¿Telegram secreto? Sí, claro

La respuesta a por qué Telegram no es tan seguro como alardean sus desarrolladores.

Los desarrolladores de Telegram posicionan su producto como seguro y protegido. Pero en la práctica esto no es del todo cierto: la realidad es que Telegram presenta una serie de peculiaridades que dificultan la protección de tus mensajes y no tiene nada que ver con las complejidades de la criptografía, sino con cosas mucho más corrientes. Echemos un vistazo a algunas características bastante dudosas tanto en la interfaz del mensajero como en la lógica general que lo hacen menos seguro de lo que comúnmente se cree.

*Suscríbete a nuestro canal de Telegram para ser de las primeras personas en conocer las nuevas amenazas.

Los matices de la mensajería segura

Para empezar, averigüemos cómo funciona una aplicación de mensajería segura. Lo primero que debes tener en cuenta es que casi todos los mensajeros modernos optaron hace mucho tiempo por el intercambio de datos cifrados entre los dispositivos de los usuarios y los servidores. Ese es el mínimo absoluto que cualquier mensajero debe garantizar. Sin embargo, esto no basta para considerar un sistema seguro, ya que no garantiza la seguridad total de los mensajes.

He aquí el por qué: si además de los participantes de la conversión, el servicio también tiene acceso a los chats, esto crea una serie de riesgos adicionales. Por ejemplo, los propios propietarios del servicio podrían resultar demasiado curiosos o codiciosos y, aunque asumamos que son totalmente honestos y que no tienen ninguna intención de meter la nariz en los datos de los usuarios, ¿quién te garantiza que, si el servicio se vende algún día, los próximos propietarios sean igual de honestos? Por otro lado, por supuesto, el servicio podría recibir un ataque, en cuyo caso los propios ciberdelincuentes tendrían acceso directo a la correspondencia de los usuarios.

No obstante, hay una forma muy eficaz de evitar todos estos peligros y responder a la pregunta de si se puede confiar en el servicio de una vez por todas: el cifrado de extremo a extremo. Esto garantiza que la información se cifre en el dispositivo del remitente y se descifre solo en el dispositivo del destinatario. Por tanto, el servicio envía de ida y vuelta solo mensajes cifrados y no tiene acceso al contenido. Esto protege automáticamente la correspondencia de la posible curiosidad de los propietarios de la aplicación (actuales o futuros) y de otros problemas que puedan surgir.
Entonces, llegamos a una fórmula muy simple: un mensajero seguro es aquel que usa un cifrado de extremo a extremo. Ahora veamos cómo Telegram gestiona todo esto.

1. No todos los chats de Telegram son igual de seguros

Vayamos directos a la raíz del problema: Telegram es un mensajero único con dos tipos de chats, normales y secretos. Los chats normales no están cifrados de extremo a extremo, solo los secretos.

Ningún otro mensajero hace esto: incluso el famoso WhatsApp, parte del imperio devora datos de Mark Zuckerberg, usa cifrado de extremo a extremo de forma predeterminada. El usuario no tiene que hacer nada en absoluto, ni siquiera marcar unas casillas de verificación especiales ni nada por estilo: los mensajes quedan protegidos, incluso de los propietarios del servicio, desde el primer momento.

En cuanto a los mensajeros que se posicionan explícitamente como seguros y protegidos, nadie en Signal o Threema pensaría jamás en tener dos tipos de correspondencia: una cifrada de extremo a extremo y otra que no. ¿Por qué tanta molestia si puedes hacer que todos los chats sean igualmente seguros sin desconcertar al usuario? Pero Telegram es único en su especie.

2. Acerca de esos valores predeterminados…

De forma predeterminada, los chats de Telegram no utilizan el cifrado de extremo a extremo, además, el mensajero tampoco informa a los usuarios sobre la opción del chat seguro.

¿Quién puede pensar que un usuario que acaba de instalar un mensajero precisamente porque se anuncia como seguro querría mantener la privacidad de la correspondencia? El caso es que cuando un usuario crea un nuevo chat, Telegram no le ofrece la posibilidad de protegerlo, ni siquiera insinúa la existencia de una opción distinta al chat predeterminado.

