implementado. Y hace dos años cuando Whatsapp lo implementó l apropia Open Whisper Systems le dio el OK.
Con Telegram hay un salto de fe tremendo, casí más que con Whatsapp porque no sabemos que está pasando. Debido a que si no usamos E2E(que recordemos en el caso de grupos no podemos) los mensajes se mandan usando un cifrado cliente-servidor. Telegram después nos asegura que las conversaciones las tienen cifradas(y que ellos mismos tienen la clave) pero lo cierto es que tenemos absolutamente 0 formas de averiguar si es cierto. Con Whatsapp "al menos" se puede averiguar a través de APIs e investigaciones no oficiales
Si el usuario debe saber que está usando debe usar signal, cifrado extremo a extremo siempre. Y punto.
Que sé que Telegram salió al mercado como la alternativa segura de Whatsapp, y cuando salió era relativamente cierto, pero Whatsapp avanzó, y telegram se quedó atrás. Tan sencillo como eso. Personalmente uso los dos en mi día a día(Signal no lo uso) y ambos me gustan. Pero uno debe ser un profesional, y si a mi me piden un analisis objetivo del esquema de seguridad(que no privacidad) de Whatsapp y de Telegram, Whatsapp sale ganando.
Como habrás comprobado la mitad de mi post esta repetido del anterior, eso es porque el que se ha salido por la tangente eres tú. Espero que no suena a ataque personal porque no lo es
Saludos.
No te estaba intentando convencer, yo tampoco uso signal(me lo instalé pero literalmente 0 contactos lo tenían).
Lo que no entiendo, y me vas a permitir señalarlo, es porque en lo informática(aunque supongo que pasa en otros sectores) confundimos tanto opinión personal con análisis objetivo.
¿Te gusta más telegram? Estupendo, a mi también(más que nada por el soporte para bots). Pero no puedes, y no puedes como análisis objetivo, decir que su esquema de seguridad es mejor que el de la competencia. Y lo he dejado más que argumentado.
Aunque asumamos que Signal tienen un defecto al pasar información a través de GCM esto sigue sin afectar a su esquema de seguridad, si no a la privacidad
El mantra de Telegram es más seguro, además de estar desgastado lleva siendo mentira desde hace 3 años.
Así que disfruta Telegram (¡yo también lo hago!) pero si te preguntan si es más seguro no puedes responder que sí sin mentir.
Podrías decir que respeta mejor la privacidad, pero lo cierto es que ese es un análisis más complejo que no voy a entrar a valorar ahora