¿Telegram sí o no?

Cuando WhatsApp (es decir, Facebook) blanqueó qué datos de sus usuarios compartiría con terceros (léase, anunciantes), hubo una suerte de estampida virtual y muchas personas que estaban empleando WhatsApp para comunicaciones sensibles se mudaron a Telegram. No era la primera vez, pero el dato es interesante: la decisión no fue el resultado de un análisis racional, sino una reacción emocional. Racional habría sido no usar nunca WhatsApp para esa clase de mensajes. Porque, ¿cuándo consideramos que un mensajero es seguro? Al parecer, no lo tenemos muy claro.

“Una cosa es privacidad y otra anonimato”, me dijo estos días, al hablar sobre el fenómeno Telegram, Federico Kirschbaum, CEO de Faraday y cofundador de la Ekoparty, una de las conferencias de seguridad más importantes de América latina. Daba en el clavo, porque, como lo explicó oportunamente la Electronic Frontier Foundation, la seguridad de un mensajero depende básicamente de para qué lo vayamos a usar. Pero volvamos a Telegram.

Hay publicaciones que recomiendan desinstalar este mensajero sin más trámite. Otras, menos sanguíneas, recurren a datos objetivos, como la evaluación de privacidad que hace el AppStore de Apple, donde Telegram y WhatsApp salen mal parados. En todo caso, nacido en Berlín de padres rusos (los hermanos Durov) y hoy con residencia en Dubai, Telegram no es el favorito entre los expertos en seguridad. En esa posición figuran el menos conocido Signal y el todavía más recóndito Threema, que, al revés que los otros, cuesta 3 dólares; el precio, aunque bajo, restringe todavía más su difusión. Es que, en tiempos de internet, queremos todo, de la mejor calidad, sin avisos y sin pagar un centavo. Es decir, otra decisión irracional. O, cuando menos, poco realista. Telegram se financia con fondos privados, y su éxito le ha atraído montañas de dinero. WhatsApp le costó a Facebook 22.000 millones de dólares. Signal, en cambio, vive de donaciones, y ahora se ha propuesto darle soporte a los pagos en una criptomoneda mediante el mensajero, no sin generar rechazo, aunque no todo el mundo en el ambiente se la seguridad ve esto con malos ojos. Es un hecho: nadie puede vivir del aire, y mucho menos ofrecer un servicio complejo en internet sin capital.

Signal es el elegido entre los expertos por un número de razones técnicas, pero también por otro dato objetivo: el grupo de hackers responsable de Signal es el mismo que creó para Facebook el cifrado de WhatsApp, cosa que en su momento me confirmó Matthew Rosenfeld, mejor conocido como Moxie Marlinspike, el criptógrafo detrás de Signal. “De hecho, también WhatsApp fue creado originalmente, antes de que lo comprara Facebook, por un grupo de hackers”, recuerda Kirschbaum. Aclararé (no es la primera vez) que siempre uso la palabra hacker en el sentido original, no el de delincuente informático.

Pero, una vez más, volvamos a Telegram.

¿Me darías tu teléfono?

La diferencia que destaca Kirschbaum es clave y muy aguda: cuando se habla de un mensajero seguro nos referimos más al anonimato que a la privacidad.

¿Cuáles son los argumentos para mudarse de WhatsApp a Telegram (aparte de que no cometió el sincericidio de WhatsApp)? Primero, que podés ocultar tu número de teléfono. El que recibe los mensajes solo ve un alias. Segundo, que los mensajes se autodestruyen. Tercero, que no es posible capturar las pantallas de un chat. Es más anonimato que privacidad, y suena sólido. Pero miremos más de cerca.

Cierto, Telegram, al revés que Signal, permite asignarle a tu cuenta un alias, de tal modo que los otros no vean ni tu teléfono ni tu nombre verdadero. Lo que no se toma en consideración es que, de todos modos, le estás dando tu teléfono a una organización sobre la que no ejercés ningún control, ni siquiera el legal, y ese número está asociado a tu identidad. En esto, no tiene ninguna diferencia con WhatsApp.

Y esa ya no es una buena idea. No solo porque, al entregarlo, ese dato sale de tu esfera, sino porque alcanza con una falla en la plataforma (ocurre todo el tiempo) para que tu número quede expuesto. O que vaya a parar a una base de datos que se trafica en el submundo delictivo de internet. Le pasó a Facebook, le puede pasar a Telegram. O a cualquiera, para el caso.

