lunes, 17 de febrero de 2014

Telegram: “Si no te fías de nosotros, usa los chats secretos”

Telegram: “Si no te fías de nosotros, usa los chats secretos”


Telegram hace lo mismo que WhatsApp, pero dice ser una app mucho más segura. ¿Es verdad? Expertos en seguridad y los autores de Telegram nos dan su opinión.
Puede que a estas alturas ya hayas oído hablar de Telegram Messenger, la aplicación de chat y mensajes creada por los fundadores de VK, el Facebook ruso. Su icono, un avión de papel sobre un fondo azul, simboliza la libertad de las comunicaciones. Y es que Telegram nació en agosto de 2013, en pleno escándalo de las escuchas de la NSA, la agencia de seguridad nacional de EEUU, cuyos secretos fueron revelados por Edward Snowden, actualmente en exilio en Rusia.

Telegram también está disponible para Windows gracias a Telegram for Desktop
Cuando Telegram se estrenó ya existían aplicaciones de mensajería seguras, pero ninguna es fácil de usar. Los de Telegram copiaron el aspecto y funciones de WhatsApp y añadieron su propia seguridad, así como la posibilidad de usar aplicaciones externas para chatear desde el navegador o desde el escritorio. De repente, muchos se dieron cuenta de que podían tener la misma experiencia de WhatsApp, pero sin sus peligros. Desde entonces, el éxito de Telegram ha sido considerable, y en Google Play se encuentra encabezando la tabla de más populares.
Telegram Messenger encabeza las listas de apps más populares en Google Play
Para saber más sobre la seguridad de Telegram contactamos con Markus Ra de Telegram, quien nos proporcionó la versión oficial de los hechos. Al mismo tiempo, para poner a prueba sus afirmaciones, hemos contactado con algunos de los mejores expertos en seguridad informática para que nos diesen su visión del asunto: Lorenzo Martínez, Chema Alonso y Geoffroy Couprie.

Telegram es como WhatsApp, pero con seguridad extra

A la izquierda, Telegram; a la derecha, WhatsApp. El parecido es evidente...
En aspecto y funciones, Telegram es un clon casi perfecto de WhatsApp. Con ella se pueden enviar mensajes cortos, imágenes y emoticonos desde el teléfono o el PC. Lo que de verdad distingue a Telegram de WhatsApp es la seguridad: Telegram cuenta con cifrado fuerte, chats secretos y la opción de destruir los mensajes al cabo de unos segundos. WhatsApp no tiene nada de todo eso. Telegram lo ha conseguido con solo 10 programadores.
“Telegram aspira a llevar más seguridad a las masas, que ni entienden nada de criptografía ni tampoco lo quieren. No basta con ser seguros, también necesitas velocidad y facilidad de uso. Así que, básicamente, Telegram, es una alternativa segura y potente a otras apps de mensajería segura.” – Markus Ra (Telegram)
“Telegram ha tenido éxito sobre todo por las deficiencias de seguridad de WhatsApp, que no ha pensado en la seguridad desde el primer momento. Telegram al menos lo ha intentado.” - Lorenzo Martínez
Tal es la confianza de Telegram en su seguridad que sus autores prometen una recompensa de 200.000 dólares a cualquiera que encuentre un fallo de seguridad en su aplicación, cuyo protocolo ha sido diseñado desde cero por un equipo de matemáticos. Este concurso, que se cerrará en marzo de 2014, ya ha tenido consecuencias positivas, como el descubrimiento de posibles vulnerabilidades, que han sido rápidamente parcheadas por los autores de la aplicación.

“No sabemos cuántos lo han intentado, pero sabemos que nadie lo ha conseguido hasta la fecha. Pero está siendo útil para atraer la atención de expertos en seguridad de todo el mundo. Gracias a esto nos hemos enterado de riesgos teóricos que nos han hecho modificar nuestros sistemas en diciembre” – Markus Ra (Telegram)
Sin embargo, según algunos expertos, como Moxie Marlinspike, las condiciones del concurso para romper la seguridad de Telegram son excesivamente complicadas, tanto que incluso WhatsApp pasaría la prueba. En otro análisis, Geoffroy Couprie desmontó varias de las afirmaciones de Telegram, dejando en evidencia posible fallas de la aplicación.
En esta época de incertidumbre y escuchas gubernamentales, una app que pone la seguridad por encima de todo lo demás podría destronar a WhatsApp, pero estas críticas dejan la seguridad real de Telegram en entredicho. ¿Podemos fiarnos de Telegram Messenger? ¿Es una app segura en comparación con WhatsApp?

Sobre el papel, la seguridad de Telegram es muy buena

La seguridad de Telegram se centra en almacenar lo mínimo indispensable. Solo se almacenan los datos necesarios para que la aplicación funcione correctamente, como el número de teléfono y la imagen de tu cuenta. Los chats secretos no se almacenan en ningún lugar, puesto que se envían directamente al destinatario. Los chats normales, por otro lado, se guardan en los servidores de Telegram, pero cifrados: ni siquiera los empleados pueden acceder a ellos. Y cuando todos borran el chat, este se desvanece.
“Una conversación se almacena mientras forme parte del historial de chat de alguien. Cuando todos eliminan la conversación, esta desaparece para siempre. Borrar la cuenta implica que todos los mensajes, contactos y credenciales se eliminan para siempre de nuestros servidores.” – Markus Ra (Telegram)
Aunque sea un proyecto no-comercial, la infraestructura de Telegram está repartida por todo el mundo, en centros de datos que se encuentran en lugares tan dispares como Londres o Singapur. Es una red flexible y descentralizada, en la que todos los datos se guardan con cifrado fuerte para evitar intrusiones locales o accesos por parte de las autoridades. Es por eso que los autores no duda en afirmar que Telegram es “a prueba de NSA”, aunque con matices.
“Telegram solo es un paso en la marcha interminable contra la vigilancia. La información revelada por Snowden indica que podría haber puertas traseras en los sistemas operativos –iOS o Android-. Así que ahora mismo ninguna app puede considerarse 100% a prueba de NSA” – Markus Ra (Telegram)
Los peligros, sin embargo, no acechan solo en el sistema operativo. Según Geoffroy Couprie, alguien con acceso al servidor podría alterar los mensajes cifrados o analizarlos. Ya se encontró un fallo hace semanas que permitía que un ataque básico fuese posible (Telegram lo solucionó en solo dos días). “Eso ha pasado porque Telegram usa su propia arquitectura en lugar de seguir prácticas reconocidas. ¿Quién sabe qué más podría esconderse en su protocolo?”, nos comentó Couprie.

Un protocolo de cifrado propio: atrevido, pero comprensible

Quizá por desconfianza, quizá por querer innovar, Telegram usa su propio sistema de cifrado. Se llama MTProto, y ha sido desarrollado por un equipo de matemáticos rusos durante varios años. Cuando empezaron su desarrollo, los autores de Telegram buscaban algo “realmente rápido” y que al mismo tiempo pudiera proteger las conversaciones con un cifrado que ni siquiera los militares pudiesen quebrantar.
“Hay incontables maneras de crear cifrado seguro, y no hay una sola verdadera. Usamos algoritmos clásicos y comprobados en lugar de lo que recomienda la NSA. Las soluciones que empleamos vienen de una época en la que el ancho de banda y la potencia de los procesadores eran un bien mucho más escaso.” - Markus Ra (Telegram)
Crear una solución de cifrado desde cero, sin embargo, se considera algo muy arriesgado desde el punto de vista criptográfico, un campo en el que se prefiere emplear técnicas conocidas y de robustez probada. Sistemas similares al que usa Telegram, como OTR, han sido desarrollados y puestos a prueba durante mucho más tiempo; un protocolo nuevo podría reservar sorpresas muy desagradables para quienes lo usasen para sus comunicaciones confidenciales.
Pero los autores de Telegram disienten: según ellos, MTProto es sólido.
“Los puntos débiles de estos algoritmos son conocidos, y han sido aprovechados durante décadas. Pero hemos combinado los algoritmos de tal manera que, a nuestro entender, ningún ataque conocido podría tener éxito. Lo peor que los expertos han podido decir sobre nuestro cifrado es que es inusual y que requiere muchas explicaciones para ser comprendido por los expertos.” – Markus Ra (Telegram)
Geoffroy Couprie opina que la creación de un protocolo nuevo, aun “sin ser algo malo per se”, ha llevado a ignorar en el caso de Telegram algunas de las contribuciones ya existentes, como las del protocolo OTR, usado por muchas aplicaciones de mensajería para aumentar la seguridad de las comunicaciones. “Si alguien crea un protocolo nuevo desde cero”, afirma Couprie, “debería resolver problemas que no han sido resueltos. Telegram no lo ha hecho”.
Diagrama del protocolo de seguridad empleado por Telegram Messenger (fuente)
Sin embargo, otros expertos ven los esfuerzos de Telegram como algo positivo. Es el caso de Lorenzo Martínez, según el cual tiene sentido crear un protocolo nuevo cuando el escándalo de la NSA ha dejado en entredicho cualquier sistema anterior, y más si es un sistema creado por rusos, antagonistas clásicos de los norteamericanos y de la NSA. Es una opinión compartida también por Chema Alonso: “Su implementación es nueva, quizá para evitar la posible existencia de bugs introducidos para facilitar su descifrado.”

