Telegram acusa a WhatsApp de camuflar puertas traseras como si fuesen vulnerabilidades

Pavel Durov, fundador del servicio de mensajería Telegram, se ha posicionado hace poco sobre el escándalo del hackeo del móvil de Jeff Bezos, fundador y CEO de Amazon, diciendo que hay empresas que camuflan las puertas traseras como falsos fallos de seguridad.

En una entrada en su blog personal, Durov no ha dudado en señalar que los dispositivos iOS plantean “un montón de problemas relacionados con la privacidad”, pero que WhatsApp es el verdadero culpable en el caso que afectó a Jeff Bezos porque la vulnerabilidad no solo afectaba al sistema operativo móvil de Apple, sino también a Android y Windows Phone. Esto quiere decir que poco habría importado que el fundador de Amazon usara Android, ya que el resultado del ciberataque recibió habría sido el mismo. Por otro lado, ha puesto de relieve que la vulnerabilidad hallada en WhatsApp no estaba presente en otras aplicaciones de mensajería, así que en caso de haber usado Telegram el ataque hacker no se habría podido llevar cabo.

Otro punto en el que Durov ha atacado a WhatsApp ha sido el cifrado de extremo a extremo (end-to-end). A pesar de que el fundador de Telegram defiende la implementación de dicha tecnología, ha recalcado que “no es una bala de plata que pueda garantizar la privacidad absoluta por sí misma”. Aquí Durov ha profundizado en los aspectos que pueden salir mal cuando se usa el cifrado de extremo a extremo, como por ejemplo la no utilización de cifrado completo en iCloud por presiones de FBI. Esa situación termina rompiendo la privacidad de las conversaciones de WhatsApp en caso de respaldarlas en el servicio de almacenamiento en la nube de Apple. Aprovechando la ocasión, ha puesto en valor el hecho de que los chats secretos de Telegram no se apoyan en ningún servicios de terceros.

El segundo punto señalado contra el cifrado de WhatsApp son las puertas traseras camufladas como fallos de seguridad “accidentales”. Durov ha expuesto que el servicio de Facebook sigue siendo vendido por muchos como seguro a pesar de habérsele descubierto 7 puertas traseras (backboors) en los últimos 12 meses. Una vez más, aprovecha para destacar que Telegram no ha registrado problemas del mismo calibre en los últimos 6 años, siendo un servicio utilizado por cientos de millones de personas.

Por último, el hecho de que WhatsApp sea software privativo y que su código no esté publicado hace que no se puedan saber los fallos del cifrado que utiliza. Aquí Durov dice que el código fuente de WhatsApp “está oculto y los binarios de las aplicaciones están ofuscados, lo que dificulta su análisis”. El enfoque del servicio de mensajería de Facebook es el opuesto al de Telegram, cuyo cliente (las aplicaciones para móviles, ordenadores, etc) es software libre y usa un cifrado que está totalmente documentado desde 2013.

Pavel Durov no es solo el fundador de Telegram, sino también un destacado activista en favor del cifrado de las comunicaciones. Esta entrada en su blog personal pone de relieve que posiblemente más compañías de las que pensamos nos estarían tomando en el pelo cuando se trata de proteger la privacidad de los usuarios.