¿Es Telegram más segura que WhatsApp?

¿Es Telegram más segura que WhatsApp?

Los mitos y las leyendas urbanas sustentadas en palabrerías sin más, acaban por caer tarde o temprano. Y podemos añadir que en el caso de la tecnología todavía más. Ahora le toca el turno al mito de la seguridad de Telegram, un motivo esgrimido por sus defensores que decían que era mucho mayor que la seguridad de su rival WhatsApp y que llevó a un aluvión de altas en esta aplicación de mensajería instantánea. Pero… ¿qué hay de cierto en esta afirmación?


Pues bien, unos informes presentados en la conferencia de seguridad informática Rooted CON, que se celebró en Madrid en marzo, cuestionan fehacientemente esta seguridad. Los estudios presentados por Alfonso Muñoz, fundador de la compañía CriptoCert, cuya especialización es la protección de datos y la criptografía y por Pablo San Emeterio, responsable de Evaluaciones Técnicas en el departamento de nuevos mercados de Telefonica Cyber Tech no dejan lugar a dudas.

Las dos aplicaciones no han parado de asegurar que hay un cifrado punto a punto. WhatsApp lo implementó en 2016 y Telegram nació ya con este cifrado. Ambas añaden que gracias a este cifrado desconocen el contenido de las conversaciones de sus usuarios.
Muñoz, en su ponencia, informó que en el caso de Telegram, la mayoría de informaciones y ficheros intercambiados, solamente tienen cifrado el sentido cliente-servidor, por lo que la aplicación sí conoce la información intercambiada.
Añadió, además, que los llamados “chats secretos” de Telegram quedan almacenados en ficheros cifrados, por lo que también son accesibles a los responsables de la aplicación y por ende se conocen datos de las personas que los usan, cuándo lo hacen, el tamaño que tienen y por supuesto, sus nombres.

San Emeterio presentó una forma de añadir protección adicional: incluir una capa extra de cifrado, cosa que es factible hacer con técnicas de instrumentación dinámica y de introspección. Basta con inyectar un código específico.

¿Es Telegram más segura que WhatsApp? Telegram Logo
El conocido pictograma de Telegram

Así que ya veis: ¡estamos rodeados! Y parece claro que no existe una solución fácil e ideal para el problema de la privacidad tan deseada en este tipo de aplicaciones. Pero Alfonso Muñoz recordó que sí que existen plataformas que permiten la comparación de App’s y así poder escoger la que mejor se adapte a cada usuario según sus necesidades y hábitos.

Nosotros creemos que la partida entre WhatsApp y Telegram acabará en empate. Y recordamos que cuando uno se da de alta en este tipo de aplicaciones, redes sociales, etc. está, consciente o inconscientemente, vendiendo su alma (léase datos) al diablo.

Debemos desconfiar de las promesas de encriptación que están a la orden del día. Y por supuesto, no debemos creernos los rumores, mitos y leyendas que circulan por ahí. Aunque el refranero nos diga que “cuando el río suena agua lleva”, no siempre es así.

¡Ah, se nos olvidaba! En este blog ya hemos desmentido algunas leyendas urbanas, como por ejemplo, que en los ordenadores Mac no entran virus. Hay otros artículos donde desmentimos cosas así. Por ejemplo, también hemos hablado de Linux. ¿Queréis jugar un poco? ¡Descubrid el/los artículo/s donde hablábamos de Linux!

Imagen principal: Alfredo Rivera en Pixabay.

Leer más
No Comments

¿Están mis datos seguros en la nube?

Hay mucha gente que piensa que subiendo los datos a la nube, ya tiene todos los problemas de encriptación y seguridad resueltos, aunque nada más lejos de la realidad.

Y es que si al final nos extraen los datos de acceso a la nube que utilicemos (lo que comúnmente dicen “me han hackeado”), estaremos vendidos.

A parte de seguir unas buenas prácticas en cuanto a usuario, contraseña, lugar donde nos conectamos, redes o dispositivos usados, podemos implementar programas para que suban nuestros datos, ya encriptados a la nube.

Hay muchos, diferentes y específicos para sistemas operativos o plataformas de datos, pero en este caso hablaremos de Cryptomator, por ser multi plataforma y multi sistema.

Encriptación de datos en la nube Cryptomator
Encriptación de datos en la nube Cryptomator

En Windows después de instalar la aplicación nativa de Google, de backups de datos, de Google Drive, solo con instalar Cryptomator y abrir una nueva caja fuerte con destino la carpeta de Google Drive, ya está listo.

En Linux es un poco más complicado, porque no hay aplicación nativa para Drive, pero tampoco mucho más. Con Ocamlfuse, de código abierto y en Github, podéis sustituir a la aplicación sin problemas.

A veces da problemas con el caché, y el Cryptomator os puede abrir una carpeta sin nada dentro. Con usar el comando google-drive-ocamlfuse -cc para borrar el caché, y volver a montar la unidad, listo.

Para instalar Cryptomator, hay diferentes tipos de instalación según la distro de Linux que tengáis. Para Ubuntu usad las instrucciones para ‘ppa’

Si entráis en Drive a través de la Web, veréis solo los archivos codificados, con carpetas con letras, y subcarpetas con números. Vosotros y todo el mundo, claro, hasta que las descodifiques en un dispositivo con el método anterior.

También lo hemos probado con Onedrive de Microsoft, que también resulta igual de fácil.

Con ‘sudo apt install onedrive’ instalaremos el programa. Luego lo ejecutamos con ‘onedrive’, hacemos login en nuestra cuenta de Onedrive con el link que nos da el instalador.

Nos pregunta por los permisos, y si aceptamos va a una URL en blanco. La copiamos, y pegamos en el instalador, ‘enter’ y ya habremos terminado.

Si queréis profundizar un poco más en la instalación, como rutas, carpetas, etc… os dejo un Link donde lo explica más detalladamente.

Leer más
3 Comments