Hay una nueva aplicación WhatsApp-killer llamada Telegram . Dijeron que es fuente abierta y que tiene un cifrado más seguro .
Pero almacenan todos los mensajes en sus servidores y < a href="http://www.whatsapp.com/faq/en/general/21864047"> WhatsApp no almacena ningún mensaje en ningún servidor, solo una copia local en los teléfonos.
Me gustaría ignorar la comparación con WhatsApp porque WhatsApp no se anuncia como una opción de mensajería "segura". En cambio, me gustaría centrarme en si Telegram es seguro.
La seguridad de Telegram se basa en el protocolo MTProto . Todos sabemos que la primera regla de criptografía es No rodar su propio criptográfico . Especialmente si no son criptógrafos entrenados. Lo que la gente de Telegram seguramente no lo es.
El equipo detrás de Telegram, liderado por Nikolai Durov, está formado por seis campeones de la ACM, la mitad de ellos Ph.Ds en matemáticas. Les llevó aproximadamente dos años implementar la versión actual de MTProto. Es posible que los nombres y títulos no signifiquen tanto en algunos campos como en otros, pero este protocolo es el resultado del trabajo intenso y prolongado de los profesionales.
Fuente: enlace
LosPh.Ds matemáticos no son criptógrafos . El protocolo que inventaron es defectuoso. Aquí es una bonita publicación de blog que explica por qué. Además de eso, Telegram ha lanzado un desafío bastante ridículo que ofrece una recompensa a cualquiera que pueda romper el protocolo. Excepto que los términos que establecen hacen que incluso el protocolo más ridículamente difícil sea difícil de romper. Moxie Marlinspike tiene una bonita publicación de blog que explica por qué el desafío es ridículo.
Entonces, no. Telegram no es de ninguna manera seguro. Para definiciones comúnmente aceptadas de seguro, no el que Telegram inventó.
Si desea un medio de comunicación seguro real en su teléfono, busque proyectos más acreditados, como Señal o WhatsApp (que, desde que se escribió esta respuesta por primera vez, ahora usa el Protocolo de señal para el cifrado de mensajes de extremo a extremo).
ACTUALIZAR
Como menciona el Telegrama Preguntas frecuentes , hay un 'secreto Opción de chat que no almacena chats en sus servidores.
En cuanto a la pregunta subyacente de "¿el almacenamiento de chats reduce su seguridad?" entonces eso es algo a considerar. Los chats almacenados en el servidor significan que se pueden hacer copias en el servidor para su descifrado más adelante. Esto aumenta la exposición de los mensajes. Cifrar los mensajes significa que hay un alto costo para descifrar los mensajes, pero todavía hay cierta exposición.
Teniendo en cuenta esta exposición adicional, la pregunta real se convierte (como siempre lo hace), "¿de qué estás protegiendo?" Si le preocupan las comunicaciones seguras en tránsito, entonces 'Telegram' parece ser más seguro. Si está preocupado por las comunicaciones seguras en reposo, entonces WhatsApp 'parece' tener un mejor modelo, excepto que ninguno de ellos está cifrado.
La respuesta, entonces, es 'depende de tu enfoque', y el cifrado es mejor que el no cifrado, y existe la opción de 'chat seguro' de Telegram.
Noviembre de 2015:
La nueva investigación muestra problemas profundos con el cripto: enlace
Tarjeta de puntuación de mensajería segura de la EFF actualmente califica a "Telegram (chats secretos)" con una calificación de seguridad del 100%. Sin embargo, el software de los servidores que utiliza Telegram no está abierto; cf. las preguntas frecuentes " ¿Por qué no abrir todo el código fuente? "
WhatsApp se acopló en el " ¿El código está abierto para revisión independiente? "métrica. Telegram está ahora completamente abierto; código fuente aquí . Al estar abierto, puedes verificar por ti mismo que no hay puertas traseras que podrían estar en una aplicación cerrada. WhatsApp es de código cerrado ahora que se ha convertido en propiedad (Facebook lo compró).
Una buena alternativa es Tox o señal , que está abierto y solo encriptado / de extremo a extremo cifrado solo y recibió una alta calificación EFF .
EFF compara todas las aplicaciones de mensajería y publica los resultados en el enlace Secure Messaging Scorecard .
nota: EFF compara Telegram en el modo chats secretos con WhatsApp
Los criterios de EFF son:
this criterion requires that all user communications are end-to-end encrypted. This means the keys necessary to decrypt messages must be generated and stored at the endpoints (i.e. by users, not by servers) El telegrama tiene este criterio, pero Whatsapp no lo tiene this criterion requires that a built-in method exists for users to verify the identity of correspondents they are speaking with and the integrity of the channel, even if the service provider or other third parties are compromised tiene este criterio, pero Whatsapp no lo tiene
this criterion requires that the app provide forward secrecy tiene este criterio, pero Whatsapp no lo tiene
this criterion requires clear and detailed explanations of the cryptography used by the application tiene este criterio, pero Whatsapp no lo tiene
this criterion requires an independent security review has been performed within the 12 months prior to evaluation ambos lo tienen finalmente, el resultado es que Telegram es más seguro que Whatsapp
Además de los problemas de protocolo, la aplicación en sí no es muy segura. En febrero de 2015, Zimperium publicó un análisis detallado de la vulnerabilidad local de Telegram, permitiendo al atacante obtener acceso completo a los mensajes de texto sin formato. .
Básicamente, incluso si el protocolo era seguro, la aplicación en sí no lo es, convirtiéndose en el enlace débil en la comunicación segura.
Según Zimperium, el equipo de Telegram nunca ha respondido a su notificación de vulnerabilidad. Me dice algo acerca de su actitud hacia la seguridad en general, y va en línea, por ejemplo, con la forma en que implementan los "chats seguros": no hay soporte de escritorio, huella digital de la clave solo para gráficos, no es posible simplemente ingresar la clave.
Lea otras preguntas en las etiquetas cryptography encryption smartphone instant-messaging telegram