Pavel Durov respondió a una serie de preguntas en su chat
Pavel DurovData: 23 de marzo, 2021
Traducidos por fpoi.org
Pavel Durov participó en el debate en los comentarios y respondió a las preguntas. Estas son algunas de las respuestas:
Hacer que el código del lado del servidor de Telegram sea de código abierto
Usuario: incluso si los servidores fueran de código abierto, ¿cómo podría verificarse? No tiene sentido que los servidores sean de código abierto. Lo único que puede hacer Telegram, es hacer que no pueda leer los datos del usuario, como hizo Mega (tu contraseña se utiliza como clave de cifrado, por lo que sólo tú puedes leer tus datos). Sin embargo, creo que entonces perderíamos la gran experiencia de usuario de la aplicación, porque no sería tan rápida.
Durov: exacto, también me desconciertan las personas que mencionan el código del lado del servidor en este contexto. Publicar el código del servidor no mejora la seguridad, porque, a diferencia del código del lado del cliente, no hay manera de verificar que el mismo código se ejecuta en los servidores.
Y ni siquiera necesitas el código del lado del servidor para verificar la integridad de las chats Secretos, son sólidas sin importar lo que esté pasando en los servidores (ese es el punto). En otras palabras, la publicación del código del lado del servidor no ayudará a verificar ni los chats Secretos, ni los chats en la Nube, y constituiría un truco de marketing que no tiene nada que ver con la seguridad.
Yo: El código de las aplicaciones de Telegrama está abierto. Es verificable. Ninguna otra aplicación tiene builds verificables. El código de WhatsApp está oculto y ofuscado intencionadamente.
Usuario confundido: ¡Estás mintiendo, el código de tu servidor no está abierto! 🤬
Yo: 🤯
Entonces, ¿por qué no publicar el código del servidor de todos modos, incluso si añade cero a la seguridad? Hace 3 años me enteré de que un régimen autoritario (puedes adivinar cuál) estaba buscando una manera de obtener el código del servidor de Telegram. Su plan era lanzar su propia aplicación local igualmente conveniente y luego cerrar todos los demás medios de comunicación social en el país.
Después de escuchar eso, puse nuestro plan de publicar el código del servidor en espera. No quería proporcionar a los dictadores herramientas para esclavizar a su pueblo, ese no debería ser el legado de Telegram. No estamos listos para traicionar nuestros valores porque unos pocos usuarios confundidos parecen pensar que la publicación del código del lado del servidor mejorará de alguna manera la verificabilidad.
Cifrado vs usabilidad al usar el Chat Secretos vs la Nube
Usuario: lee lo que dijo en el mito 3, parece ser incierto. Dice "Todos los chats en Telegram han sido cifrados desde su lanzamiento", pero luego dice "Tenemos chats secretos que son de extremo a extremo y chats en la nube que también ofrecen un almacenamiento seguro y distribuido en la nube en tiempo real", lo que implica que los chats secretos están cifrados de extremo a extremo, pero todos los demás chats se almacenan como un servicio "seguro" en la nube...signal en cambio no almacena tu chat en la nube independientemente de si usas un "chat secreto" o un chat normal.
Durov: esto es lo esencial. La nube segura en tiempo real de Telegram es una característica que la mayoría de nuestros usuarios quieren y es una de las ventajas competitivas de Telegram: permite la sincronización sin fisuras en múltiples dispositivos con acceso al historial de chats pasados, enormes chats de grupo y canales, historial de mensajes persistente, envío de documentos y vídeos de gran tamaño, reenvío instantáneo de medios sin recargar, minimización del uso de la memoria del teléfono, imposibilidad de perder los mensajes incluso si pierdes el teléfono y muchas otras grandes características que disminuyen el uso de ancho de banda, batería y memoria.
La minoría que no quiere nada de eso y quiere maximizar la seguridad a costa de la usabilidad es bienvenida a usar los Chats Secretos en Telegram o instalar cualquiera de las aplicaciones que sólo tienen Chats Secretos y nada más. Pero no vamos a paralizar Telegram tirando por la borda decenas de sus estupendas funciones porque algunas personas se han dejado engañar por los trucos de marketing de nuestros competidores o son demasiado perezosas para iniciar los Chats Secretos cuando creen que lo necesitan.
Ya hablé de esto en detalle en 2017.
Usuario: por eso es tan importante el almacenamiento en la nube, y su llamado e2ee por defecto no siempre funciona.
