Hoy no voy a servir un post propio, ya que haré una traducción (automática de un post) en el que podemos concluir qué aplicación debemos usar y por qué una es mejor que otra. También incrustaré el post original… Así que Telegram vs WhatsApp Seguridad y filtraciones.
Todos sabemos que el Sr. Jeff Bezos (Fundador de Amazon) dispone de una ingente cantidad de dinero por lo que el uso de una app gratuita no es por falta de recursos, además hablamos de dos aplicaciones que lo son.
El post original es: Why Using WhatsApp Is Dangerous
Os dejo la traducción realizada con DeepL (personalmente lo prefiero al de Google)
Por qué es peligroso usar WhatsApp
Hace unos meses escribí sobre un backdoor de WhatsApp que permitía a los hackers acceder a todos los datos de cualquier teléfono que ejecutara WhatsApp. Facebook, su empresa matriz, afirmó en su momento que no tenían pruebas de que el fallo hubiera sido utilizado por los atacantes.
La semana pasada quedó claro que este backdoor había sido explotado para extraer comunicaciones privadas y fotos de Jeff Bezos – la persona más rica del planeta – que lamentablemente confiaba en WhatsApp. Dado que el ataque parecía provenir de un gobierno extranjero, es probable que otros innumerables líderes empresariales y gubernamentales hayan sido blanco de este ataque.
En mi post de noviembre, predije que esto sucedería. Las Naciones Unidas recomiendan ahora a sus funcionarios que retiren WhatsApp de sus dispositivos, mientras que a las personas cercanas a Donald Trump se les ha aconsejado que cambien de teléfono.
Dada la gravedad de la situación, uno esperaría que Facebook/WhatsApp se disculpe y prometa no plantar puertas traseras en sus aplicaciones en el futuro. En cambio, anunciaron que Apple, no WhatsApp, fue la culpable. El vicepresidente de Facebook afirmó que iOS, en vez de WhatsApp, había sido hackeado.
Si siguen mi blog, saben que no soy exactamente un fanático de Apple. Los dispositivos iOS tienen un montón de problemas relacionados con la privacidad. Pero este no era uno de ellos, por dos razones:
- La vulnerabilidad de «vídeo corrupto» de WhatsApp estaba presente no sólo en iOS, sino también en Android e incluso en los dispositivos Windows Phone. Es decir, en todos los dispositivos móviles con WhatsApp instalado.
- Este fallo de seguridad no estaba presente en otras aplicaciones de mensajería en iOS. Si Jeff Bezos hubiera confiado en Telegram en lugar de WhatsApp, no habría sido chantajeado por personas que comprometieran sus comunicaciones.
Por consiguiente, el problema no era específico de iOS, sino de WhatsApp.
En su marketing, WhatsApp utiliza las palabras «encriptación de extremo a extremo» como un encantamiento mágico que se supone que hace que todas las comunicaciones sean automáticamente seguras. Sin embargo, esta tecnología no es una bala de plata que por sí sola pueda garantizarte una privacidad absoluta.
El telegram desplegó el cifrado de extremo a extremo para la comunicación masiva años antes de que WhatsApp siguiera su ejemplo, y hemos sido conscientes no sólo de los puntos fuertes, sino también de las limitaciones de esta tecnología. Otros aspectos de una aplicación de mensajería pueden hacer que el cifrado de extremo a extremo sea inútil. A continuación, presentamos tres ejemplos de lo que puede fallar.
Primero, hay copias de seguridad. Los usuarios no quieren perder sus chats cuando cambian de dispositivo, así que hacen copias de seguridad de los chats en servicios como iCloud – a menudo sin darse cuenta de que sus copias de seguridad no están encriptadas. El hecho de que Apple se vio obligado por el FBI a abandonar los planes de cifrado para iCloud es revelador. Esa es una de las razones por las que Telegram nunca depende de copias de seguridad de terceros en la nube, y los Chats Secretos nunca son respaldados en ningún lugar.
En segundo lugar, hay puertas traseras. Las agencias de seguridad no están muy contentas con la encriptación, obligando a los desarrolladores de aplicaciones a plantar secretamente las vulnerabilidades en sus aplicaciones. Lo sé porque algunos se han acercado a nosotros y se han negado a cooperar. Como resultado, Telegram está prohibido en algunos países en los que WhatsApp no tiene problemas con las autoridades, de forma más sospechosa en Rusia e Irán.
Las puertas traseras suelen camuflarse como fallos de seguridad «accidentales». Sólo en el último año, se han encontrado 12 de estos fallos en WhatsApp. Siete de ellos fueron críticos, como el que le dio a Jeff Bezos. Algunos podrían decir que WhatsApp sigue siendo «muy segura» a pesar de haber tenido 7 puertas traseras expuestas en los últimos 12 meses, pero eso es estadísticamente improbable. Telegram, una aplicación utilizada por cientos de millones de personas, incluyendo jefes de estado y grandes empresas, no ha tenido problemas de esa gravedad en los últimos 6 años.
Tercero, hay fallas en la implementación de la encriptación. ¿Cómo puede alguien estar seguro de que la encriptación que afirma utilizar WhatsApp es la que realmente se implementa en sus aplicaciones? Su código fuente está oculto y los binarios de las aplicaciones están ofuscados, lo que hace que sean difíciles de analizar. Por el contrario, las aplicaciones de Telegram son de código abierto y su encriptación está totalmente documentada desde 2013. Telegram soporta construcciones verificables tanto para iOS como para Android, lo que significa que cualquiera puede asegurarse de que el código fuente de GitHub y la aplicación Telegram que se descarga es la misma cosa. Ninguna otra aplicación de mensajería está haciendo eso para ambos sistemas operativos móviles, y uno podría empezar a preguntarse por qué.
No te dejes engañar por el equivalente tecnológico de los magos de circo que quieren centrar su atención en un aspecto aislado mientras hacen sus trucos en otro lugar. Quieren que pienses en la encriptación de extremo a extremo como la única cosa que tienes que mirar para la privacidad. La realidad es mucho más complicada.
Algunos podrían decir que, como fundador de una aplicación rival, puedo ser parcial al criticar WhatsApp. Por supuesto que lo soy. Por supuesto que considero que Telegram Secret Chats es significativamente más seguro que cualquier otro medio de comunicación de la competencia.
Sin embargo, las declaraciones de este post se basan en hechos, no en preferencias personales. Y, al igual que el código de las aplicaciones de telegrams, estos hechos son verificables y están respaldados por las fuentes de terceros que se indican a continuación. Cuando se trata de seguridad, nadie debería dar por sentada la palabra de nadie.
Llegados a este punto es posible que penséis que esto no es una batalla Telegram vs WhatsApp al más puro estilo Tekken ya que primero las comparaciones son odiosas y segundo la inmensa mayoría de usuarios usan WhatsApp en lugar de Telegram.
Ciertamente no pretendemos cambiar los hábitos de nuestros seguidores, solo que queremos que todo el mundo sepa el por qué de las cosas y que se obre en consecuencia, además hemos desistido de evangelizar a nuestros clientes y seguidores sobre las bondades del software libre. Al final somos mayorcitos y hacemos lo que nos apetece aunque implique perder funcionalidades o transparencia en las comunicaciones. Es muy sencillo hacer lo mismo que los demás y luego poner cartelitos en Facebook diciendo que no queremos que nos arrebaten la autoría de los contenidos.
Por tanto puede parecer que el Telegram vs WhatsApp es algo ilógico e irracional y que las informaciones nos las creemos por que adoramos un producto en lugar de otro.
En cualquier caso si lo que necesitas es información al respecto no dudes en contactar con nosotros y seguro que te podemos ayudar con tus comunicaciones.
Actualización de estilo 17/02/2020 20:30
Agradecer a la gran Elena del Real de moadiario.es por las recomendaciones de ajustes de estilo ya que hacen que esta entrada (y las futuras no solo sean interesantes (eso depende de mí) sino que visualmente más fáciles de leer.
0 comentarios