También en el caso de Signal hay que poner un número de teléfono, pero al menos no ofrece la falsa sensación de seguridad de que tu número está a buen resguardo. Y, cuestión no menor, Signal está en manos de una ONG (llamada Signal Foundation), mientras que Facebook es una compañía privada con jurisdicción en Estados Unidos y Telegram es una compañía privada con jurisdicción en Rusia.

En sincronía

Al darle tu teléfono a una organización pueden ocurrir varios imprevistos (llamémoslos así). Para entender esto, hice una prueba muy simple. Instalé Telegram, oculté mi número mediante un alias y mandé un mensaje a un celular con el que supuestamente no tenía ninguna relación. Sin foto de perfil, sin nada. Teóricamente anónimo, para usar el acertado concepto de Kirschbaum. Y, sin embargo, del otro lado recibieron mi saludo con mi nombre bien grande arriba. ¿Qué había pasado? ¿No era que mi número y por lo tanto mi identidad estaban a buen resguardo detrás de un alias?

Lo que ocurrió fue que, si bien yo no tenía agendado ese número, el teléfono de mi interlocutora había sincronizado su agenda con sus contactos de Gmail, donde sí figuraba mi número (el mismo que tengo desde 1995). Por aquello de los seis grados de separación, hoy, con la concentración inconcebible de servicios –todos nuestros contactos están en dos lugares: Google y Facebook, grosso modo–, no es imposible que nuestro número figure en la agenda de alguien que supuestamente no conocemos. O que, efectivamente, no conocemos, pero a quien un tercero le pasó nuestro número por algún motivo. ¿Cuántas veces pasamos un contacto por WhatsApp hoy? Varias por semana.

Por lo tanto, mi interlocutora, en cuyo teléfono pretendíamos que no apareciera expuesto mi nombre, vio instantáneamente mi identidad; ella o cualquiera de su entorno habrían sabido quien le enviaba ese mensaje, y adiós anonimato. Solo tras eliminar todo rastro de la omnipresente agenda de contactos de Gmail, logramos que mi identidad no quedara expuesta. Muy endeble todo, como mínimo.

Precisamente, uno de los puntos débiles del supuesto secretismo apto para romances clandestinos de Telegram es que accede a nuestros contactos. Y todavía nos quedan los mensajes que se autodestruyen y el bloqueo de las capturas de pantalla. Ambos temas están relacionados.

Es solo una sensación

Si la idea es que una persona de tu entorno no vea el mensaje, OK, la autodestrucción de mensajes sirve (en principio) para evitar miradas indiscretas. El mensajero ruso, lo mismo que Signal y Threema, impiden además que se capturen pantallas del chat. Para que nuestro interlocutor no nos escrache haciendo pública una conversación, digamos, inconveniente.

Pero, más allá de que es muy poco inteligente usar tu propio número con tu propia cuenta para estar incurriendo en un diálogo que no querés que se haga público con alguien que no es 100% confiable (¿les suena?), el bloquear la captura de pantallas es doblemente frágil en Telegram.

Por un lado, nada impide que nuestro interlocutor le saque una foto al chat; solo se necesita otro teléfono o una cámara. También probé esto. Funciona odiosamente bien. Por otro, para bloquear las capturas de pantalla hay que iniciar un chat secreto. Ah, ¿no funciona de una? No. Sin iniciar un chat secreto, Telegram no bloquea las capturas de pantalla.

Telegram tampoco cifra la comunicación punto a punto entre tu teléfono y el de tu interlocutor de forma predeterminada (es una de las principales críticas que se le hacen a este mensajero). Para eso, también es necesario iniciar un chat secreto, así como para activar la autodestrucción. Por comparación, WhatsApp, Signal y Threema establecen siempre una comunicación cifrada punto a punto.

No entiendo. ¿Entonces es más seguro WhatsApp que Telegram? A valores iguales, sí. “Me siento razonablemente seguro comunicándome por WhatsApp”, me decía otro experto en seguridad estos días, aunque también se inclina, sobre todo, por Signal o Threema. Pero es lógico. En general no estamos comunicando nada demasiado sensible. Un espía en territorio hostil tal vez no optaría por ningún mensajero de internet. Pero ahí estaríamos hablando de otra categoría.

Bajemos un poco a lo cotidiano. Muchas personas que pretenden permanecer anónimas en internet (por el motivo que sea; esa es otra discusión) parten de un supuesto que la industria suele fomentar, pero que es esencialmente falso. Es decir, que el anonimato en internet es un trámite fácil y rápido. Automágico. A un clic.

