¿Por qué Telegram no utiliza el cifrado de extremo a extremo por defecto?
Pavel DurovFecha: 14 de agosto, 2017
Traducidos por fpoi.org
He recibido esta pregunta más a menudo este año. Se basa en la idea errónea de que otras aplicaciones de mensajería populares como WhatsApp están "cifrada de extremo a extremo (e2e) por defecto", mientras que Telegram no lo está. Este artículo tiene como objetivo disipar este mito que ha sido tan cuidadosamente realizado por los esfuerzos de marketing de Facebook/WhatsApp. Empecemos con lo básico.
Cómo las aplicaciones de mensajería populares manejan las copias de seguridad
Todas las aplicaciones de mensajería populares ofrecen a sus usuarios una forma de hacer una copia de seguridad de sus mensajes para evitar la pérdida de datos. Las aplicaciones de mensajería que ignoran las copias de seguridad (como Wickr/Signal/Confide) nunca llegan a 1M DAU (usuarios activos diarios) y permanecen en el nicho. Describiré su enfoque en detalle más adelante en este artículo.
Para aplicaciones populares como WhatsApp, Viber y Line, confían en Apple iCloud y Google Drive para almacenar el historial de mensajes de sus usuarios y evitar la pérdida de datos en caso de que sus usuarios pierdan su smartphone. Estas copias de seguridad no están cifrada en e2e y se desencriptan cada vez que el usuario compra un nuevo teléfono y restaura el historial de mensajes de WhatsApp/Viber/Line. Aunque parezca que usted, como usuario, tiene la libertad de renunciar a estas copias de seguridad, en realidad hay poco espacio para elegir: incluso si renuncia (lo cual es inusual y a veces complicado), lo más probable es que las personas con las que se comunica no lo hagan.
Esto crea una situación en la que los mensajes que envías y recibes terminan no siendo cifrado e2e en la nube sin que te des cuenta. Tienes cero transparencia sobre lo que es realmente cifrado e2e y lo que es soportado. Usted confía en el cifrado y en el mantra "ningún tercero puede acceder a mis mensajes", pero sus datos privados son en realidad vulnerables a los hackers y a los gobiernos que pueden acceder a ellos a través del almacenamiento en la nube. Si cree que se trata de una amenaza menor, piénselo de nuevo: según las estadísticas de WhatsApp compartidas durante el IO de Google el año pasado, la mayoría de los chats "e2e cifrados" de WhatsApp acaban teniendo una copia de seguridad y se almacenan en la nube, e2e no cifrado.
El enfoque de WhatsApp tiene otras desventajas arquitectónicas que invalidan el cifrado de extremo a extremo para el 99% de las conversaciones privadas, pero en este artículo me centraré principalmente en las copias de seguridad para simplificar.
Cómo las aplicaciones de mensajería de nicho manejan las copias de seguridad
El acercamiento de la Signal/Wickr/Confide es más seguro ya que los chats nunca se retrasan. Esto parece limpio, pero surgen dos problemas cuando se restringe a los usuarios de esta manera:
1) Los usuarios no quieren perder todo el historial de mensajes cuando perdonan/cambian sus teléfonos, así que las aplicaciones de este tipo nunca se vuelven muy populares. Puede que quieras echar un vistazo a los rankings de Wickr/Signal/Confide AppStore y compararlos con Telegram/Viber/WhatsApp. Por supuesto, hay otras razones por las que las aplicaciones especializadas siguen siendo especializadas, pero es poco probable que el usuario medio descargue una aplicación separada si la misma funcionalidad ya existe en una aplicación tradicional que esté utilizando (como los chats secretos en Telegram o sus versiones equivalentes en Viber o Facebook Messenger, que también proporcionan cifrado e2e y no tienen copia de seguridad).
2) Como consecuencia de (1), las personas que utilizan estas aplicaciones pueden ser blanco de los gobiernos como aquellos que tienen algo que ocultar. Debido a la distribución limitada de estas aplicaciones, el gobierno puede identificar y rastrear a las personas cuyos teléfonos se conectan a las direcciones IP correspondientes. Esto es algo que ya está sucediendo con herramientas como Tor y, en menor medida, con algunas aplicaciones de mensajería. Yasha Levine está publicando una brillante investigación sobre esto.
El camino de Telegram
En 2013, cuando lanzamos Telegram, consideramos cuidadosamente ambos enfoques. Sabíamos que no queríamos violar la privacidad de nuestros usuarios trasladando la responsabilidad de sus datos a copias de seguridad de terceros como WhatsApp o Viber. Tampoco queríamos privar a nuestros usuarios de la funcionalidad de la que disfrutaban en otras aplicaciones y condenar a Telegram a estar en la lista de aplicaciones especializadas.
Así que, después de algunas investigaciones, decidimos introducir 2 tipos de chats: chats Secretos y chats en la Nube.