Durov: la imposibilidad de sincronizar el historial es sólo una de las muchas razones por las que e2e no es una solución para todos los casos de uso. He descrito aquí algunas otras características a las que hay que renunciar en un paradigma e2e total, pero en realidad hay muchas más.
Hay una razón por la que miles de millones de personas confían en plataformas de comunicación basadas en la nube como GMail, Discord, Slack, Telegram, etc. No todo tiene que ser e2e a costa de la usabilidad, las funciones y la velocidad. Y por si acaso, hay Chats Secretos.
Me resulta bastante divertido cuando la gente intenta educarnos sobre la importancia del cifrado e2e. Telegram fue la primera aplicación de mensajería en desplegar el cifrado e2e a millones de usuarios en todas las plataformas en 2013. Nos hemos tomado el tiempo de estudiar cuidadosamente tanto las ventajas como las limitaciones de esta tecnología y hemos tomado algunas decisiones de diseño que benefician a la mayoría de nuestros usuarios. Y a juzgar por la popularidad y el crecimiento de Telegram, hemos tomado algunas buenas decisiones.
Maximizar la seguridad de las comunicaciones: Chats Secretos
Usuario: ¿significa esto que los Chats Secretos se pierden si se pierde un teléfono? Es decir, no se guardan, no tienen una sincronización multi dispositivo sin fisuras, etc.?
Durov: exactamente, los Chats Secretos sólo se almacenan en un dispositivo. Las copias de seguridad y la sincronización de cualquier tipo disminuyen la seguridad porque cualquier dispositivo final puede verse comprometido. La comunicación super segura debería ser siempre específica para cada dispositivo: lo ideal sería tener un teléfono desechable con una tarjeta SIM registrada a nombre de una persona cualquiera y utilizarlo sólo desde lugares a los que rara vez vas con tu teléfono habitual y, por supuesto, sin iniciar sesión en tu cuenta real de Google/Apple.
Todo lo demás es una ilusión de seguridad, porque tanto iOS como Android tienen un montón de puertas traseras que pueden ser utilizadas por algunas agencias de tres letras para entrar en tu teléfono y acceder a tus datos privados. Este es el mundo en el que vivimos, por desgracia.
Puertas traseras en Android e iOS
Usuario: estoy confundido, si el iPhone ya tiene puertas traseras, ¿por qué la policía gastó 10 millones de dólares en un laboratorio que extrae datos por fuerza bruta? ¿Por qué el FBI siempre pide a Apple que desarrolle una puerta trasera? ¿Es sólo una mentira? Gracias por su trabajo
Durov: una puerta trasera no te permite necesariamente entrar en un teléfono bloqueado y sin usar.
Pero no se puede descartar por completo que esta pelea entre Apple y el FBI haya sido sólo un espectáculo.
Chats Secretos de grupo
Usuario: ¿están planeando cambiar el cifrado actual de Telegram de alguna manera como la introducción de chats de grupo e2ee + una manera de usar e2ee en Telegram Desktop. Gracias de antemano.
Durov: sí, la autodestrucción de los Chats Secretos de Grupo es algo en lo que estamos trabajando. También es compatible con Windows/Linux.
Usuario: Pavel, qué opinas del cifrado de conocimiento 0 para los chats en la nube, basado en la verificación en 2 pasos. Telegram Passport es una función de almacenamiento cifrado de extremo a extremo en la nube integrada en Telegram, por qué no extender esto a los chats en la nube.
Durov: esto es algo que hemos explorado, y parece que algunas funciones (como la búsqueda instantánea de texto completo en buzones grandes) probablemente se perderán con este enfoque.
¿Cómo almacena Telegram los datos?
Usuario: Amazon podría prohibir el servicio en la nube, tal vez, Pavel, no hay libertad, sólo el mundo de alguien y sus reglas.
Durov: Telegram no depende de Amazon ni de ningún otro servicio en la nube de terceros. Hemos construido nuestra propia infraestructura de nube segura, distribuida por todo el mundo. Nos llevó unos cuantos años crear la tecnología para sincronizar instantáneamente los datos cifrados entre nuestros centros de datos y cifrar el almacenamiento local en cada uno de ellos de forma que fuera inútil irrumpir en cualquier centro de datos e incautar los servidores. Las claves de cifrado utilizadas para proteger la nube de Telegram se dividen en partes y nunca se almacenan con la información que protegen.
Como resultado, nuestro enfoque es más avanzado y seguro que lo que puede ofrecer Amazon o cualquiera de estos servicios genéricos en la nube. Y como gestionamos nuestra propia infraestructura, proveedores como Amazon no pueden bloquearnos.
