Desafío de guantes en una disputa de cifrado: Telegram vs. Signal

Quizás estés utilizando el buen viejo Messenger para charlar, o WhatsApp, o incluso Viber. Quizás. Sin embargo, si te interesa la mensajería encriptada y desconfías de las mencionadas aplicaciones de mensajería populares, seguramente habrás encontrado Telegram o Signal.

Hasta ahora, estas dos aplicaciones centradas en la privacidad (¡las personas detrás de ellas, vaya!) se tienen rencor y se culpan mutuamente por no estar suficientemente encriptadas. Todo empezó con una publicación de Pavel Durov, el CEO de Telegram. Durov dijo que su plataforma es más segura que Signal, que es ampliamente considerada como segura desde el punto de vista criptográfico.

Durov señala que “los líderes actuales de Signal, una supuesta aplicación de mensajería segura, son activistas utilizados por el departamento de Estado de EE. UU. para provocar cambios de régimen en el extranjero”. También afirma:

El gobierno de EE. UU. gastó 3 millones de dólares para desarrollar la encriptación de Signal, y hoy en día la misma encriptación está implementada en WhatsApp, Facebook Messenger, Google Messages e incluso Skype. Parece casi como si a las grandes empresas tecnológicas en EE. UU. no se les permitiera construir sus propios protocolos de encriptación que serían independientes de la interferencia gubernamental.

“Telegram es el único servicio de mensajería masivamente popular que permite a todos asegurarse de que todas sus aplicaciones realmente usan el mismo código fuente abierto que se publica en Github. Durante los últimos diez años, los Chats Secretos de Telegram han sido el único método de comunicación popular que es verificablemente privado”, dice Durov. De hecho, Durov está citando (al principio) una historia de Christopher F. Rufo titulada “El problema de Katherine Maher de Signal”. La misma historia fue compartida de nuevo por el ex jefe de Twitter, Jack Dorsey, con un comentario lacónico al lado: “no sabía esto”.

LEAR  Malware para Android se hace pasar por aplicaciones populares para robar datos de usuario

La respuesta

Tras los comentarios de Durov, Matthew Green, un experto en criptografía de la Universidad Johns Hopkins, calificó esto como una “campaña bastante intensa para manchar la reputación de Signal como insegura”.

Green destacó que el Protocolo Signal es de código abierto y ha sido minuciosamente revisado por criptógrafos, convirtiéndolo en el “estándar de oro” para la encriptación. Por otro lado, Telegram es inherentemente no encriptado a menos que los usuarios activen manualmente el “chat secreto”. Green señaló que si bien el código abierto no significa libre de errores, sí garantiza una extensa revisión.

Green encontró divertida la afirmación de Durov, comparándola con “publicitar la salsa de tomate como mejor para tu automóvil que un aceite sintético para motor”. En varios tweets, explicó por qué la seguridad de Telegram no se compara con la de Signal. Green comentó que es normal que un CEO promocione su producto, pero cuando se trata de seguridad, no proporcionarla deliberadamente para la mayoría de los usuarios es un serio problema competitivo y ético.

¿Confías en alguna aplicación de mensajería por ahí? Házmelo saber en los comentarios.