Entrevista en diario Tiempo Argentino

Foto tomada por Soledad Quiroga para Tiempo Argentino

El martes 7 de marzo Wikileaks empezó a publicar información de la CIA sobre las herramientas que esta organización tiene para realizar espionaje electrónico. Debido a esto el diario Tiempo Argentino me hizo una entrevista. En la misma dije esta dije WhatsApp es más seguro que Telegram y me gustaría profundizar en el porque de esta afirmación.

WhatsApp y Telegram

Afirmé que WhatsApp es más seguro que Telegram a pesar de que el de Telegram es libre y el de WhatsApp no. WhatsApp cifra los chats fin a fin automáticamente incluyendo los de grupo, mientras que Telegram hay que activar la opción de chat secreto manualmente y no cifra fin a fin los chats en grupo. Esto quiere decir que en teoría WhatsApp no puede leer el contenido de las conversaciones, mientras que Telegram puede leer siempre que no sean conversaciones “secretas”. Como WhatsApp es cerrado se podría pensar que tenga una puerta trasera, mientras que en el caso de Telegram hay la certeza de que hay una puerta frontal.

Lo que sí sabe WhatsApp es los metadatos de sus usuarios. Considerando este servicio tiene 900 millones de usuarios a nivel mundial esa información es valiosísima. ¿Por qué Facebook compró WhatsApp por 21 mil millones de dólares por un servicio gratuito? Además si se suma la información que Facebook tiene de sus usuarios en Facebook y la puede relacionar con la de WhatsApp. Además no hay que olvidar que Facebook colabora con la NSA en el programa PRISM.

En una entrevista que se le realizó a Snowden previo a la publicación de los documentos afirmó que a la NSA le interesa más los metadatos que los datos. Gracias a los metadatos se puede saber donde están los datos interesantes para buscar.

Considero que para que las comunicaciones respeten nuestra privacidad deben permitir ocultar tanto metadatos y contenido. En el caso de PC se puede lograr esto fácilmente con aplicaciones como Ricochet. En el caso de celular, tanto Telegram, WhatsApp y Signal son servicios centralizados que concentran los metadatos de muchísimas personas en un solo sitio. En su lugar recomiendo usar Conversations con XMPP y si es posible combinarlo con Orbot. Pero esto es motivo para otro post.

Artículos relacionados

3 pensamientos en “Entrevista en diario Tiempo Argentino

  1. Telegram no es centralizada y su funcionamiento va más allá de.unicamente cifrar con end to end… Whatsapp es centralizada y no es posible verificar que realmente las comunicaciones sean completamente seguras porque el codigo es cerrado, en cambio en Telegram puedes analizar el codigo liberado y te invito a hacerlo

    • Hola EAMRO,

      Telegram es centralizado. No puedes comunicarte con alguien que use Telegram sin tener una cuenta en Telegram. El correo electrónico es federado y alguien con una cuenta en Gmail se puede comunicar con alguien con con Yahoo. Ni Telegram ni WhatsApp lo permiten. El código del cliente de Telegram es libre, pero los datos se guardan en los servidores de Telegram. Que por cierto el código de los servidores es cerrado. Acá lo que dice el FAQ de Telegram:

      Q: Why not open source everything?
      All code will be released eventually. We started with the most useful parts — a well-documented API that allows developers to build new Telegram apps, and open source clients that can be verified by security specialists.

      Q: Can I run Telegram using my own server?
      Our architecture does not support federation yet. Telegram is a unified cloud service, so creating forks where two users might end up on two different Telegram clouds is unacceptable. To enable you to run your own Telegram server while retaining both speed and security is a task in itself. At the moment, we are undecided on whether or not Telegram should go in this direction.

      https://telegram.org/faq#q-why-not-open-source-everything

      Sobre WhatsApp no hay como verificar nada y nunca lo usuaría por no ser libre. Podrían tener una puerta trasera, pero telegram tiene puerta delantera porque puede leer todos los chats que no sean “secretos”. Cuando me hicieron la entrevista, no sabía que WhatsApp también tiene una ventana abierta. Si asumimos que los chats realmente son cifrado entre extremos, WhatsApp incita a sacar un respaldo sin cifrar de los chats en los servidores de ellos. Osea si sacas ese respaldo tienen tus chats. Si no los sacas y los sacan tus contactos, tienen parte de tus chats.

      Me interesan más herramientas como XMPP/OMEMO, OTR y eventualmente Matrix.

      Saludos y gracias por el comentario,

      Rafael

      • en cuanto a las puertas traseras, Snowden ha revelado que lo que realmente le interesa a los vigilantes son los metadatos, en realidad no interesa mucho el contenido (excepto si fueras persona de interes), entonces, la pregunta mas importante no es quien cifra mejor, sino ¿Quien ofrece esa informacion? responder esa pregunta es sencillo, Whatsapp lo hace, Telegram no, Google lo hace, Microsoft lo hace, etc

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.