El fin de semana pasado, X (antes Twitter) publicó un vídeo de una entrevista reciente con el fundador de Telegram, Pavel Durov. En el vídeo, Durov le cuenta a Tucker Carlson que él es el único jefe de producto de la empresa y que solo emplea a «unos 30 ingenieros».
Actualizado el 26.06, 09:00: se agregó un comentario de un representante de Telegram
Los expertos en seguridad afirman que, aunque Durov presumía de que su empresa era «súper eficiente», lo que dijo era en realidad una señal de alarma para los usuarios.
«¿Sin cifrado de extremo a extremo, un enorme número de objetivos vulnerables y servidores situados en los EAU? Eso parece una pesadilla de seguridad»», afirmó Matthew Green, experto en criptografía de la Universidad Johns Hopkins.
Green se refería al hecho de que los chats de Telegram no tienen cifrado de extremo a extremo por defecto, como Signal o WhatsApp. Un usuario de Telegram debe iniciar un «Chat Secreto» para activar el cifrado de extremo a extremo, lo que hará que los mensajes sean ilegibles para Telegram o cualquier otra persona que no sea el destinatario. Muchas personas también cuestionan la calidad del cifrado de Telegram, dado que la empresa utiliza un algoritmo de cifrado propio creado por el hermano de Durov.
Lemme guess, none of these 30 staff include privacy or compliance people, and zero third-party audit is ever done to review potential security controls restricting access to users' data. "Please trust us" is not how security works. https://t.co/w7PBkU0TJR
— JP Aumasson (@veorq) June 22, 2024
«Permítanme suponer que ninguno de esos 30 empleados incluye especialistas en privacidad o cumplimiento, y que no se realizan auditorías de terceros para verificar las posibles medidas de seguridad que limitan el acceso a los datos de los usuarios. «Por favor, confíe en nosotros» — la seguridad no funciona así»
Al mismo tiempo, Eva Halperin, Directora de Ciberseguridad de la Electronic Frontier Foundation, dijo que es importante recordar que Telegram, a diferencia de Signal, es mucho más que una app de mensajería. También es una plataforma de medios sociales, y se basa en una enorme cantidad de datos de los usuarios.
«Treinta ingenieros» significa que no hay nadie que se ocupe de las solicitudes legales, ni infraestructura para tratar los problemas de abuso y moderación de contenidos»», dice Eva Halperin.
«Además, si yo fuera un actor amenazante, sin duda consideraría esta noticia alentadora. A todo atacante le encanta un adversario con poco personal y sobrecargado de trabajo», añade.
En otras palabras, es poco probable que Telegram sea muy eficaz en la lucha contra los hackers, especialmente los estatales, con una plantilla tan reducida.
Además, un representante de Telegram aclaró que «no tienen centros de datos en los Emiratos Árabes Unidos y los datos de los usuarios no se almacenan allí», y cualquiera que tenga dudas sobre el cifrado del mensajero puede comprobarlo.
«Los protocolos de cifrado de Telegram están completamente documentados y las aplicaciones son de código abierto. Cualquier investigador puede verificar la integridad y la implementación del cifrado de Telegram. Hoy en día, no se ha encontrado ninguna forma viable de romper el cifrado utilizado por Telegram”.
Fuente: techcrunch
Spelling error report
The following text will be sent to our editors: