Telegram SÍ cifra los mensajes guardados en el ordenador

Telegram SÍ cifra los mensajes guardados en el ordenador

Hoy muchos medios españoles que tecnicamente ven noticias en otros médios y publican sobre ello sin contrastar su información demostraron tener un desconocimiento muy grande sobre el funcionamiento de Telegram Desktop con afirmaciones como la siguiente:

"Los chats secretos de Telegram, que en teoría son la forma de comunicación más segura con cifrado de extremo a extremo, tampoco se cifran como es debido, ya que las conversaciones acaban en la misma base de datos, sin ningún tipo de protección adicional y al alcance de cualquiera con acceso al PC."

Esto es falso principalmente porque solo las aplicaciones de Telegram para Android,iOS y MacOs son las únicas que soportan los Chats Secretos con las comunicaciones end-to-end (De Punto a Punto), el resto de Chats que se pueden ver en todos los clientes son los llamados Cloud Chats ya que toda la información se almacena en la nube de Telegram y los usuarios pueden acceder desde cualquier dispositivo.

Los Chats secretos obviamente sólo funcionan en los dispositivos móvil por cuestiones de seguridad y no se guardan registros de los mismos.

Todo este tema de la "inseguridad" de Telegram llega para no variar desde los medios Rusos siempre para hacer campaña contra las apps de mensajería que usan cifrado en sus comunicaciones como Signal o Telegram además de que son capaces de evitar la censura permitiendo comunicaciones seguras a sus usuarios.

Comunicado de Durov que crítica las Fake News Rusas

Otro mensaje sobre la vulnerabilidad inexistente, distribuido por los medios de comunicación rusos:

Desde un punto de vista técnico, la declaración de la vulnerabilidad declarada es la siguiente:

"Si tuviera acceso a tu ordenador, podría leer tus mensajes".

En sí misma, esta afirmación es obvia, pero su descripción velada nos permite confundir a una persona lejos de la tecnología. Hace tres años hablé de un caso similar.

Desafortunadamente, la renuencia de los editores de medios a comprender los detalles de los problemas de seguridad hace que los lectores dejen de prestarles atención. Y cuando hay informes de amenazas reales, el usuario no puede darles valor.

Fuente: Durov CEO Telegram

Las Bases de Datos se cifran con SQLCipher

En las pruebas que pude hacer tanto en Windows como en Linux las bases de datos que crea y usa Telegram Desktop se cifran con SQLCipher por lo cual no podemos ver el contenido de las mismas. No disponemos de datos sobre MacOs porque no tenemos un Mac para comprobarlo.

db-tg-windows-cifrada

SQLCipher cuenta con un cifrado 256-bit AES que algoritmos de cifrado más utilizados y es uno de los más seguros disponible actualmente

archivos-db-tg-desktop-windows

Muchas aplicaciones como Skype solo tienen cifrado se a través de la red y no en su base de datos en el PC del usuario, si tu como usuario no puedes asegurar tu ordenador, ese sería el último problemas.

Nuestra recomendación es que no os preocupéis por la supuesta "inseguridad" de Telegram Desktop porque realmente no existe ningún punto débil más que el propio usuario.