¿Deberías dejar de leer Gizmodo ahora mismo?

Fecha: 14 de junio, 2017

Traducidos por fpoi.org

English - Italiano

Algunos usuarios me preguntaron sobre un artículo de Gizmodo que dice que todo el mundo debería dejar de usar el Telegram porque no cifrado los chats. Lamentablemente, este artículo se basa en declaraciones incorrectas y engañosas.

1. Siempre ciframos

El autor confunde el cifrado con el cifrado de extremo a extremo (de extremo a extremo) y afirma que algunos datos de Telegram se envían y almacenan sin cifrar. Esto no es cierto.

Todos los datos están cifrado. Los chats secretos utilizan un cifrado de extremo a extremo, los chats en la nube utilizan un cifrado cliente-servidor en tránsito y obviamente también están cifrado en el almacenamiento. Hay más:

Para proteger los datos que no están cubiertos por un cifrado de extremo a extremo, Telegram utiliza una infraestructura distribuida que es única entre las aplicaciones de mensajería. Los datos del chat en la nube se almacenan cifrados en múltiples centros de datos de todo el mundo, controlados por diferentes entidades jurídicas distribuidas en diferentes jurisdicciones. Sus claves criptográfica se dividen en partes y nunca se almacenan en el mismo lugar que los datos que protegen. Como consecuencia de ello, se requieren varias órdenes judiciales de diferentes jurisdicciones para obligar a Telegram a entregar los datos.

Esta estructura asegura que ningún gobierno o bloque de países con ideas similares pueda interferir con la privacidad y la libertad de expresión de las personas. Telegram sólo puede ser obligado a ceder datos si un asunto es lo suficientemente serio y universal como para superar el control de los diferentes sistemas jurídicos del mundo.

2. Abierto y documentado

Además, en el artículo, un profesor menciona "la seguridad por obscuridad" y afirma que "no es posible analizar el esquema de cifrado de Telegram". La seguridad por obscuridad es un término que se utiliza para describir los sistemas que se basan en el secreto del proyecto o la ejecución como método principal para proporcionar seguridad. Esto no tiene nada que ver con Telegram:

• Las especificaciones del protocolo de Telegram están abiertas.
• Nuestro código de aplicación también está abierto y junto con los documentos le permite evaluar plenamente la aplicación del cifrado de extremo a extremo.

Muchos investigadores de seguridad han revisado nuestro código, y ofrecemos regularmente premios y concursos para llamar la atención y el control sobre lo que hacemos. Parece que el profesor citado por el autor fue engañado acerca del cifrado de Telegram o no se molestó en estudiarla en absoluto.

Ver también:

• Especificaciones detalladas del protocolo MTProto
• Visión general y preguntas frecuentes sobre el MTProto
• Enlaces a repositorios con el código fuente de la aplicación Telegram

3. Control de metadatos

La parte sobre los metadatos y ver a otros usuarios en línea tampoco es cierta. A diferencia de WhatsApp, en Telegram tienes control sobre quién te ve exactamente en línea/offline. No importa qué aplicación uses, ya que la configuración está en el lado del servidor.

Ver también:

• FAQ: Puedo ocultar mi último acceso
• FAQ: Quién puede verme en línea

¿En serio?

Como pueden ver, el artículo de Gizmodo está lleno de declaraciones incorrectas, algunas de las cuales se basan en comentarios de personas que aparentemente no sabían de qué estaban hablando.

Sin embargo, la peor parte de la pieza es su conclusión, donde el autor recomienda cambiar a aplicaciones de mensajería patentadas de código cerrado como WhatsApp e iMessage. Estas aplicaciones afirman que permiten el cifrado de extremo a extremo de forma predeterminada, pero invalidan inmediatamente este cifrado debido a la forma en que manejan las copias de seguridad y los cambios de clave.

Déjeme decirle sobre la 'ausencia de cifrado'

Si quieres un ejemplo de una aplicación de mensajería que no haya utilizado el cifrado, no necesitas ir más allá de WhatsApp. Ya en 2012, todos los mensajes de WhatsApp se seguían enviando sin cifrar, en texto claro, para que cualquier administrador de red o incluso cualquier usuario de la misma red WiFi pudiera leer sus mensajes. [1] Sí, "la privacidad está codificada en nuestro ADN". Sin embargo, se podría pensar que es una historia antigua ahora que cada chat de su aplicación tiene una viñeta que dice "ni WhatsApp, ni ningún otro tercero puede leer tus chats". Bueno, piénsalo de nuevo.

Cuando publicó el artículo sobre Gizmodo, WhatsApp no encriptó ninguna de sus copias de seguridad y envió el texto sin formato de todos sus mensajes a los servidores de Google y Apple [2]. Parece que a principios de año añadieron silenciosamente la criptografía para las copias de seguridad del iOS, pero WhatsApp sigue teniendo las claves de esas copias de seguridad! [3] (las copias de seguridad de Apple iMessage en iCloud funcionan con el mismo principio).

