La ilusión de la privacidad y seguridad de Telegram
Hoy vamos a hablar de un tema que puede resultar bastante polémico para muchos de vosotros y que seguramente os generé opiniones enfrentadas en muchos de los casos sobre Telegram.
Recientemente Pavel Durov, cofundador de Telegram, en un comunicado en su canal de Telegram hablaba sobre los constantes fallos de seguridad de su rival (WhatsApp) diciendo que "nunca será seguro" y le diciendo a los usuarios que eliminen esa aplicación de sus teléfonos para evitar que te roben tus conversaciones.
Que existan fallos en WhatsApp no es nuevo, la existencia de puertas traseras tampoco es nada nuevo. Sobretodo sabiendo la empresa que se encuentra detrás de la aplicación y la presión que ejerce el gobierno de los EEUU sobre las empresas para poder acceder a la información de todos los usuarios de la misma.
Que conste que yo personalmente uso Telegram como aplicación principal de mensajería y es una aplicación que me gusta pero tiene sus peros, como aplicaciónes secundarias tengo Discord, Wire y por último WhatsApp (simplemente por el grupo de clase).
Por mucho que Pavel Durov insista en la seguridad y privacidad de nuestros datos en Telegram, al final todo se puede resumir todo en una bonita ilusión de tener el control sobre los mismos.
Telegram se basa en la confianza
Telegram al ser una aplicación basada en la nube nuestros datos se almacenan sus servidores, estos datos son accesibles para Telegram debido a que las claves de encriptación de los chats, grupos y canales están guardadas en sus servidores. Es necesario que las claves se guarden en sus servidores para poder tener ofrecer aplicaciones multidispositivo sin depender del dispositivo principal en el que tenemos instalada la aplicación.
Esto quiere decir que Telegram está almacenando un montón de información sobre nosotros que podría usar en cualquier momento para cualquier propósito como para saber los gustos de cada usuario, saber nuestra tendencia ideológica, nuestras contraseñas (si alguna vez las enviamos por Telegram), etc...
Actualmente nosotros como usuarios con Pavel Durov tenemos una relación de confianza "mutua" donde todos creemos ciegamente que nuestros datos no serán usados para esos propósitos y que respetará nuestra privacidad.
Hasta el momento Telegram no defraudó a los usuarios en este aspecto, pero eso no quita que en el futuro pueda hacerlo o que lo pueda estar haciendo internamente y estemos nosotros sin saberlo.
Telegram empieza con la introducción de la IA en la plataforma
Recientemente el equipo de Telegram lanzó un concurso para desarrollar una IA para que identifique y ordenar los artículos de noticias, estos artículos los obtiene Telegram mediante la realización de scraping (técnica que consiste en la obtención de información de una web mediante el uso de un script/programa) a distintas webs de noticias para generar Instant Views de las mismas.
Este algoritmo deberá actualmente identificación el contenido en Ruso y Inglés descartando el resto, después clasificar esas noticias en sociedad, economía, tecnología, entretenimiento, ciencia, deportes y otras.
Las Instant View "generan" perdidas a los medios de noticias
Como ya es habitual en internet, el sustento de la mayoría de webs suelen ser los banners publicitarios (aunque muchas se pasan con ellos), al usar las Instant View a los usuarios no se les muestra ningún anuncios y los creadores de la web no reciben ningún beneficio.
Seguramente una gran mayoría de webs que cuentan con soporte para las Instant View no saben que es Telegram, ni saben que les están "robando" sus artículos mediante el scraping para mostrarlos en Telegram sin anuncios.
Yo personalmente no soy muy partidario de los anuncios y prefiero tener los mínimos posibles, nosotros a diferencia de otras webs nos apuntamos al tema de las Instant View para que esta web las soportará debido a las solicitudes de nuestros lectores. Pero hay que reconocer que muchas otras webs no están de acuerdo con usar el uso de su información que hace Telegram y el "robo" de contenido que hacen sin su permiso.
Dejar de tener soporte para las Instant View es bastante complicado, tendría que ponerte en contacto con el equipo de Telegram y solicitarlo demostrando que eres el creador de esa web... es un proceso muy lento...
Otro punto negativo es que como webmasters no saben cuantos usuarios están leyendo tu última noticia, debido a que las visitas/lecturas que se realizan desde Telegram no las puedes contar. Esto se debe a que desde Telegram no tienen una forma de permitir a los creadores de esas webs poder ver las estadísticas de sus posts.
Si te quieren robar la cuenta de Telegram pueden...
Como siempre el usuario suele ser el eslabón más débil de la cadena y esto también dificulta mantener nuestros datos protegidos.
Pongamos que somos usuarios de Telegram Desktop (la versión para PC de Telegram), este cliente tiene la peculiaridad que nuestra sesión se guarda en un archivo situado (en el caso de Windows) en C://Users/<tu_nombre_de_usuario>/AppData/Roaming/Telegram Desktop/tdata, la carpeta "tdata" contiene la información sobre nuestra sesión de Telegram Desktop que tenemos abierta.
Esta carpeta podría ser robada por un malware como "TeleShadow" o similares dándole a los atacantes acceso a nuestra cuenta y con ello a toda la información que tenemos en Telegram. No importa que tengas la verificación en dos pasos, clonando la sesión pueden ver todo.
En el caso de que estemos en línea desde Telegram Desktop y un atacante también acceda de forma simultánea con la copia de nuestra sesión Telegram Desktop nos mostrará una alerta obligándonos a revocar la sesión por motivos de seguridad.
Preparar el gorrito de plata
Esta parte no es apta para los paranoicos de la privacidad 🔥, un par de párrafos más arriba os hablábamos del concurso de Telegram para desarrollar una IA para la clasificación de noticias. Ahora os vamos a hablar sobre como personas ajenas al equipo de Telegram pueden estar aprovechando la plataforma para obtener muchos datos y información sobre nosotros.
Como en la gran mayoría de redes sociales o apps de mensajería vamos dejando información sobre nosotros de forma inconscientes que podría llegar a tener mucha importancia, en Telegram mediante los grupos públicos (los que tienen alias) o los privados (que pueden tener link de invitación) podemos tener miembros (userbots -> cuentas de Telegram normales a las que se les conecta una aplicación custom o programa para recolectar información o actuar como un bot) que de manera encubierta estén recolectando información sobre nosotros y clasificándola fuera de la plataforma.
A los miembros se les puede sumar la información que podrían estar recolectando los bots que administran los grupos, la gran mayoría de bots unidos a un grupo reciben todos los mensajes que se envían en el chat siempre que debajo del bot en la lista de miembros ponga "Tiene acceso a los mensajes" (este permiso es necesario para poder leer todo lo que se mande, en caso contrario solo respondería a los comandos que incluyan el alias del bot. Ej: /start@nombre_bot).
Una gran parte de los bots solo procesa la información simplemente para detectar spam, responder a comandos sin tener que poner el alias, ... pero siempre existen algunos que almacenan la información sobre nosotros y que después podrían usar para otros fines.
Lo único seguro son los chats secretos
Si buscas una mayor privacidad y seguridad en Telegram os recomiendo usar los chats secretos para garantizar que nuestra información o las claves de encriptación terminen en los servidores de Telegram, haciendo esto perdemos la capacidad de que nuestros chats sean multidispositivo pero ganamos una mayor privacidad de nuestra información.
Pavel Durov siempre reclama que su app es segura y privada, pero tiene mucho que mejorar. La confianza es buena hasta cierto punto, esto no me garantiza la seguridad y privacidad de mi información en Telegram a largo plazo. ¿Qué opináis al respecto? ¿Te fías tanto en Telegram y Pavel Durov?