En una entrevista reciente, el fundador de Telegram, Pavel Durov, reveló que la empresa emplea apenas “unos 30 ingenieros”. Si bien Durov enmarcó esto como un testimonio de la eficiencia de la empresa, los expertos en seguridad han llamado la atención, destacando posibles preocupaciones de seguridad para la amplia base de usuarios de la plataforma.
Esta revelación ha reavivado las discusiones sobre las prácticas de seguridad de Telegram, particularmente a la luz de su enorme base de usuarios y la naturaleza sensible de las comunicaciones que facilita.
Interesantes detalles operativos de Telegram en esta entrevista con el fundador Pavel Durov:
— ~1 mil millones de usuarios
— Nunca publiqué un anuncio
— Sólo 30 empleados a tiempo completo
— Es el único director, accionista y gerente de producto (trabaja directamente con cada ingeniero y diseñador)
— Sin recursos humanos (él… pic.twitter.com/NvYZBEBC70– Trung Phan (@TrungTPhan) 18 de abril de 2024
Una mirada más cercana a la seguridad de Telegram
La declaración de Durov, compartida por Trung Phan en X, ha provocado un examen más profundo de la infraestructura de seguridad de Telegram. En particular, la configuración de chat predeterminada de Telegram carece de cifrado de extremo a extremo, una característica estándar en aplicaciones de mensajería segura como Signal y WhatsApp. Si bien los usuarios pueden activar el modo “Chat secreto” para habilitar esta capa de seguridad crucial, la ausencia de cifrado predeterminado genera preocupación sobre la vulnerabilidad de los datos del usuario.
Además, los expertos han expresado reservas sobre el algoritmo de cifrado patentado de Telegram, desarrollado por el hermano de Durov. La eficacia de este algoritmo ha sido cuestionada en el pasado, lo que ha amplificado aún más los temores de seguridad.
Telegram siempre fue más que solo mensajería
Eva Galperin, directora de ciberseguridad de Electronic Frontier Foundation, enfatiza que el papel de Telegram va más allá de la mensajería. Como plataforma de redes sociales, Telegram acumula una cantidad sustancial de datos de usuarios. Estos datos incluyen el contenido de todas las comunicaciones que no sean mensajes cifrados uno a uno de extremo a extremo. Con un equipo de ingeniería limitado, la capacidad de Telegram para manejar solicitudes legales, moderación de contenido y problemas de abuso queda en duda.
Un objetivo tentador
Galperin señala además que los actores malintencionados podrían considerar un pequeño equipo de ingeniería como una señal alentadora. Una fuerza laboral limitada podría convertir a Telegram en un objetivo más vulnerable para los piratas informáticos, particularmente aquellos respaldados por gobiernos. Esta vulnerabilidad se vuelve especialmente preocupante considerando la popularidad de Telegram entre las personas que manejan información confidencial, como comerciantes de criptomonedas, activistas y periodistas.
Los debates recientes en la comunidad de la ciberseguridad han puesto de relieve el costo exorbitante de mantener medidas de seguridad sólidas. Los recursos necesarios para combatir eficazmente las amenazas cibernéticas son sustanciales e implican tanto inversión financiera como personal capacitado. Incluso las grandes corporaciones enfrentan el desafío de asignar suficientes recursos a la ciberseguridad.
Seguridad versus eficiencia
La situación de Telegram subraya el complejo acto de equilibrio entre seguridad y eficiencia. Si bien un pequeño equipo de ingeniería podría contribuir a optimizar las operaciones, también podría exponer vulnerabilidades en la infraestructura de seguridad de la plataforma. A medida que Telegram continúa atrayendo a una amplia gama de usuarios, incluidos aquellos que participan en actividades sensibles, no se puede subestimar la importancia de contar con medidas de seguridad sólidas.
A la luz de las recientes revelaciones, Telegram enfrenta crecientes llamados a la transparencia con respecto a sus prácticas de seguridad. Los usuarios buscan garantías sobre el compromiso de la empresa de proteger sus datos y su privacidad. Una explicación clara y completa de la infraestructura de seguridad de Telegram, así como de sus esfuerzos para abordar posibles vulnerabilidades, contribuiría en gran medida a aliviar las preocupaciones de los usuarios.
Entonces, ¿Telegram es 100% seguro?
Si bien Telegram ofrece algunas características de seguridad, como la opción de cifrado de extremo a extremo en “Chats secretos” y el uso de un algoritmo de cifrado patentado, los expertos en seguridad han planteado varias preocupaciones.
A diferencia de otras aplicaciones de mensajería como Signal y WhatsApp, Telegram no habilita el cifrado de extremo a extremo de forma predeterminada. Esto significa que los chats habituales en Telegram no son tan seguros y podrían acceder a ellos terceros.
Telegram utiliza su propio algoritmo de cifrado, que no ha sido examinado tan minuciosamente como los algoritmos de código abierto utilizados por otras aplicaciones de mensajería. Esto genera preocupaciones sobre posibles vulnerabilidades que quizás aún no se hayan descubierto.
El fundador de Telegram ha declarado que la empresa tiene un equipo de ingeniería relativamente pequeño. Esto plantea dudas sobre la capacidad de la empresa para abordar eficazmente los problemas de seguridad y proteger los datos de los usuarios, especialmente dada la gran base de usuarios de la plataforma.
Crédito de imagen destacada: Matt Ridley/Unsplash