Los chats Secretos son chats cifrado e2e y no se guardan bajo ninguna circunstancia (no hay copia de seguridad). Los chats en la Nube están cifrado de la misma manera, pero también tienen una copia de seguridad integrada en la nube. Los chats en la Nube están diseñados para la mayoría de los usuarios, la mayoría de los cuales, en otra aplicación como WhatsApp, dependerían de un backup de terceros menos seguro. A diferencia de las aplicaciones de nicho, el tráfico entre los usuarios de los chats en la Nube y los usuarios de los chats Secretos en Telegram es mixto (el cifrado es el mismo en ambos casos, pero en los chats en la Nube nuestros servidores tienen acceso a la clave criptográfica), por lo que los usuarios no pueden ser detectados y dirigidos basándose en el hecho de que utilizan los chats Secretos y por lo tanto tienen algo que ocultar.
4 razones por las que la ruta de Telegram tiene más sentido
Hay cuatro razones principales por las que decidimos usar dos tipos de chat en lugar de tener sólo un tipo de chat como las viejas aplicaciones como WhatsApp:
1) A diferencia de WhatsApp, no proporcionamos los datos de nuestros usuarios a terceros mediante copias de seguridad. En cambio, dependemos de nuestro almacenamiento en la nube cifrado que se distribuye en múltiples jurisdicciones, que creemos que es mucho más seguro que lo que pueden ofrecer mega empresas como Google y Apple. Para darte una idea de esta diferencia: mientras que Telegram aún no ha revelado datos privados a terceros desde su nube, sólo este año Apple ha cumplido con el 80% de las solicitudes de datos del gobierno Chino (!) (e incluso está construyendo un centro de datos privado iCloud en China).
2) A diferencia de WhatsApp, podemos permitir a nuestros usuarios acceder al historial de mensajes de Telegram desde múltiples dispositivos al mismo tiempo con nuestra sincronización en nube incorporada. Esto nos permite proporcionar UX simple y consistente en Mac, PC, iPad, e incluso en servidores GNU/Linux.
3) A diferencia de WhatsApp, en Telegram no es necesario almacenar todo el historial de mensajes en el teléfono todo el tiempo, siempre podrá descargar mensajes antiguos y medios bajo demanda cuando los necesite. Esto ahorra mucho espacio en disco y memoria, lo que es especialmente importante para nuestros usuarios en los mercados en desarrollo. En Telegram, la falta de memoria local nunca lleva a la pérdida de datos.
4) A diferencia de WhatsApp, Telegram es capaz de proporcionar a sus usuarios funciones avanzadas como chats de grupo persistentes con hasta 10.000 miembros o canales ilimitados. Estas tecnologías no pueden implementarse dentro del paradigma "cifrado e2e + respaldo de terceros". Nuestra hoja de ruta está llena de características que son imposibles de construir en una arquitectura anticuada como la de WhatsApp, que debe depender de respaldos de terceros en lugar de confiar en su propia nube integrada y accesible en tiempo real.
Estas son las razones por las que, al final, decidimos adoptar el enfoque de "dos tipos de chats", que es más seguro (la nube de Telegram está mejor protegida que el almacenamiento de Apple/Google), más transparente (se puede ver realmente cuáles de sus mensajes cifrados e2e van a la nube y cuáles no) y más rico en características (podemos implementar las características que he mencionado anteriormente y muchas más en el futuro). Creemos que nuestro enfoque de "dos tipos de chats" tiene más sentido a largo plazo, por lo que desde entonces ha sido copiado por Kakao (2014), Line (2015) y el año pasado por Google Allo y Facebook Messenger. Estas compañías han hecho sus investigaciones que han demostrado que el método de Telegram es más escalable, seguro y transparente.
¿Por qué la gente hace esta pregunta?
Creo que el mito de que el Telegram es menos seguro que WhatsApp se originó en un engañoso artículo de 2016 de Gizmodo ("Por qué no deberías usar nunca el Telegram") que afirmaba muchas cosas que no eran verdad. Un miembro de nuestro equipo escribió una extensa revisión de ese artículo, exponiendo algunos de los conceptos erróneos que también describí en este post.
Cada año, Facebook, la empresa propietaria de WhatsApp, gasta millones de dólares en marketing, influyendo en periodistas y bloggers. En cambio, Telegram ha gastado cero dólares en marketing desde que empezamos en 2013. Sin embargo, al menos medio millón de nuevos usuarios se unen a Telegram cada día y la tasa de crecimiento orgánico anual de Telegram supera el 50%. Este crecimiento se lo debemos sólo a ustedes, nuestros usuarios y la comunidad de Telegram.
Espero que este artículo dé una idea de cómo funciona el Telegram y por qué creemos que nuestra arquitectura tiene más sentido que las viejas aplicaciones.