Comunicado de Durov sobre la seguridad de Telegram

Algunos medios tecnológicos informaron que la aplicación Telegram Desktop no era segura porque "filtraba las direcciones IP" cuando se usaba para aceptar una llamada de voz.

La realidad es mucho menos sensacionalista: Telegram Desktop era al menos tan segura como otras aplicaciones de VoIP cifradas, incluso antes de que la hubiéramos mejorado agregando una opción para deshabilitar las llamadas de peer-to-peer. En cuanto a las llamadas telefónicas de Telegram, siempre fueron más seguras que la competencia, porque tenían esta configuración desde el primer día.

Durante una llamada peer-to-peer (P2P), el tráfico de voz fluye directamente de un participante en la llamada al otra sin depender de un servidor intermediario. El enrutamiento P2P permite lograr llamadas de mayor calidad con menor latencia, por lo que el estándar actual de la industria es tener el P2P encendido de manera predeterminada.

Sin embargo, hay una trampa: por definición, ambos dispositivos que participan en una llamada P2P deben conocer las direcciones IP de cada uno. Entonces, si hace o acepta una llamada, la persona del otro lado puede, en teoría, conocer tu dirección IP.

Es por eso que, a diferencia de WhatsApp o Viber, Telegram siempre dio a sus usuarios la posibilidad de desactivar las llamadas P2P y transmitirlas a través de un servidor Telegram. Además, en la mayoría de los países apagamos el P2P por defecto.

Telegram Desktop, se usa en menos del 0.01% de las llamadas de Telegram, era la única plataforma donde faltaba esta configuración. Gracias a un investigador que lo señaló, hicimos que la experiencia de Telegram Desktop fuera coherente con el resto de nuestras aplicaciones.

Sin embargo, es importante poner esto en perspectiva y darse cuenta de que se trata de una aplicación de Telegram (Telegram Desktop) algo menos segura que otras aplicaciones de Telegram (por ejemplo, Telegram para iOS o Android). Si comparas Telegram con otros servicios de mensajería populares, desafortunadamente, ni siquiera están cerca de nuestros estándares.

Usando la terminología de los llamativos titulares, WhatsApp, Viber y el resto han estado "filtrando su dirección IP" en el 100% de las llamadas.

Todavía lo están haciendo y no puedes optar por ningúna opción para evitarlo. La única manera de detener esto es hacer que todos tus amigos cambien a Telegram.

Fuente: Canal de Telegram de Durov