El CCN-CERT nos avisa de los riesgos de utilizar Telegram

Escrito por Rubén Velasco

Aunque WhatsApp es el cliente de mensajería líder en todo el mundo, este no es el mejor, y es que carece de una serie de funciones y aplicaciones interesantes (como, por ejemplo, un cliente nativo para PC o la posibilidad de utilizar Stickers), además de que su privacidad, en manos de Facebook, está bastante en el aire. Por ello, muchos usuarios utilizan otros clientes de mensajería alternativos, como Telegram, con el fin de tener una serie de servicios y garantías que, de otra manera, no tendrías. Sin embargo, ¿es realmente Telegram seguro?

El CCN-CERT es el Centro Criptológico Nacional fundado en 2006 con el fin de encargarse de la respuesta ante todo tipo de incidentes relacionados con la seguridad informática. Esta organización tiene responsabilidades en todo tipo de sistemas clasificados, así como en las infraestructuras de la Administración Pública, empresas y organizaciones de interés estratégico de nuestro país.

Además de todo esto, el CCN-CERT también quiere ayudar a los usuarios a estar seguros al hacer uso de Internet y, por ello, suele buscar concienciar a los usuarios sobre distintos aspectos de la seguridad, y esta vez le ha tocado a Telegram, el cliente de mensajería alternativo a WhatsApp.

¿Es realmente Telegram seguro? Según el CCN-CERT, debemos tener cuidado

Telegram es un cliente de mensajería totalmente gratuito y, por parte del cliente, de código abierto (aunque el servidor es cerrado, lo que nos impide saber qué pasa en él). Este cliente de mensajería fue lanzado en 2013 como una alternativa mucho más segura y abierta a WhatsApp, utilizando por defecto el protocolo MTProto en lugar del XMPP utilizado por su rival. El protocolo de Telegram está enfocado principalmente a ser multisesión, multiplataforma y a ser capaz de transportar cualquier tipo de archivo, independientemente su formato o tamaño.

Algunas de las características más importantes para los usuarios son:

  • Podemos crear chats secretos que se auto-destruyen.
  • Dispone de una API pública que nos permite crear bots.
  • Nos permite elegir nuestro nombre de usuario.
  • Dispone de soporte para #hashtag y menciones en los chats.

Telegram - Archivo enviado desde Android al PC

El cifrado también es un punto muy importante del protocolo de Telegram. Todas las comunicaciones se cifran utilizando un tipo de cifrado AES de extremo a extremo, sin embargo, tal como nos informa el CCN-CERT, los chats normales no se cifran de extremo a extremo por defecto, esto solo se aplica a los chats secretos, lo que puede suponer un peligro para la privacidad de quienes confíen en ellos.

Además, todos los chats que no tengan activado el cifrado de extremo a extremo, es decir, los chats normales y los grupos, hacen una copia de seguridad en los servidores de Telegram con el fin de poder, por ejemplo, sincronizar todas las conversaciones fácilmente entre distintos dispositivos. Esto puede permitir a atacantes o investigadores hacerse con todas las conversaciones sin demasiada dificultad.

En cuanto al protocolo de cifrado de Telegram, los expertos también recomiendan desconfiar de él. Aunque este protocolo aún no ha sido roto oficialmente, los expertos de seguridad dicen que, ya que existen una gran variedad de protocolos abiertos y fiables, ¿por qué no utilizarlos?

Los identificadores, metadatos y la sincronización de contactos con la nube, entre otros aspectos, también pueden suponer un verdadero problema para nuestra seguridad y privacidad si confiamos excesivamente en Telegram, y es que, como hemos dicho, aunque el cliente sea de código abierto, hay muchos aspectos de código cerrado, totalmente opacos, que nadie ha podido revisar y, como ocurre siempre, no sabemos qué se esconde al otro lado del cable.

Podemos ver el informe de seguridad y privacidad completo del CCN-CERT en el siguiente enlace.

¿Qué opinas sobre la seguridad y privacidad de WhatsApp?

Últimos análisis

Valoración RZ
6
Valoración RZ
8
Valoración RZ
10
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8