Web Analytics
Conecta con nosotros

Noticias

Telegram acusa a WhatsApp de camuflar puertas traseras como si fuesen vulnerabilidades

Publicado el
WhatsApp Vs Telegram

Pavel Durov, fundador del servicio de mensajería Telegram, se ha posicionado hace poco sobre el escándalo del hackeo del móvil de Jeff Bezos, fundador y CEO de Amazon, diciendo que hay empresas que camuflan las puertas traseras como falsos fallos de seguridad.

En una entrada en su blog personal, Durov no ha dudado en señalar que los dispositivos iOS plantean “un montón de problemas relacionados con la privacidad”, pero que WhatsApp es el verdadero culpable en el caso que afectó a Jeff Bezos porque la vulnerabilidad no solo afectaba al sistema operativo móvil de Apple, sino también a Android y Windows Phone. Esto quiere decir que poco habría importado que el fundador de Amazon usara Android, ya que el resultado del ciberataque recibió habría sido el mismo. Por otro lado, ha puesto de relieve que la vulnerabilidad hallada en WhatsApp no estaba presente en otras aplicaciones de mensajería, así que en caso de haber usado Telegram el ataque hacker no se habría podido llevar cabo.

Otro punto en el que Durov ha atacado a WhatsApp ha sido el cifrado de extremo a extremo (end-to-end). A pesar de que el fundador de Telegram defiende la implementación de dicha tecnología, ha recalcado que “no es una bala de plata que pueda garantizar la privacidad absoluta por sí misma”. Aquí Durov ha profundizado en los aspectos que pueden salir mal cuando se usa el cifrado de extremo a extremo, como por ejemplo la no utilización de cifrado completo en iCloud por presiones de FBI. Esa situación termina rompiendo la privacidad de las conversaciones de WhatsApp en caso de respaldarlas en el servicio de almacenamiento en la nube de Apple. Aprovechando la ocasión, ha puesto en valor el hecho de que los chats secretos de Telegram no se apoyan en ningún servicios de terceros.

Telegram

El segundo punto señalado contra el cifrado de WhatsApp son las puertas traseras camufladas como fallos de seguridad “accidentales”. Durov ha expuesto que el servicio de Facebook sigue siendo vendido por muchos como seguro a pesar de habérsele descubierto 7 puertas traseras (backboors) en los últimos 12 meses. Una vez más, aprovecha para destacar que Telegram no ha registrado problemas del mismo calibre en los últimos 6 años, siendo un servicio utilizado por cientos de millones de personas.

Por último, el hecho de que WhatsApp sea software privativo y que su código no esté publicado hace que no se puedan saber los fallos del cifrado que utiliza. Aquí Durov dice que el código fuente de WhatsApp “está oculto y los binarios de las aplicaciones están ofuscados, lo que dificulta su análisis”. El enfoque del servicio de mensajería de Facebook es el opuesto al de Telegram, cuyo cliente (las aplicaciones para móviles, ordenadores, etc) es software libre y usa un cifrado que está totalmente documentado desde 2013.

Pavel Durov no es solo el fundador de Telegram, sino también un destacado activista en favor del cifrado de las comunicaciones. Esta entrada en su blog personal pone de relieve que posiblemente más compañías de las que pensamos nos estarían tomando en el pelo cuando se trata de proteger la privacidad de los usuarios.

6 comentarios
  • Decir respecto a cuando se habla del código fuente, el servidor de Telegram sigue siendo cerrado y no sabemos que es lo que hace.

  • Cheo Ramos

    ok, pero realmente quien a tenido mas quejas respecto a la seguridad y la privacidad de los usuario… Telegram o WhatsApp…

  • DN Modder

    Pssss es Facebook que esperaban?

  • George

    Telegram? en serio? una aplicacion centralizada, semiprivativa (tratan de embaucar tirando solo la «cascarita» como «abierta» con codigo ofuscado y encima publicandolo muchas semanas despues de que salga una actualizacion para retrasar que las posibles bifurcaciones obtengan nuevas funciones y de esa manera poner obstaculos a la posible competencia) que hace uso de un pseudo protocolo de cifrado no estandarizado que lo vuelve potencialmente inseguro, basada en la «nube», sin cifrado de extremo a extremo por defecto (solo limitado para «chats secretos») que cualquier persona con acceso de administrador a un servidor de Telegram puede leer los mensajes, propensa a «ataques de intermediario». NO, gracias… paso de esos embustes. Es de necios e insensatos utilizarlo existiendo alternativas totalmente superiores, transparentes, descentralizadas como Riot .im… y realmente libres como signal, entre otras…

    Suficientes alternativas hay pero las masas siempre prefiriendo ir por lo peorsito. Whatsapp y Telegram, la misma bazofia de otro color.

  • Error de Codigo

    La gente termina tomando esas app de mensajería porque otro usuario también lo usa o bien porque ese otro usuario si le sacas de whatsapp le da una ofuscación de protocolo en el cerebro severa.
    Signal no tiene mucha fama al igual que Wire, pero estoy seguro de que si empieza a tenerla, ya llegará otra vez los gobiernos o agencias a meter mano y controlar todo.

  • Lo de más seguras te lo puedo comprar, lo de superiores, pues si lo fuesen tanto en usabilidad como en funcionalidad, no la usarían 4 gatos.

Lo más leído