Cuidado, las aplicaciones no-oficiales son un posible riesgo

Al tener una arquitectura abierta, Telegram permite que otros desarrollen apps no-oficiales que conectan a Telegram. Las hay para Windows, Mac y otras plataformas, e incluso hay un cliente Telegram que se puede usar desde la consola de comandos de Linux. Pero estas aplicaciones las desarrollan terceros, y no cuentan con el mismo grado de control que las oficiales, lo que puede llevar a agujeros de seguridad.
En pocas palabras: una app no-oficial puede tener vulnerabilidades adicionales.
Un ejemplo de los riesgos de usar aplicaciones de terceros nos lo trae Webogram, una versión para navegador de Telegram que se ha vuelto muy popular, pero cuya seguridad ha sido vulnerada de manera muy evidente hace unos días: a través de un simple truco, los títulos de otras conversaciones podían verse sin autorización. “Un fallo menor”, según Telegram, que insiste en que la transparencia es clave para solucionar cualquier vulnerabilidad futura en la aplicación.
“Como en el caso de cualquier aplicación, también Telegram puede tener fallos. Nuestros concursos, cacerías de bugs y el apoyo de la comunidad de código abierto aseguran que los fallos son detectados y solucionados pronto y sin dañar a los usuarios de Telegram” - Markus Ra (Telegram)
Eso es cierto para Telegram, pero puede no serlo para las aplicaciones no-oficiales. Según Lorenzo Martínez, “nadie te libra de un falso Telegram”, y la única manera de mantener la seguridad es desconfiar de aplicaciones que estén fuera de los markets oficiales. Telegram, por su parte, ha publicado reglas que todas las aplicaciones deben seguir para considerarse seguras, y se supone que las apps mencionadas en su página las siguen, pero otras pueden no hacerlo.

Telegram: "si no te fías de nosotros, usa los chats secretos"

La transparencia de Telegram, de todas formas, es mucho mayor que la mostrada por WhatsApp u otra aplicaciones populares. El código fuente de la aplicación está disponible para su escrutinio, y pronto el de los servidores también podría estarlo, aunque “no sería muy útil de momento”, añaden. “Nuestra arquitectura es unificada y se crearían dos nubes diferentes de Telegram, lo que no sería aceptable. No tenemos todavía claro si ir en esa dirección o no, pero en cualquier caso publicaremos ese código fuente algún día”.
Sobre las ventajas y riesgos de publicar el código fuente de los servidores, Telegram nos dijo que hacerlo “no añadiría mucho a la confianza”, puesto que nadie asegura que el código ejecutado es el código mostrado en las fuentes. “Por eso tenemos los chats secretos, algo de lo que puedes fiarte incluso si no te fías de nosotros. Y para asegurar que la clave usada es realmente desconocida por el servidor, se pueden comparar las imágenes de las claves: si son iguales, no ha habido manipulación.”

Si la imagen de la clave es igual en ambos teléfonos, el chat secreto es seguro

Telegram es más segura que otras apps, pero no es perfecta

Lo que sabemos hasta el momento sugiere que Telegram es una app de mensajes muy segura, más segura que WhatsApp, LINE y otras apps populares. Si se toman precauciones, como impedir el acceso físico al teléfono y no usar aplicaciones no-oficiales que no han pasado controles de calidad, es mucho más difícil que alguien intercepte y descifre los chats. Pero el acceso físico al teléfono puede dar al traste con toda la seguridad de Telegram.
“Es una app más con ciertas limitaciones y si alguien tiene acceso local al terminal podría usar un sistema como Telegram Anti-Delete Protection Tool para evitar que se borren los mensajes y poder capturarlos en el futuro, al estilo de un keylogger.” - Chema Alonso
Lorenzo Martínez, por otro lado, defiende las intenciones de Telegram: “es una aplicación más segura que otras. Eso no quiere decir que sea totalmente segura. Sería una afirmación arriesgada. Pero ellos partieron ya con la idea en la cabeza de hacer una app segura". La seguridad de Telegram, en resumen, no es perfecta porque la perfección es imposible de alcanzar, sobre todo en un campo como la seguridad informática, donde el escepticismo es la norma.

Extra: qué usan los expertos para chatear y qué aconsejan

Movidos por la curiosidad, quisimos preguntarle a los expertos qué aplicaciones usan para chatear en su día a día y qué recomiendan a la hora de chatear con seguridad. Lorenzo Martínez admite que sigue usando WhatsApp porque “todo el mundo lo usa”, pero que le está dando una oportunidad a Telegram porque “piensan por defecto en la seguridad y pueden mejorar todavía más”.

Muy diferente es la postura de Geoffroy Couprie, que prefiere TextSecure para los SMS y el sistema OTR para todo lo demás. En su opinión, hay que usar sistemas conocidos, desarrollados por expertos y auditados durante mucho tiempo. “Una vez que has elegido la app que vas a usar", añade, "prueba cómo se establecen las comunicaciones seguras, cómo se verifican las identidades y cómo se informa de problemas de seguridad. Esas cosas puede que no estén bien documentadas, así que no dudes en preguntar a los programadores.”
La llamada al sentido común, curiosamente, llega desde Telegram: “Recuerda que seguridad es lo que haces, no lo que usas. Telegram puede darte un grado de seguridad razonable contra criminales a la escucha, administradores de red y autoridades, especialmente si usas los chats secretos con mensajes que se autodestruyen. Pero, al final, todo depende de ti. Y no podemos protegerte de tu madre si ella toma el teléfono y lee los mensajes antes de que se destruyan…”
El consejo que más nos ha gustado, sin embargo, es el de Chema Alonso: “Yo suelo meterme 100 metros en el mar en bañador para hablar las cosas importantes…"

¿Qué opinas tú de Telegram? ¿Te sientes seguro usándola?

No hay comentarios:

Publicar un comentario