Telegram no activa el cifrado e2e por defecto, y dicen que lo hacen para que no levantes sospechas

junio 15, 2017

DISANAR

XATAKA

No Comments

El debate sobre el cifrado en aplicaciones de mensajería ha cobrado una nueva dimensión con los ataques de terrorismo que han cuestionado si WhatsApp o Telegram no acaban siendo más que un eficaz método para organizarlos.

Hasta ahora eran los gobiernos los que más habían incidido en ese riesgo, pero no son los únicos que valoran el impacto del cifrado de extremo a extremo (e2e, ‘end to end‘). Por si no lo sabías, en Telegram ese cifrado existe, pero no está activado por defecto, y sus responsables argumentan que si no lo hacen es para no ponerte bajo sospecha.

Telegram y la presunción de inocencia

Aunque por un lado Telegram parece dar la impresión de que todas las conversaciones con nuestros contactos están cifradas, lo cierto es que esto no es así por defecto.

They’ve spent the last 3-4 years making excuses for not enabling e2e by default. All of them are bullshit. https://t.co/szj4SEQa1O

— Sergio Lopez (@slp1605) 13 de junio de 2017

Los responsables de esta aplicación lo explican en la FAQ de la herramienta que primero revelan que «todos los mensajes de Telegram están cifrados de forma segura» para luego aclarar que no todos los chats son «secretos», y que precisamente para acceder a esas comunicaciones privadas tendremos que elegir esa opción en la aplicación:

Esto permite que Telegram sea adoptado ampliamente y de forma global, no solo por activistas y disidentes, así que el mero hecho de usar Telegram no convierta a los usuarios en objetivos de una vigilancia especial en ciertos países. Estamos convencidos de que separar conversaciones en chats secretos y chats en la nube representa la solución de seguridad lo más segura posible para una aplicación de mensajería popular.

WhatsApp sí activa el cifrado e2e por defecto

Esos argumentos, indican algunos expertos en este ámbito, no son convincentes, y en Telegram no parecen tener interés en cambiar esa mentalidad añadiendo características mucho menos relevantes para el ámbito de la seguridad.

.@telegram nice, but when is full end-to-end encryption coming?
This issue is 1+ year old: https://t.co/6kYBm4juJS

— jomo (@0xjomo) 19 de mayo de 2015

La discusión lleva más de un año pendiente en sitios como Reddit, donde siguen sin creerse que esa «protección de sospechas» al desactivar el cifrado de extremo a extremo sea una razón válida para esa decisión.

Eso ha acrecentado las críticas sobre una aplicación que hasta no hace mucho era muy valorada por prestar atención a este apartado. WhatsApp, no obstante, ha logrado darle la vuelta a la tortilla y desde hace año y medio implementa un cifrado seguro de extremo a extremo por defecto. No pone excusas, no da argumentos, y protege la privacidad de los usuarios sin más. Que es lo que debería hacer Telegram, ¿no creéis?

En Xataka | Cómo funciona el cifrado extremo a extremo de Whatsapp y qué implicaciones tiene para la privacidad