Exclusiva: Primeras referencias a Telegram Passport aparecen en Botfather
Telegram Passport es una herramienta de que permitirá identificar a los usuarios a través de sus datos personales para usar su plataforma de pagos basada en Blockchain.
Después de que el usuario suba todas las fotos y documentos necesarios (pasaporte, pasaporte internacional, licencia de conducir, dni, etc.) a Telegram Passport, los usuarios podrán transferir esta información a las plataformas asociadas para recibir servicios tanto dentro como fuera de Telegram.
Los datos del usuario estarán protegidos mediante encriptación por contraseña y autenticación de dos factores.
Nadie, incluido Telegram, tendrá acceso a la información personal de los usuarios.
¿Comó se usará esta plataforma?
Pues como viene siendo habitual en Telegram usando los bots. Gracias a los bots se pueden conectar Telegram con el exterior. Actualmente podemos usar los bots para hacer login en webs externas a Telegram.
Con TON (Telegram Open Network) quieren que podamos hacer de todo sin salir de Telegram como pedir una pizza usando el bot (Actualmente se podría hacer con la función de pagos en los bots pero tenemos que usar proveedores externos como stripe para procesar los pagos).
¿Qué es BotFather?
BotFather, como su propio nombre indica, es el padre de todos los bots en Telegram. Con BotFather puedes gestionar todo lo referente a tu bot, ya sea su api key, la privacidad del bot, los comandos, el sistema de pagos,...
¿Telegram Passport en BotFather?
Pues si, ahora con Botfather podemos ver las primeras opciones de configuración de Telegram Passport. Por el momento estas funciones están ocultas ya que no se mencionan el menú de ayuda del bot usando el comando "/help".
Pero se pueden usar de igual forma si sabes los comandos.
El comando oculto es "/set" . Al poner ese comando el bot nos manda el mensaje "Choose a bot to change public key.", poco después aparecera teclado basado en botones y tenéis que elegir un bot de la lista (En caso de tener creado más de uno).
Una vez seleccionamos el bot al que queremos usar nos manda el siguiente mensaje:
This will enable your bot requesting information from Telegram Passport. Use /empty to disable.
To enable, please generate RSA private key (at least 2048 bits long) using openssl:
openssl genrsa 2048 > private.key
Keep your private key secret!
Then print your public key:
openssl rsa -in private.key -pubout
Send me this public key.
Traducción:
Esto permitirá que su bot solicite información de Telegram Passport. Use /empty para deshabilitarlo.
Para habilitarlo, genere clave privada RSA (al menos 2048 bits de longitud) usando openssl:
openssl genrsa 2048> private.key
Mantenga su clave privada en secreto!Luego imprime tu clave pública:
openssl rsa -en private.key -puboutEnvíame esa clave pública.
Una vez generamos la clave pública se la mandamos y listo. Por el momento no podemos hacer nada más con el bot porque aún no existe una documentación oficial al respecto, pero este es un paso que tendremos que hacer.
Imagen del proceso
En el caso de querer borrar la clave pública del bot repetimos el anterior proceso y después de elegir el bot mandamos el comando "/empty" así eliminaremos la clave publica.
¿Qué permite hacer RSA?
RSA permite no sólo garantizar la confidencialidad de la comunicación entre dos partes, cifrando en origen el mensaje que se va a transmitir por un canal inseguro y descifrándolo en recepción, sino que también proporciona otros servicios o funciones de seguridad de la información, como son la autenticación de origen , la integridad o el no-repudio (mediante la firma digital).
¿Para que se usa la clave RSA?
La clave RSA sirve para encriptar las comunicaciones de extremo a extremo entre el cliente y el servidor. En este caso será entre el usuario, el bot y el servicio en cuestión (servidor externo).