Además, no nos hacemos ilusiones con Amazon en particular. Cuando Rusia prohibió Telegram en 2018 (más sobre eso aquí), creamos servidores proxy independientes en AWS de Amazon para permitir que nuestros usuarios rusos se comuniquen libremente en Telegram. Amazon se apresuró a negarnos el acceso a sus servicios. En su momento, los responsables de Amazon nos dijeron que tenían que hacerlo para defender su negocio, pero que también estaban defendiendo la censura como resultado. Otros proveedores, como Digital Ocean, fueron mucho más comunicativos a la hora de instalar servidores proxy para defender las libertades en Rusia y otros lugares.
Usuario: ¿podría explicar más o tal vez enviar un enlace para leer un artículo al respecto?¿Cómo ha construido su infraestructura en la nube, cómo funciona, en qué se basa, etc.? Mi pregunta es: ¿dependes de varios proveedores de servicios en la nube (Google Cloud, AWS, Digital Ocean) y es por eso que no eres demasiado dependiente de AWS, o realmente has construido tu propio servicio en la nube (físicamente)? PD: ¡Me encanta tu trabajo!
Durov: echaré un vistazo si tenemos algo de esto documentado. No, no utilizamos servicios en la nube de terceros como Google Cloud, etc. Sería malo tanto para la privacidad como para la eficiencia depender de terceros para almacenar los datos. Somos propietarios de todos nuestros servidores y routers y hemos construido toda la infraestructura nosotros mismos. Esta es una de las razones por las que Telegram es capaz de ofrecer muchas grandes características.
Aplicaciones cifrada en Estados Unidos: Signal
Usuario: ¿cómo se contrarresta el creciente número de artículos en diversas publicaciones, incluidas las de tecnología, en los que se afirma que Signal tiene mejor puntuación en cuanto a privacidad y seguridad que Telegram? Este es uno de los muchos artículos. Además, cómo contrarrestar el hecho de que Elon Musk y Jack Dorsey mencionaron recientemente a Signal como una alternativa para los usuarios de WhatsApp, pero nunca mencionaron a Telegram.
Durov: no veo cómo se pueden comparar estas dos aplicaciones. Telegram es una plataforma de medios sociales con muchas funciones que puedes utilizar para mantenerte libre del monopolio de Facebook-WhatsApp.
Signal representa una característica de Telegram, concretamente los Chats Secretos. Si crees que necesitas una aplicación separada sólo para esa función, instalarla podría tener sentido para ti.
Sin embargo, personalmente considero que los Chats Secretos son mucho más útiles y seguros. Después de PRISM me cuesta confiar en cualquier cosa con sede en Estados Unidos, y mucho menos en los criptógrafos financiados por el gobierno estadounidense. Ya expliqué mi razonamiento en 2017.
Almacenamiento de números de teléfono protegidos (hash)
Usuario: hola Durov, en primer lugar, ¡gracias! He contactado varias veces con Telegram a través del formulario de solicitud. ¿Tienen planes para hacer que el descubrimiento de contactos sea más privado, por ejemplo, vinculado a una identificación? En base a esta información. En el caso de Telegram, los investigadores han descubierto que su servicio de descubrimiento de contactos también expone información sensible sobre los propietarios de números de teléfono que no están registrados en el servicio. Los servicios de mensajería más respetuosos con la privacidad, como Signal, sólo transfieren valores hash criptográficos cortos de los números de teléfono o se basan en hardware de confianza. Por supuesto que hay formas de obtener la información, pero aún así, como aplicación de mensajería consciente de la privacidad, ¡debería hacerse un poco más difícil! Espero volver a saber de vosotros!
Durov: los números de teléfono protegidos (con hash) no son, por desgracia, una panacea, porque son fácilmente reversibles. Ni siquiera es necesario analizar todos los números de teléfono posibles y hacer un hash, ya que primero se pueden obtener los números de todas las personas que se inscribieron en el servicio en un país determinado. El estudio al que te refieres afirma que los investigadores identificaron el número de teléfono de todos los usuarios de Signal en Estados Unidos el pasado mes de septiembre. Así que todo lo que tienes que hacer es un hash de los resultados y tienes una base de datos lo suficientemente buena como para buscar todos los números de teléfono protegidos (hash) que interceptes para la operación inversa de "unhash".