Bueno, no funciona así. Si uno lo piensa un poco, un celular es el más perfecto rastreador jamás imaginado. Tiene receptor GPS, micrófono, cámaras, sensores de toda clase (magnéticos, acelerómetro, de temperatura, lumínico, etcétera), y además, como si esto no fuera bastante, contiene todas nuestras comunicaciones, lo que buscamos en la Red, las cuentas que seguimos en Instagram, lo que vemos en Netflix, lo que decimos en Facebook y Twitter, y, por supuesto, nuestros contactos. Ah, y sabe con precisión abrumadora la ubicación geográfica de nuestro router Wi-Fi. Pretender anonimato con un mecanismo de esa clase es más o menos como ser piloto de pruebas y exigir garantía por escrito de que no sufriremos un accidente.

Así que, además de que el supuesto anonimato de Telegram tiene mucho de relato, el anonimato automático en internet es asimismo una ficción. Para lograrlo se necesita mucho más que apretar un botón.

Por un puñado de dólares

¿Pero es imposible establecer comunicaciones anónimas? No, no es imposible. Solo es más complicado. Sobre todo si le entregamos a una compañía nuestro número de teléfono, que es algo así como darle nuestro número de documento. Qué digo: nuestro número de teléfono está hoy mucho más asociado a nuestra identidad que el DNI. Además de que también está asociado, por medio de la empresa telefónica, a nuestro DNI.

Entra en escena Threema. En esta comparación que me pasó Kirschbaum pueden verse en un pantallazo las características de seguridad, privacidad y anonimato de los mensajeros más populares. El dato que aparece en primer lugar es significativo: Threema no requiere que le demos ni nuestro número de teléfono ni nuestra dirección de correo electrónico (aunque pide el teléfono al configurarlo, pueden funcionar sin ese dato, al revés que los otros). Más claro, imposible.

Lo del correo electrónico podría parecer una exageración, porque podemos crear una cuenta nueva en menos de dos minutos. Sí, pero es imposible, salvo con ciertos servicios poco conocidos, mantenerla apartada de nuestra ubicación geográfica. Google, por ejemplo, se niega a validar una nueva cuenta sin que le demos un número de teléfono, si descubre que estamos detrás de la red privada virtual (VPN) ProtonVPN, creada por la gente del Consejo de Investigaciones Nucleares de Europa (CERN, por sus siglas en francés), el mismo organismo donde se originó la web. Es decir, una VPN con jurisdicción en Suiza y por lo tanto independiente. Algo semejante ocurre con Microsoft: permite crear la cuenta en Outlook, pero no es posible iniciar sesión en Skype por primera vez sin desactivar una VPN independiente. A menos que entreguemos nuestro teléfono.

En resumidas cuentas:

• Si tuviera que elegir un medio de comunicación para asuntos extremadamente sensibles, no usaría internet del todo, nunca, cero.
• De hacerlo, debería ser una sola vez y tomando ciertos recaudos que exceden este artículo.
• Para comunicaciones personales sensibles, solo usaría Signal o Threema, y exclusivamente con personas de mi confianza, porque en rigor la verdadera seguridad empieza ahí, y no en una tecnología de punta.
• WhatsApp y Telegram están, al final, en la misma categoría; y WhatsApp, al cifrar las comunicaciones de forma predeterminada, está un punto por encima de Telegram.
• Solo que WhatsApp no permite la autodestrucción de mensajes en un plazo razonable (digamos: un minuto); por ahora, la autodestrucción solo acontece luego de siete días. Una eternidad.

Todo lo anterior podría parecer un largo alegato en favor de Signal y Threema, pero la felicidad nunca es completa. Signal y Threema, que quedan arriba en el podio de la privacidad y el anonimato, sufren un problema grave: la agenda. Signal tiene 40 millones de usuarios y Threema, solo 8 millones (”Es más conocido en Europa”, me dice Kirschbaum); por contraste, Telegram superó los 500 millones en enero, y WhatsApp va primero lejos con 2000 millones de usuarios. “Casi exclusivamente mis amigos informáticos están en Signal”, me decía hace poco un programador amigo. Por mi parte, estos días, encontré en Threema solo a tres conocidos; les hablé y nunca me respondieron. Por lo tanto, y como es frecuente que ocurra con el relato, la propia popularidad de Telegram aumenta su difusión, y cada vez más personas lo usan, en general con la misma ilusión, que es seguro, privado y anónimo. Mientras esa ilusión dure, está todo bien.

Conforme a los criterios de

Tipo de trabajo:

análisis

Conocé más

Privilegios jubilatorios: cuando la excepción se impone a la regla

Premiados por leer

Venezuela: mentira y represión