Telegram desmiente afirmaciones sobre la falta de seguridad de la aplicación

https://static.htcmania.com/2023-02-15-12-56-08-15022023-31808-htcmania.webp


El portavoz de Telegram, Remi Vaughn, ha desmentido las declaraciones en Wired del responsable de WhatsApp, Will Cathcart, sobre la seguridad de la aplicación. Según Vaughn, el artículo de Wired contiene muchos errores y el equipo editorial ignoró los comentarios y respuestas de Telegram, lo que a su vez engañó a Cathcart. Telegram ha elaborado una lista de 9 errores en el artículo de Wired, que puede encontrarse en telegra.ph (una herramienta de publicación minimalista de Telegram). El post termina con "Esta lista se está ampliando". Este post aborda varias afirmaciones en el artículo de Wired, incluyendo la del seguimiento de la ubicación, que sólo es posible si el usuario hace su ubicación pública de forma explícita, algo que solo ha hecho el 0,01% de los usuarios, según Telegram.

Seguir leyendo... (https://www.htcmania.com/showthread.php?t=1655181)

En cuanto a la privacidad de los chats secretos, Vaughn señala que Cathcart se equivoca al afirmar que el protocolo End To End Encryption (E2EE) de Telegram no ha sido verificado de forma independiente. Un equipo de la Universidad de Udine en Italia verificó el protocolo MTProto 2.0 utilizado por Telegram para proteger sus chats. La aplicación de Telegram es de código abierto y ha utilizado compilaciones reproducibles desde la versión 5.13. Los servidores de Telegram no son de código abierto, pero el equipo de Udine también verificó el protocolo MTProto 2.0 en estos servidores.

https://static.htcmania.com/2023-02-15-12-58-36-15022023-31809-htcmania.webp

Sin embargo, señalan un problema que podría comprometer la seguridad de los chats secretos: al iniciar un chat secreto, es vital que el usuario verifique la huella digital de las claves de autenticación a través de un canal externo seguro. De lo contrario, es posible que se produzcan ataques man-in-the-middle, lo que significa que un tercero puede escuchar o incluso alterar los mensajes. Los investigadores señalan que este error del usuario también es posible cuando se utiliza la aplicación Signal.

fuente (https://www.gsmarena.com/telegram_responds_to_whatsapp_allegations-news-57554.php)

Realmente ambas tienen cosas que desear en cuanto a seguridad... en telegram, por defecto el cifrado solo es cliente-servidor, pero en whatsapp, pese a que su cifrado por defecto es E2E, al ser su app privativa no se sabe realmente si es efectivo o no, es decir, que pese a que la comunicación sea cifrada, pueden tener un keylogger en el cuadro de texto para capturar todo lo que se escribe y envÃ*a o analizar los mensajes que se reciben una vez la app los descifra.

¿Solución? Ambas son menos seguras que Matrix, XMPP o Signal, que aprendan de estas y dejen de echarse mierda una a otra que ambas tienen cosas que mejorar.

Realmente ambas tienen cosas que desear en cuanto a seguridad... en telegram, por defecto el cifrado solo es cliente-servidor, pero en whatsapp, pese a que su cifrado por defecto es E2E, al ser su app privativa no se sabe realmente si es efectivo o no, es decir, que pese a que la comunicación sea cifrada, pueden tener un keylogger en el cuadro de texto para capturar todo lo que se escribe y envÃ*a o analizar los mensajes que se reciben una vez la app los descifra.

¿Solución? Ambas son menos seguras que Matrix, XMPP o Signal, que aprendan de estas y dejen de echarse mierda una a otra que ambas tienen cosas que mejorar.


Signal ha visto comprometida su seguridad en bastantes ocasiones con filtraciones de seguridad muy importantes. Tanto es así que aquí en el foro ya ni se habla de ella debido entre otras cosas a los problemas que ha tenido. Un gran pez, una vez muerto, deja de existir.

Signal ha visto comprometida su seguridad en bastantes ocasiones con filtraciones de seguridad muy importantes. Tanto es asÃ* que aquÃ* en el foro ya ni se habla de ella debido entre otras cosas a los problemas que ha tenido. Un gran pez, una vez muerto, deja de existir.


A mi nunca me ha gustado la forma en que llevan el proyecto desde Signal, por eso no la tengo en cuenta (aunque en preferencias la tengo antes que whatsapp o telegram), pero eso de que incumplan la licencia de su código no me mola nada, por eso prefiero xmpp o matrix