Apostaría que hay miles, sino millones, de personas que confían secretos importantes a los chats de Telegram con la plena confianza de que están protegidos de forma segura por defecto, pero usan chats normales sin cifrado de extremo a extremo.

Lo que resulta especialmente interesante es que el botón de chat secreto está lo más oculto posible. No está en la interfaz del chat en sí. Tampoco está disponible en el siguiente nivel: ni siquiera aunque toques el nombre de tu compañero de chat y vayas a su perfil, encontrarás el codiciado botón. Debes profundizar un poco más: dirígete al menú en los tres puntos, busca en las funciones secundarias y ahí está: la opción de chat secreto con cifrado de extremo a extremo.

3. Pero, ¿por qué tanto secretismo?

Otra queja surge con respecto al nombre que Telegram le ha dado a sus chats cifrados de extremo a extremo. Los desarrolladores podrían haberlo llamado algo neutral como “seguro”, “protegido” o “privado”, pero no: optaron por “secreto”, y esta palabra tiene un efecto muy interesante en la percepción de las personas.

Muchas veces, después de crear un chat secreto en Telegram, recibo una broma sarcástica del otro lado, algo así como: “Vaya, James, cuánto secretismo, ¿eh?”. Otros preguntan con aprensión qué podría ser tan importante, obsceno o cualquier otra cosa como para que necesite ser secreto.

Evidentemente, esto no sucede siempre: no todas las personas hacen este tipo de comentarios o dejan de hacerlos después de cierto tiempo. Pero el hecho es que cuando cambias al modo Chat secreto, provoca cierta reacción emocional. Inmediatamente te sientes como un espía o un traficante de chismes, o parte de alguna otra operación de capa y espada. Esta palabra tan simple y aparentemente inocua desencadena una respuesta muy sesgada en la mente de las personas.

Y quiero enfatizar que sucede sin ninguna razón objetiva en absoluto. Cuando inicias un chat en WhatsApp o Signal, nadie pregunta ni le importa por qué estás utilizando el cifrado de extremo a extremo. ¡Eso es porque todos los chats de WhatsApp y Signal lo usan sin preguntar! En Telegram, sin embargo, el deseo natural de proteger un chat se convierte en parte del chat en sí mismo, lo que hace que los participantes se sientan algo incómodos, si no completamente idiotas.

4. ¿Dónde están los emojis?

La situación se complica aún más por el hecho de que los chats secretos carecen de algunas funciones disponibles en los chats normales sin cifrar. Y, aunque la lista no es muy larga, por ejemplo, no se puede reaccionar con emojis ni anclar mensajes, su ausencia puede desanimar a algunas personas a usar los chats seguros. Es comprensible: la falta de privacidad total es abstracta, mientras que la incomodidad de no poder dar el visto bueno con un pulgar hacia arriba es más evidente.

De nuevo, no hay una razón objetiva para esto. En WhatsApp, las reacciones con emojis funcionan perfectamente: el cifrado de extremo a extremo no interfiere en lo más mínimo. Solo puedo suponer que los chats secretos se han convertido durante mucho tiempo en una preocupación tan marginal para los desarrolladores de Telegram que la implementación de nuevas funciones en ellos queda en un segundo plano.

5. Dos son compañía, tres son multitud

Supongamos que logras persuadir a tus compañeros de chat de que no hay nada extraño en el chat secreto y que vale la pena perder un par de funciones por el bien de la privacidad. Esto, aunque parezca sencillo, no todos podrían lograrlo. Pero no te acomodes todavía: tarde o temprano llegará un momento en el que necesites discutir algo en grupo. Y, naturalmente, deseas hacerlo en un chat seguro. Aquí Telegram tiene otra sorpresa para ti: no es posible. Los chats grupales de Telegram no se pueden cifrar de extremo a extremo. Punto. No existe la opción.

Para hablar en un grupo de tres o más, debes sacrificar la seguridad o arrastrar a todos a un chat seguro en otro mensajero. Si tus compañeros de chat están acostumbrados a Telegram, la primera situación es la más probable, ya que basta con que una persona se ponga testaruda para arruinar tus esfuerzos.

Es cierto que, desde un punto de vista técnico, implementar el cifrado de extremo a extremo en los chats grupales no es una tarea fácil. Dicho esto, los mencionados WhatsApp, Signal y Threema sí proporcionan cifrado de extremo a extremo en los chats grupales de forma predeterminada. De hecho, este problema incluso se ha resuelto en las videollamadas.

6. Más no siempre es mejor

Hay otra cosa en Telegram que complica la vida de sus usuarios: la capacidad de crear tantos chats secretos con la misma persona como quieras. Está claro el por qué: los chats cifrados están vinculados a una clave de cifrado que se almacena en el dispositivo y no se puede transmitir a ningún lado.

Evidentemente, los desarrolladores de Telegram querían hacer posible el uso del mensajero en varios dispositivos simultáneamente. De ahí la multiplicidad de diálogos cifrados: para cada nuevo dispositivo necesitas crear un nuevo chat secreto (aunque WhatsApp de alguna forma logró resolver este problema sin multiplicar los chats). Y dado que tal opción existe de todos modos, ¿por qué detenerse allí? Permitamos a los usuarios generar tantos chats secretos como deseen (además de los normales).

Admito que en algunas circunstancias puede ser útil tener varios chats separados con la misma persona. Pero en la mayoría de los casos resulta muy incómodo y supone una confusión innecesaria. Es especialmente difícil tratar de recordar en qué dispositivo y en qué chats alguien te ha enviado un número de teléfono u otra información (enlace, correo electrónico, número de cuenta, dirección) que necesites en este momento. Para algunos, esta confusión es un argumento convincente en contra del uso del modo Chat secreto.

7. ¿Una solución, por favor?

Los chats normales no cifrados se almacenan en los servidores de Telegram y aparecen automáticamente en todos los dispositivos después de iniciar sesión en el mensajero. Como ya hemos mencionado, este no es el caso de los chats secretos cifrados, que permanecen en el dispositivo.

¿Qué debes hacer si has comprado un teléfono nuevo y deseas migrar todos tus datos, incluidas las conversaciones cifradas de Telegram? No hay nada que hacer: Telegram no te permite transferir chats secretos a un nuevo dispositivo. Existen unos “remedios caseros” para Android, pero no son simples ni seguros de usar. Y para los usuarios de iPhone, no existe nada en absoluto. Entonces, si cambias a un nuevo teléfono, todos los mensajes de Telegram en chats secretos se perderán para siempre.

Un par de matices más: primero, tendrías que volver a configurar todos tus chats secretos, recordando con quién chateabas en tu antiguo dispositivo. En segundo lugar, debes explicar a todos tus contactos que tienes un teléfono nuevo y que necesitáis un nuevo chat porque ya no tienes acceso a los anteriores. No creas que Telegram hará esto por ti. Por otro lado, tus amigos seguirán teniendo los chats antiguos en sus dispositivos. Incluso podrán enviar mensajes, pero nunca lo verás.

Sin secretos

En resumen, aunque en teoría es posible comunicarse de forma segura en Telegram a través de chats secretos, en la práctica no es tan sencillo.

Dado que la mayoría de las personas siempre prefieren el camino más sencillo, terminan usando chats normales sin cifrado de extremo a extremo. Muchos probablemente ni siquiera se den cuenta de que están usando un canal desprotegido. Y, aunque lo hagan, lo más probable es que no vean el sentido de sufrir por el bien de la privacidad y traten los intentos de comunicación segura con escepticismo.

Una vez más: proteger todas tus comunicaciones de Telegram no es nada fácil. Requiere mucho esfuerzo por tu parte y poca garantía de éxito. Y, aunque logres que tus conversaciones sean secretas con toda tu sangre, sudor y lágrimas, los chats grupales permanecerán sin cifrar pase lo que pase.

Consejos