El equipo de Signal intentó solucionar el problema utilizando una característica propia de los chips de Intel llamada SGX, pero resulta que estos chips tienen puertas traseras y han sido hackeados varias veces, la última en junio. Desde entonces, la gente ha señalado que el hash de los números de teléfono con SGX a la manera de Signal está lejos de ser a prueba de balas y crea una ilusión de seguridad sin proporcionarla realmente.
Dado que Signal aloja los datos privados de los usuarios en Amazon, que es conocida por asociarse con los gobiernos, las listas de contactos de los usuarios de Signal están lejos de ser invulnerables.
Por nuestra parte, hemos maximizado la seguridad de tus datos construyendo nuestra infraestructura de nube cifrada distribuida que he descrito aquí.
Estamos explorando constantemente formas de hacer que sus datos sean aún más seguros, pero desde nuestro punto de vista los números de teléfono codificados con SGX parecen más un truco publicitario que algo en lo que realmente pueda confiar.
Una plataforma publicitaria respetuosa con la privacidad
Usuario: estoy dispuesto a ver 30 segundos de anuncios dos veces al día si eso ayuda.
Durov: gracias, pero nunca te obligaremos a mostrar anuncios de 30 segundos en Telegram. Si alguna vez introducimos anuncios, éstos sólo se mostrarán en grandes canales de uno-a-muchos que son caros de gestionar debido a los costes de los servidores y del tráfico (como mi canal @durov) y no están orientados en función de ningún dato privado (a diferencia de Facebook). Por lo tanto, no hay recogida de datos privados, ni elaboración de perfiles de usuarios, etc. Y si no utilizas nuestros canales uno-a-muchos (inexistentes en el resto de aplicaciones de mensajería), no verás ni un solo anuncio.
Hace poco expuse nuestras ideas sobre la monetización aquí y aquí.
Censura Apple-Google
Durov: sí, el duopolio Apple-Google supone un problema mucho mayor para las libertades que Twitter (ya hablé de ello en detalle el verano pasado). Apple es la más peligrosa de las dos porque puede restringir completamente qué aplicaciones utilizas, mientras que en Android puedes instalar aplicaciones autoalojadas como APK. Por eso he estado instando a los usuarios a cambiar de iOS a Android, es lo mínimo que pueden hacer para mantener el acceso a un flujo libre de información.
En cuanto a iOS, estamos trabajando en una aplicación web con muchas funciones que funcionará en Safari casi como la aplicación nativa. Todavía no es lo mismo, pero funcionaría en casos extremos si por alguna razón.
Dicho esto, no vemos por qué Apple o Google estarían descontentos con Telegram, así que esta discusión es puramente hipotética.
Donaciones
Usuario: ¿es cierto lo que escribieron en The information sobre las inversiones de mil millones de dólares que busca Durov? Aquí
Durov: no es cierto que me haya reunido con "bancos e inversores" para hablar de inversiones o financiación. Nuestro equipo ha recibido ofertas de instituciones financieras para conceder un préstamo a Telegram.
El préstamo es una posible forma de que Telegram siga siendo completamente independiente y fiel a sus valores mientras implementa la estrategia de monetización que expuse en diciembre aquí. Más información aquí.
Usuario: ¿existe la posibilidad de apoyar a Telegram a través de donaciones? Me gustaría mucho apoyar a la plataforma. ¿Cómo puedo hacerlo?
Durov: haremos posible donar no sólo a Telegram, sino también a los propietarios de los canales. Estamos trabajando en ello.
Usuario: Telegram es la primera App/servicio que cumple los sueños de los "comunistas": Uso libre y gratuito, incluso sin importar los anuncios capitalistas, pero Telegram tiene costos, creo que debemos prepararnos para apoyar a Telegram algún día de alguna manera, pensé con un Telecrypto Money, pero ese proyecto se detuvo. Algún día Telegram podría necesitar nuestro apoyo, si no lo necesita, será más sospechoso sin nuestro apoyo financiero. La financiación pública debe establecerse, como las abejas que traen miel, y cada abeja trae lo que encuentra, unas más, otras menos, incluso algunas son ellas mismas alimento para otras y nunca vuelven, ese es el círculo de la vida.
Durov: Telegram solía tener un sistema de donaciones, pero personalmente no creo que las donaciones sean sostenibles a largo plazo.
¿Sabías que en la mayoría de las aplicaciones que tienen versiones gratuitas y de pago, sólo el 2% de las personas pagan realmente por el servicio? Con los sistemas de donación el número es aún menor y Telegram es demasiado grande para eso, en mi opinión.
Pero si quieres ayudar a que Telegram crezca, puedes unirte al soporte, busca Telegram Support Force como ya han comentado otras personas ;)