Cifrado end-to-end y chats en la nube, ¿por qué?

Cifrado end-to-end y chats en la nube, ¿por qué?

Telegram en español

Aunque hace poco tiempo ya habíamos respondido a grandes inconsistencias en una publicación de un artículo, ya nos encontramos la sorpresa de otro texto aludiendo a argumentos similares.

A continuación, nuestras palabras:

Cifrado end-to-end, pero con condiciones

En el artículo se hace mención al “gran” momento en el que WhatsApp anunció la utilización del cifrado end-to-end en todos sus chats, por defecto:

“Pero uno de los pasos más grandes fue el anuncio de que WhatsApp fuera a cifrar nuestros mensajes por defecto, sin que tuviéramos que hacer nada. (...) Ese anuncio llegó después de docenas de noticias sobre la inseguridad de WhatsApp a lo largo de los años. Así que lo recibimos con los brazos abiertos, por fin WhatsApp sería seguro.”

Sin embargo, es importante detenernos y revisar en qué consiste y qué implicancias tiene para el usuario final.

WhatsApp entrega la posibilidad de crear respaldos en Google Drive o Apple. Esta característica, a simple vista inofensiva, es la que deja en entredicho qué tan cifrados end-to-end son los chats de WhatsApp.

Si quieres que tus mensajes realmente permanezcan cifrados end-to-end, estarás preocupado constantemente por saber si tu amigo activó o no los respaldos después de una molesta notificación de WhatsApp. Si tu amigo aceptara esa notificación para respaldar conversaciones en WhatsApp, debes saber que el cifrado end-to-end deja de existir en esa aplicación y no recibirías ningún tipo de notificación al respecto.

¿Qué sentido tiene ofrecer un cifrado end-to-end si, tras una simple acción, anulas por completo su objetivo y sus contenidos se alojan en los servidores de terceros? 

Los respaldos de WhatsApp son almacenados por Google o Apple, de forma “cifrada”, pero WhatsApp tiene la clave de estos respaldos “cifrados”.

Google, Apple y WhatsApp están ubicadas en Estados Unidos. Son necesarias sólo dos órdenes judiciales de una jurisdicción para obtener cualquier dato de alguno de esos respaldos: uno dirigido a WhatsApp para solicitar la clave y otra para Apple o Google y solicitar los datos que pueden ser descifrados con esa clave.

Esto va en completa oposición a los que WhatsApp señala, al decir que todos los datos de sus chats son cifrados end-to-end y nadie, incluyendo a WhatsApp, podrían leerlos.

Es una mentira y un fraude para sus usuarios.

Telegram, los chats secretos y el cifrado end-to-end

Telegram sí tiene chats cifrados end-to-end. Los chats secretos de Telegram aplican este tipo de cifrado y los usuarios saben que estos mensajes nunca son respaldados en otro lugar, a excepción de sus propios dispositivos. Esto es cierto y el código es abierto, así que cualquier persona puede comprobarlo.

Pero, ¿y sus chats en la nube? 

Los respaldos de las conversaciones son una necesidad crucial para una gran cantidad de usuarios. Puedes deducir esto por todas las notificaciones permanentes en WhatsApp para activar esta opción o en cómo han sido los insignificantes números de adopción de Signal por parte de los usuarios, al no contar con respaldos.

A diferencia de WhatsApp, Telegram tiene sus propios servidores para realizar esta tarea, y los chats en la nube están protegidos por nuestra red distribuida de compañías alrededor del mundo. A diferencia de WhatsApp, no hay sólo un país o bloque de países (por ejemplo, Reino Unido y Estados Unidos) que puedan solicitar datos a partir de sólo una orden judicial. 

Para solicitar algún tipo de dato de los chats en la nube, se necesitaría una colaboración intergubernamental en varias jurisdicciones. Y, hasta hoy, nadie ha llegado tan lejos. Hemos entregado cero bytes de datos a terceros.

¿Por qué no hacen todos los chats cifrados end-to-end?

Si quieres entregar respaldos para los chats cifrados end-to-end, tienes que cubrir el caso más frecuente, en el que el usuario perdió acceso a su dispositivo anterior y no se preparó para aquello. No hay una solución elegante en el paradigma del cifrado end-to-end que sea fácil para el usuario y que no requiera una planificación previa.

Aplicaciones como WhatsApp defraudan a sus usuarios al hacerlos pensar que están usando conversaciones con cifrado end-to-end y respaldos que simplemente “funcionan”, lo que en realidad se logra anulando el cifrado end-to-end

De este modo, en Telegram optamos por una tercera manera de hacer las cosas, ofreciendo dos tipos diferentes de chats.

Mientras, una opción diferente como los chats secretos te entregan cifrado end-to-end de verdad y un completo control sobre los datos que no quieres que sean almacenados.

En resumen

WhatsApp ofrece un cifrado end-to-end con condiciones y que podría ser completamente anulado cuando aceptas respaldar los datos de las conversaciones.

Una decisión de ese tipo dejaría esos chats a merced de terceros, como Google o Apple, y por consiguiente tu seguridad y la de tus mensajes dejaría de estar alojada en el cifrado end-to-end.

Telegram sí ofrece un cifrado end-to-end real, en sus chats secretos, que puede ser empleado por todos sus usuarios y que no son almacenados fuera de los dispositivos que crearon las conversaciones.

Los chats en la nube vienen a satisfacer la necesidad de respaldar las conversaciones, pero de una forma segura y entregando dificultades a quienes quisieran solicitar información desde ellos. De ese modo, Telegram nunca ha dado a conocer algún byte de datos a terceros.

Report Page