Así pues, WhatsApp genera una copia de seguridad de sus mensajes, los cifra con una clave conocida por WhatsApp y tiene la audacia de afirmar que no puede leer esos chats. Además, WhatsApp presiona agresivamente a los usuarios para que habiliten las copias de seguridad. Aunque no hagas una copia de seguridad de tus mensajes, es muy probable que tus compañeros de chat lo hagan. WhatsApp está trabajando activamente para que más gente habilite la función. [4]

Una clave para terminar la criptografía

Esta cuestión de las claves nos lleva a otro problema que es relevante incluso si sus mensajes están técnicamente cifrado de extremo a extremo: ¿quién tiene el control sobre sus claves? De forma predeterminada, WhatsApp puede cambiar las claves criptográfica sin notificárselo. Discutiré esto en detalle en Por qué la puerta trasera de WhatsApp es una mala noticia.

La gestión de claves es también el área en la que iMessage no cumple su promesa de cifrado de extremo a extremo. Apple controla el servidor central que se utiliza para distribuir las claves públicas y conectar nuevos dispositivos, lo que puede ser conveniente pero también es muy vulnerable. [5] Apple no tiene tus claves privadas, pero puede "conectar" otro "dispositivo" a tu cuenta para poder leer tus mensajes sin tu conocimiento y enviar copias de los mensajes que estaban destinados a ti a cualquier persona con el poder de hacerlo (por ejemplo, una agencia del gobierno de los Estados Unidos). 

Por definición, el cifrado de extremo a extremo le permite comunicarse en un canal potencialmente monitoreado y asegurarse de que sólo su destinatario pueda leer sus mensajes. Tanto WhatsApp como iMessage incumplen sus promesas de cifrado de extremo a extremo al gestionar las copias de seguridad y los cambios de claves.

Acerca del verdadero cifrado de extremo a extremo

Las cuatro condiciones siguientes deben ser verificadas si se busca un eficaz cifrado de extremo a extremo sin reservas y cláusulas en letra pequeña:

1. Puedes comprobar las llaves para asegurarte de que estás hablando con la gente con la que crees que estás hablando y no con un oyente/atacante. En iMessage no puedes, así que también puedes enviar tus mensajes directamente al FBI. [5] Los chats secretos y las llamadas de Telegram le permiten verificar las llaves.
2. Sabes cuando las llaves cambian por alguna razón. De forma predeterminada, la clave de WhatsApp que ha verificado previamente puede cambiarse sin su consentimiento o conocimiento y debe habilitar una configuración especial para evitar que esto ocurra, a pesar de las afirmaciones en sentido contrario en las preguntas frecuentes de WhatsApp. [6] Por el contrario, los chats secretos de Telegram son específicas de cada sesión. Cuando inicias una sesión en un nuevo dispositivo, al iniciar un chat secreto se crea un chat completamente nuevo, visiblemente separado del anterior en la lista de chat del destinatario. Esto sirve como un indicador mucho más obvio de que se ha producido un cambio clave, y lo más importante, este es el comportamiento predeterminado. No es necesario activar más ajustes.
3. Puedes comprobar el código de las aplicaciones. Tanto iMessage como WhatsApp son aplicaciones propietarias de código cerrado, debemos tomarles la palabra en todo lo que dicen hacer. Los investigadores independientes no pueden verificar su aplicación del cifrado de extremo a extremo o informar de errores en sus aplicaciones. Como se ha señalado anteriormente, el código de aplicación de Telegram es de código abierto, lo que les permite evaluar plenamente su aplicación del cifrado de extremo a extremo.
4. Pierdes datos si no te preparas con antelación. Si puede iniciar sesión en un nuevo dispositivo, conectarse al servicio y recuperar los chats simplemente confirmando su número de teléfono, sus datos no se han cifrado de extremo a extremo. Tanto las copias de seguridad de iMessage como de WhatsApp violan este principio. Al contrario, si se desconecta de Telegram, todas sus chats secretos se pierden y ya no se pueden recuperar.

¿Por qué las copias de seguridad?

El problema de la pérdida de datos y de la conexión de nuevos dispositivos cuando ya no se tiene acceso al teléfono anterior es fundamental para la experiencia de la mensajería. Como puede ver, este problema es lo suficientemente grave como para que grandes empresas como Apple (iMessage) y Facebook (WhatsApp) comprometan completamente sus soluciones de cifrado de extremo a extremo [7].

Es imposible para una aplicación de mensajería masiva ignorar el problema de la copia de seguridad. Al mismo tiempo, el paradigma de cifrado de extremo a extremo no ofrece soluciones de respaldo que puedan "funcionar" para un usuario que ha perdido su dispositivo junto con sus antiguas claves que nadie más debería tener.

El camino de Telegram

Para satisfacer las necesidades de respaldo y sincronización de manera segura, los chats en la Nube de Telegram ofrecen cifrado cliente-servidor y respaldos internos seguros. Los centros de datos y sus claves criptográfica se distribuyen en múltiples jurisdicciones para protegerlos de las solicitudes del gobierno. 

Para los datos más sensibles, los chats Secretos proporcionan un cifrado de extremo a extremo. A diferencia de iMessage o WhatsApp, cuando envías un mensaje en un chat secreto, puedes estar 100% seguro de que nadie, incluido el servidor de Telegram, conoce el contenido de ese mensaje.

Esta solución híbrida fue probada por Telegram en 2013 y desde entonces ha sido emulada por Kakao (2014), Line (2015), Google Allo (2016) y Facebook Messenger (2016). Todos estos servicios han introducido sus propias versiones de chat cifrado de extremo a extremo, además de la mensajería básica basada en la nube. A diferencia de los servicios que siguieron, Telegram protege sus datos en la nube de una manera que ninguna empresa estadounidense (o cualquier empresa dependiente del País) puede hacer.

Como resultado, los usuarios de Telegram disfrutan de una sincronización perfecta en teléfonos, tabletas y computadoras, disponibilidad inmediata en los dispositivos recién conectados y la capacidad de retomar donde lo dejaron (borradores de nubes) en sus chats en la Nube seguras. Al mismo tiempo, la entidad separada de los chats Secretos cifrados de extremo a extremo está específicamente excluida de las copias de seguridad, lo que da a los usuarios un control total sobre los datos que consideran sensibles.

Notas

[1] Sniffer tool displays other people's WhatsApp messages (Heise Online):

"Los mensajes de WhatsApp se transmiten en texto plano, lo que significa que los interceptores curiosos, junto con el destinatario, pueden leerlos."

[2] Where WhatsApp went wrong (Electronic Frontier Foundation):

"...Aconsejamos a los usuarios que nunca hagan copias de seguridad de sus mensajes en la nube, ya que esto entregaría copias no codificadas de su registro de mensajes al proveedor de la nube. Para que sus comunicaciones sean realmente seguras, cualquier contacto con el que se comunique debe hacer lo mismo."

[3] "WhatsApp actualmente parece estar generando y respaldando la clave. Esto significa que tienen acceso a las llaves y pueden acceder a los datos de los usuarios." (The Telegraph)

[4] WhatsApp and Google Drive: The story of our integration, (Google I/O 2016)

"Alrededor del 75% de los usuarios de WhatsApp están en Android, y de nuestros usuarios de Android, alrededor del 40% de ellos optaron por los respaldos de Google Drive hoy. Es probable que esto siga aumentando con el tiempo a medida que se solicite a las personas." El director de producto Randall Sarafa, un mes después de que se introdujeran los backups de Google Drive en WhatsApp.

[5] Apple explains exactly how secure iMessage really is (TechCrunch)

"...Dado que Apple cifra los mensajes/datos una vez por dispositivo y tiene el control de la infraestructura de claves, puede (si, por ejemplo, por orden judicial) ser capaz de añadir otra clave pública, permitiendo así que los mensajes enviados después de ese punto sean leídos por quienes tengan la correspondiente clave privada."

[6] The WhatsApp FAQ:

"Sólo tú y la persona con la que te comunicas pueden leer lo que se envía, y nadie en medio, ni siquiera WhatsApp. [...] Todo esto sucede automáticamente: no es necesario activar los ajustes o configurar chat secretas especiales para proteger tus mensajes."

[7] Signal, otra alternativa mencionada por el autor de Gizmodo, no ofrece ninguna copia de seguridad automática. Esto puede ser aceptable para los usuarios expertos en tecnología que saben lo que hacen, pero claramente no es suficiente para los usuarios del mercado masivo que no están dispuestos a perder todo su historial de chat junto con un teléfono robado. Estos usuarios del mercado de masas también necesitan privacidad y protección de los anunciantes y los curiosos. Signal no satisface sus necesidades y, por consiguiente, disfruta de una existencia marginal: es utilizada por los fanáticos del secreto, pero ignorada por cientos de millones de usuarios del mercado de masas a pesar de la gran publicidad.

Adición: sobre las copias de seguridad de iCloud

(volver a 'Déjeme decirle sobre la 'ausencia de cifrado')

Apple anima a todo el mundo a usar iCloud en aras de la usabilidad, ya que esto permite "activar y olvidar" las copias de seguridad. [8],[9] No hay forma de saber si tus compañeros de chat están haciendo una copia de seguridad de tus datos aunque tú no lo estés.

Aunque las copias de seguridad automáticas de iCloud pueden parecer convenientes, nunca debes olvidar que Apple tiene acceso total a todos los datos de estas copias de seguridad. Encriptan tus datos de iCloud en la memoria, pero lo hacen con su clave, no con la tuya, lo que significa que pueden desencriptar cualquier cosa para cumplir con los requisitos del gobierno a pesar de las afirmaciones de cifrado de extremo a extremo. [10]

Apple anima activamente a todos los usuarios a usar iCloud, lo que hace bastante difícil renunciar a él. [9] En 2015, Apple cumplió aproximadamente el 80% de las solicitudes de datos del gobierno para más de 16.000 dispositivos. [11]