Saltar al contenido

¿Es seguro Telegram?

Haz todo lo posible por entender el código bien antes de utilizarlo a tu trabajo si ttienes algo que aportar puedes dejarlo en la sección de comentarios.

Solución:

TL;DR: No, Telegram no es seguro.

Me gustaría ignorar la comparación con WhatsApp porque WhatsApp no ​​se anuncia a sí mismo como una opción de mensajería “segura”. En cambio, me gustaría centrarme en si Telegram es seguro.

La seguridad de Telegram se basa en su protocolo MTProto hecho girar en casa. Todos sabemos que la primera regla de la criptografía es No hagas tu propia criptografía. Especialmente si no son criptógrafos capacitados. Lo que la gente de Telegram ciertamente no es.

El equipo detrás de Telegram, dirigido por Nikolai Durov, consta de seis campeones de ACM, la mitad de ellos doctorados en matemáticas. Les tomó alrededor de dos años implementar la versión actual de MTProto. De hecho, los nombres y los títulos pueden no significar tanto en algunos campos como en otros, pero este protocolo es el resultado del trabajo reflexivo y prolongado de los profesionales.

Fuente: https://news.ycombinator.com/item?id=6916860

Los doctorados en matemáticas son no criptógrafos. El protocolo que inventaron es defectuoso. Aquí hay una buena publicación de blog que explica por qué. Además de eso, Telegram ha lanzado un desafío bastante ridículo que ofrece una recompensa a cualquiera que pueda romper el protocolo. Excepto que los términos que establecen hacen que incluso el protocolo más ridículamente débil sea difícil de romper. Moxie Marlinspike tiene una buena publicación de blog que explica por qué el desafío es ridículo.

Entonces, no. Telegram no es de ninguna manera seguro. Para las definiciones comúnmente aceptadas de seguro, no la que inventó Telegram.

si quieres un real medios seguros de comunicación en su teléfono, busque proyectos más confiables como Signal o WhatsApp (que, desde que se escribió esta respuesta por primera vez, ahora usa el Protocolo Signal para el cifrado de mensajes de extremo a extremo).

ACTUALIZAR

  • 09 de enero de 2015: se ha anunciado un nuevo ataque 2^64 en Telegram.
  • 12 de diciembre de 2015: un nuevo artículo que demuestra que MTProto no es seguro según IND-CCA.
  • 22 de diciembre de 2017: se reemplazó la recomendación obsoleta para CryptoCat con una recomendación más actualizada para Signal y WhatsApp.

Como mencionan las preguntas frecuentes de Telegram, hay una opción de ‘chat secreto’ que no almacena los chats en sus servidores.

En cuanto a la pregunta subyacente de “¿almacenar chats reduce su seguridad?” entonces eso es algo a considerar. Los chats que se almacenan en el servidor significa que se pueden hacer copias en el servidor para descifrarlos más tarde. Esto aumenta la exposición de los mensajes. Cifrar los mensajes significa que hay un alto costo para descifrar los mensajes, pero todavía hay cierta exposición.

Teniendo en cuenta esta exposición adicional, la verdadera pregunta es (como siempre), “¿de qué te estás protegiendo?” Si le preocupan las comunicaciones seguras en tránsito, entonces Telegram ‘parece’ ser más seguro. Si le preocupan las comunicaciones seguras en reposo, entonces WhatsApp ‘parece’ tener un modelo mejor, excepto que nada está encriptado.

La respuesta, entonces, es ‘depende de su enfoque’, y el cifrado es mejor que el no cifrado, y existe la opción de ‘chat seguro’ de Telegram.

noviembre de 2015:

Una nueva investigación muestra problemas profundos con la criptografía: https://medium.com/@thegrugq/operational-telegram-cbbaadb9013a#.gb7od1j6i

Secure Messaging Scorecard de EFF califica actualmente “Telegram (chats secretos)” con una calificación de seguridad del 100 %. Sin embargo, el software de los servidores que utiliza Telegram no es abierto; cf. las preguntas frecuentes “¿Por qué no todo de código abierto?”

WhatsApp se acopló a la pregunta “¿El código está abierto a una revisión independiente?” métrico. Telegram ahora está completamente abierto; código fuente aquí. Al estar abierto, puede verificar por sí mismo que no hay puertas traseras que puedan estar en una aplicación cerrada. WhatsApp es de código cerrado ahora que se ha vuelto propietario (Facebook lo compró).

Una buena alternativa es Tox o Signal, que es abierta y está encriptada de igual a igual/de extremo a extremo únicamente y recibió una calificación EFF alta.

Nos puedes añadir valor a nuestro contenido contribuyendo tu veteranía en las crónicas.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *