#35 No te rias, los sistemas de refrigeración de tanques por agua fria deben llevar anticongelante alimentario, por si hubiera alguna fuga. Osea que si hay una fuga efectivamente puede que bebas vino con anticongelante

#38 No tengo ni idea de lo que hablas. Simpsons 1x11 y ya me dices..

#85 También estoy de acuerdo con #113 no dudo en que un número de teléfono supone un dato de contacto mucho más personal que una dirección de correo, pero es que hay muchas cosas que comentas que ya te puede pasar con un correo o con otro medio. Es más, parece que es cada vez más habitual que los servidores de correo te acosen para que les des tu móvil, y seguramente analizando tu historial de correos se pueda saber mucho de ti.

También se puede ver de otra forma, hablar con un número de teléfono te da alguna garantía más sobre el destinatario. Si alguien comete un delito contra ti a través de whatsapp, ya tienes algo que denunciar, y no solo a pepeelpirata@spammail.kr

#113

Tu respuesta está bien desarrollada, pero creo que no es verdad, porque cuando me he cambiado de móvil me ha descargado los mensajes antiguos... luego, por tanto, sí se almacenan en servidores de Whatsapp. Cifradas, supongo, pero almacenar yo creo que sí se almacenan...
Creo que entendiste mal el significado de "extremo a extremo". Lo que yo creo que significa es que cuando uno envía un mensaje a otro (el otro extremo) sólo ese destinatario será capaz de leerlo, lo cual no tiene que ver con que el mensaje no se almacene en un servidor. Otra cosa sería que el servidor no tiene por qué ser un servidor de Whatsapp y pueda ser tu Google Drive. Bueno, eso puede ser, pero almacenar se almacenan... eso de que siempre y únicamente se guardan en los teléfonos origen y destino (como si se tratase de SMS enviados y recibidos) es simplemente falso.


Por otro lado, dices que la "encriptación" (no se dice así, esa palabra es meter en una cripta, se dice "cifrado") es no abierta porque la ha creado Telegram... No, un software es abierto (open source) o libre (free software) si se cumplen las 4 libertades del software libre:
1. Libertad de estudio: código fuente 'abierto' (que está publicado y se puede descargar y estudiar cómo está hecho, lo cual permite ver si tiene fallos),
2. Libertad de uso... y, por tanto, gratuito. Si no es gratis no hay libertad total para usarlo.
3. Libertad de distribución. No solamente puedes descargarlo tú gratis, sino copiárselo a alguien o publicarlo.
4. Libertad de modificación: si ves un fallo o algo mejorable eres libre de cambiarlo a tu gusto.

Que yo sepa, la app de Telegram es software libre, no así el software servidor de Telegram.
De hecho, yo mismo me descargué el código fuente de la app de Android. https://telegram.org/apps
¿Está disponible el código fuente de Whatsapp? Creo que no. Por tanto, creo que Whatsapp no es abierto y Telegram sí lo es (al menos la app). Quizá alguien pueda hacer ingeniería inversa de la app de Whatsapp... no se si de forma legal o no, pero no es lo mismo que se de el código fuente.

Aquí deberías haber dicho que al ser creada por Telegram podría ser potencialmente más insegura, o que no es una buena práctica de seguridad hacer inventos propios. Cuando hay cosas publicadas, escudriñadas, probadas... el hacer un invento propio es una gran fuente de riesgo, es muy peligroso, digamos, o incluso quizá "sospechoso" pero no necesariamente aegura al 100% que sea peor que otras soluciones más conocidas y más estudiadas. Lo que no está bien es que digas que por haberlo hecho Telegram no es abierto.

Un punto importante que creo que es cierto de todo lo que dices es que por defecto Whatsapp cifra todos los mensajes de extremo a extremo, al menos si ambos extremos tienen una versión que lo permita (al parecer, según la propia FAQ de Whatsapp si uno tiene una versión antigua no puede hacerse y no se hace... aunque no se esta respuesta ). Sin embargo, en Telegram el extremo a extremo sería opcional. Pero esto no significa que los mensajes circulen sin ningún cifrado (serían visibles por cualquiera: alguien conectado a tu WIFI o tu operador telefónico, etc)... lo que ocurre es que sí tiene cifrado pero no de extremo a extremo sino de un usuario a Telegram, que lo almacena (cifrado) y lo podría descifrar porque almacena las claves de descifrado y luego va cifrado hasta el otro extremo, dándole la clave de forma para que él lo descifre (solamente él).

RESUMEN:

Whatsapp parece seguro pero no se puede asegurar que lo sea porque es cerrado. Además, Whatsapp decide (cuando le viene en gana) cuál conversación va cifrada y cuál no (ejemplo: el gobierno de EEUU dice que eres un terrorista o un Snowden y que no cifres tus mensajes y en ese momento irían sin cifrar).

Telegram no da solamente una seguridad aparente sino analizable porque es código abierto, pero presenta puntos bastante discutibles/inseguros para la configuración por defecto y los chats grupales.

Signal sería el más perfecto.


"De momento todas las cuenta hackeadas en mensajería instantánea han ocurrido en telegram."
¿En serio? ¿de dónde has sacado eso? Esto es rotundamente falso, entre otras cosas porque:
* Whatsapp durante mucho tiempo no tenía ningún tipo de seguridad. En serio, ninguna, nada de nada!! ¿No hubo hackeos en ese período? ¿Seguro? Sí que los hubo, sí.
* Telegram ofrece 200 000 dólares a quien encuentre un fallo en su sistema... bueno, bajo unas condiciones que marcan ellos, sí, pero aún así dudo que hayan hackeado muchas cuentas como afirmas y que nadie haya cobrado la recompensa.

cc #116

#119 Hola de nuevo. Tampoco quiero aquí mantener una conversación extra larga pues seguramente nadie nos está leyendo ya :). Por partes.

cuando me he cambiado de móvil me ha descargado los mensajes antiguos... luego, por tanto, sí se almacenan en servidores de Whatsapp. Cifradas, supongo, pero almacenar yo creo que sí se almacenan...
Creo que entendiste mal el significado de "extremo a extremo". Lo que yo creo que significa es que cuando uno envía un mensaje a otro (el otro extremo) sólo ese destinatario será capaz de leerlo, lo cual no tiene que ver con que el mensaje no se almacene en un servidor. Otra cosa sería que el servidor no tiene por qué ser un servidor de Whatsapp y pueda ser tu Google Drive. Bueno, eso puede ser, pero almacenar se almacenan... eso de que siempre y únicamente se guardan en los teléfonos origen y destino (como si se tratase de SMS enviados y recibidos) es simplemente falso.

La seguridad End-to-End no se almacena en ningún servidor, estás equivocado... Sólo el emisor y destinatario saben el contenido. Lo que tú ves como recuperación de mensajes antiguos, están almacenados en google drive. Es decir... servidores de google, cifrados o no, eso ya no es cosa de whatsapp. Yo, por supuesto, nunca lo tengo activado. Como te decía, es una opcion que tiene whatsapp, porque no olvidemos, es usado por millones de usuarios... novatos o no.

Por otro lado, dices que la "encriptación" (no se dice así, esa palabra es meter en una cripta, se dice "cifrado") es no abierta porque la ha creado Telegram... No, un software es abierto (open source) o libre (free software) si se cumplen las 4 libertades del software libre:
1. Libertad de estudio: código fuente 'abierto' (que está publicado y se puede descargar y estudiar cómo está hecho, lo cual permite ver si tiene fallos),
2. Libertad de uso... y, por tanto, gratuito. Si no es gratis no hay libertad total para usarlo.
3. Libertad de distribución. No solamente puedes descargarlo tú gratis, sino copiárselo a alguien o publicarlo.
4. Libertad de modificación: si ves un fallo o algo mejorable eres libre de cambiarlo a tu gusto.

Entiendo muy bien lo que es el end-to-end, diseñado por Open Whisper Systems y además, lo enseño en la universidad Y es Open Source
https://github.com/WhisperSystems

Sé también lo que significa muy bien opensourse, y a pesar de ser un amante sin límite de Telegram, te digo que Telegram (client side) es abierto y puedes ver su código... no sin embargo server side, donde se implementa la seguridad. Cierto es que whatsapp cliente no lo es, y no les culpo, pero su seguridad y la implementación de su cifrado sí lo es. A día de hoy, la más segura de todas (que no infalible, de momento).

Un punto importante que creo que es cierto de todo lo que dices es que por defecto Whatsapp cifra todos los mensajes de extremo a extremo, al menos si ambos extremos tienen una versión que lo permita (al parecer, según la propia FAQ de Whatsapp si uno tiene una versión antigua no puede hacerse y no se hace... aunque no se esta respuesta ). Sin embargo, en Telegram el extremo a extremo sería opcional. Pero esto no significa que los mensajes circulen sin ningún cifrado (serían visibles por cualquiera: alguien conectado a tu WIFI o tu operador telefónico, etc)... lo que ocurre es que sí tiene cifrado pero no de extremo a extremo sino de un usuario a Telegram, que lo almacena (cifrado) y lo podría descifrar porque almacena las claves de descifrado y luego va cifrado hasta el otro extremo, dándole la clave de forma para que él lo descifre (solamente él).

Obviamente los mensajes viajan cifrados, pero estás confundiendo algunos términos. Los mensajes de Telegram se almacenan en servidores, principalmente porque acepta el MultiClient. De ahí que instales Telegram en tu PC y te aparezcan todos los mensajes. No se recuperan de google drive, simplemente están almacenados en sus servidores, por lo tanto, ya no sólo tú y el receptor tienen los mensajes... también lo tiene el servidor, independientemente del tipo de cifrado que tenga. Y en lo que hago principal hincapié es que el protocolo de cifrado que Telegram usa para los mensajes es MTProto Mobile Protocol, que ya ha sido probado como vulnerable con ataques 2^64.

RESUMEN por mi parte:

Whatsapp no es super seguro, nada lo es! Pero su cifrado es abierto y está implementado para todos sus mensajes y llamadas. No, hasta que no se demuestre lo contrario, todas van por defecto cifradas. No saquemos ya "govierno USA", eso es un comodín muy poco objetivo.

Telegram es fantástico y además hizo que todas las demás aplicaciones de mensajería se pusieran las pilas e implementaran por defecto el cifrado (que no encriptación :P).

"De momento todas las cuenta hackeadas en mensajería instantánea han ocurrido en telegram."
Pues de la manera más simple posible. Haciéndose con el SMS de verificación. Problema con Telegram? Pues que permite el multiclient y puedes que ni te des cuenta, pero todo lo que mandes está siendo también enviado a otro dispositivo con una copia exacta de tus mensajes. Para más inri, el mensaje de verificación también es enviado por Telegram! Imagina las posibilidades. Con whatsapp puede ocurir lo mismo, pero con dos diferencias:

- Whatsapp sólo funciona en un dispositivo, por lo que el original quedaría desactivado
- Tus mensajes no serían mostrados en el otro dispositivo.

De hecho, se hackeo un canal de Podemos hace ya algunos meses. Los que siguen su canal sabrán de lo que hablo.

Whatsapp hace un truquito en sus llaves para permitir que puedes seguir iniciando whatsapp con otra SIM, es algo que no paro de reportar, pero que entiendo que se deje así para dar una facilidad al resto de usuarios novatos.

Para todo lo demás... SIGNAL es maravilloso.

Telegram ofrece 200 000 dólares a quien encuentre un fallo en su sistema... bueno, bajo unas condiciones que marcan ellos, sí, pero aún así dudo que hayan hackeado muchas cuentas como afirmas y que nadie haya cobrado la recompensa.


Actualmente hay uno de 300,000 $ para hackear el end-to-end de Telegram. Pero en realidad la forma en que se establece el concurso, no hay forma de que dos clientes inicien una conversación con MITM (man in the middle). SI Telegram lo permitiera, obviamente no tendría sentido ofrecer tal cantidad, porque Telegram fracasaría estrepitosamente.

Por lo demás, y el motivo en el que nos hemos encontrado en esta maravillosa plataforma, era debatir en qué aplicación era la más segura a día de hoy. Y mucho me temo que whatsapp o Signal (usan el mismo protocolo de seguridad), son las más seguras y probadas. Claro que whatsapp hizo locuras en sus inicios... sus mensajes iban en texto plano OTA!! Y su base de datos sin cifrar!! Y gracias a Telegram, ahora puede que vivamos en un mundo menos malo.

Ha sido (y sigue siendo) un placer mantener esta apasionante conversación y la forma en la que ambos hemos expuesto argumentos. Un saludo.

#85 #73

#73 Que va a tener links. Esta de moda decir que whatsapp es caca

#73 ¿Puedes explicar por qué dices que Whatsapp es incluso más segura que Telegram?

Yo creo que Whatsapp es menos segura que Telegram y, sobre todo, que Signal. Por ejemplo, Whatsapp obliga a los usuarios a dar su número de teléfono, y eso es un problema de seguridad.
Por ejemplo, para que te envíen un mensaje por Whatsapp tienes que dar a la otra persona tu número de teléfono. Esto, ya de entrada es un dato personal que te identifica a ti como propietario de ese número, es decir, es una pérdida de anonimidad, y, además puede ser una fuente de molestias (llamadas a tu número que no deseabas) o de posibles ataques de ingeniería social. Ejemplo: te llaman y te dicen "oye, soy Jose, a ver si me puedes ayudar que estoy en un apuro... no recuerdo la clave tal y me ha dado tu número Fulanito" y el otro puede caer en el engaño, por ayudar a alguien, y dar una clave o un dato que le perjudique. En Telegram no hace falta dar tu número, puedes decir: envíame un mensaje al usuario @fulanez007 y con eso no te pueden hacer llamadas ni cosas raras, y si te molestan mucho enviando cosas a ese usuario de Telegram pues cambias tu usuario por@menganez008 y ya está (avisas a tus amigos de su cambio de nombre y listo, más sencillo y barato que cambiar de número de teléfono).
También permite, por ejemplo, que Whatsapp (ahora propiedad de Facebook, y supuestamente a las "órdenes" de EEUU) identifique a la persona que envió un mensaje, a partir de ese número (con ayuda de la compañía telefónica que sabe a quién pertenece cada número)... Y, supongamos que el mensaje fuese imposible descifrar lo que dice, saben (Whatsapp, y, por tanto las fuerzas de seguridad de EEUU) que Fulanito envió un mensaje a Menganito. Si Snowden usase Whatsapp podrían saber que envió un mensaje a, yo qué se, a un familiar de él o a un antiguo compañero de la CIA ... En el caso de Telegram creo que esto sí lo podrían saber igualmente, porque aunque el remitente del mensaje no fuese un número de teléfono visible por otros usuarios, Telegram obliga a dar un número de teléfono móvil para empezar a usar la app y podrían consultar quien está detrás de un apodo y con quién se comunica. Creo que Signal no obliga a dar ningún número, y sería la más segura de las tres, por ofrecer no solamente secretismo de los mensajes en sí, sino anonimicidad de los remitentes.

#85 Hola. Tu argumento está muy bien desarrollado, pero lo haces desde un punto de vista de usuario y en las molestias que puede generar dar tu número de teléfono. Eso no es 'agujero de seguridad'

Seguridad es que el cifrado punto a punto que ofrece WhatsApp por defecto y que las conversaciones sólo están en los teléfonos, no en ningún servidor, cosa que sí ocurre con Telegram, que sí los guarda (excepto en Chat secretos, que usan encriptacion creada por Telegram., por lo tanto no abierta). Esto a muy grosso modo, puesto que explicar como funciona el punto a punto no es tan fácil. Es que ni siquiera quien tenga acceso a los servidores podría leer conversaciones ninguna.

Por eso insisto en que no hay que confundir la implementación de un producto para llegar a todos los perfiles a los agujeros de seguridad que afirmas. De momento todas las cuenta hackeadas en mensajería instantánea han ocurrido en telegram.

Gracias por tu vasta explicación. Saludos.

#85 También estoy de acuerdo con #113 no dudo en que un número de teléfono supone un dato de contacto mucho más personal que una dirección de correo, pero es que hay muchas cosas que comentas que ya te puede pasar con un correo o con otro medio. Es más, parece que es cada vez más habitual que los servidores de correo te acosen para que les des tu móvil, y seguramente analizando tu historial de correos se pueda saber mucho de ti.

También se puede ver de otra forma, hablar con un número de teléfono te da alguna garantía más sobre el destinatario. Si alguien comete un delito contra ti a través de whatsapp, ya tienes algo que denunciar, y no solo a pepeelpirata@spammail.kr

#113

Tu respuesta está bien desarrollada, pero creo que no es verdad, porque cuando me he cambiado de móvil me ha descargado los mensajes antiguos... luego, por tanto, sí se almacenan en servidores de Whatsapp. Cifradas, supongo, pero almacenar yo creo que sí se almacenan...
Creo que entendiste mal el significado de "extremo a extremo". Lo que yo creo que significa es que cuando uno envía un mensaje a otro (el otro extremo) sólo ese destinatario será capaz de leerlo, lo cual no tiene que ver con que el mensaje no se almacene en un servidor. Otra cosa sería que el servidor no tiene por qué ser un servidor de Whatsapp y pueda ser tu Google Drive. Bueno, eso puede ser, pero almacenar se almacenan... eso de que siempre y únicamente se guardan en los teléfonos origen y destino (como si se tratase de SMS enviados y recibidos) es simplemente falso.


Por otro lado, dices que la "encriptación" (no se dice así, esa palabra es meter en una cripta, se dice "cifrado") es no abierta porque la ha creado Telegram... No, un software es abierto (open source) o libre (free software) si se cumplen las 4 libertades del software libre:
1. Libertad de estudio: código fuente 'abierto' (que está publicado y se puede descargar y estudiar cómo está hecho, lo cual permite ver si tiene fallos),
2. Libertad de uso... y, por tanto, gratuito. Si no es gratis no hay libertad total para usarlo.
3. Libertad de distribución. No solamente puedes descargarlo tú gratis, sino copiárselo a alguien o publicarlo.
4. Libertad de modificación: si ves un fallo o algo mejorable eres libre de cambiarlo a tu gusto.

Que yo sepa, la app de Telegram es software libre, no así el software servidor de Telegram.
De hecho, yo mismo me descargué el código fuente de la app de Android. https://telegram.org/apps
¿Está disponible el código fuente de Whatsapp? Creo que no. Por tanto, creo que Whatsapp no es abierto y Telegram sí lo es (al menos la app). Quizá alguien pueda hacer ingeniería inversa de la app de Whatsapp... no se si de forma legal o no, pero no es lo mismo que se de el código fuente.

Aquí deberías haber dicho que al ser creada por Telegram podría ser potencialmente más insegura, o que no es una buena práctica de seguridad hacer inventos propios. Cuando hay cosas publicadas, escudriñadas, probadas... el hacer un invento propio es una gran fuente de riesgo, es muy peligroso, digamos, o incluso quizá "sospechoso" pero no necesariamente aegura al 100% que sea peor que otras soluciones más conocidas y más estudiadas. Lo que no está bien es que digas que por haberlo hecho Telegram no es abierto.

Un punto importante que creo que es cierto de todo lo que dices es que por defecto Whatsapp cifra todos los mensajes de extremo a extremo, al menos si ambos extremos tienen una versión que lo permita (al parecer, según la propia FAQ de Whatsapp si uno tiene una versión antigua no puede hacerse y no se hace... aunque no se esta respuesta ). Sin embargo, en Telegram el extremo a extremo sería opcional. Pero esto no significa que los mensajes circulen sin ningún cifrado (serían visibles por cualquiera: alguien conectado a tu WIFI o tu operador telefónico, etc)... lo que ocurre es que sí tiene cifrado pero no de extremo a extremo sino de un usuario a Telegram, que lo almacena (cifrado) y lo podría descifrar porque almacena las claves de descifrado y luego va cifrado hasta el otro extremo, dándole la clave de forma para que él lo descifre (solamente él).

RESUMEN:

Whatsapp parece seguro pero no se puede asegurar que lo sea porque es cerrado. Además, Whatsapp decide (cuando le viene en gana) cuál conversación va cifrada y cuál no (ejemplo: el gobierno de EEUU dice que eres un terrorista o un Snowden y que no cifres tus mensajes y en ese momento irían sin cifrar).

Telegram no da solamente una seguridad aparente sino analizable porque es código abierto, pero presenta puntos bastante discutibles/inseguros para la configuración por defecto y los chats grupales.

Signal sería el más perfecto.


"De momento todas las cuenta hackeadas en mensajería instantánea han ocurrido en telegram."
¿En serio? ¿de dónde has sacado eso? Esto es rotundamente falso, entre otras cosas porque:
* Whatsapp durante mucho tiempo no tenía ningún tipo de seguridad. En serio, ninguna, nada de nada!! ¿No hubo hackeos en ese período? ¿Seguro? Sí que los hubo, sí.
* Telegram ofrece 200 000 dólares a quien encuentre un fallo en su sistema... bueno, bajo unas condiciones que marcan ellos, sí, pero aún así dudo que hayan hackeado muchas cuentas como afirmas y que nadie haya cobrado la recompensa.

cc #116

#119 Hola de nuevo. Tampoco quiero aquí mantener una conversación extra larga pues seguramente nadie nos está leyendo ya :). Por partes.

cuando me he cambiado de móvil me ha descargado los mensajes antiguos... luego, por tanto, sí se almacenan en servidores de Whatsapp. Cifradas, supongo, pero almacenar yo creo que sí se almacenan...
Creo que entendiste mal el significado de "extremo a extremo". Lo que yo creo que significa es que cuando uno envía un mensaje a otro (el otro extremo) sólo ese destinatario será capaz de leerlo, lo cual no tiene que ver con que el mensaje no se almacene en un servidor. Otra cosa sería que el servidor no tiene por qué ser un servidor de Whatsapp y pueda ser tu Google Drive. Bueno, eso puede ser, pero almacenar se almacenan... eso de que siempre y únicamente se guardan en los teléfonos origen y destino (como si se tratase de SMS enviados y recibidos) es simplemente falso.

La seguridad End-to-End no se almacena en ningún servidor, estás equivocado... Sólo el emisor y destinatario saben el contenido. Lo que tú ves como recuperación de mensajes antiguos, están almacenados en google drive. Es decir... servidores de google, cifrados o no, eso ya no es cosa de whatsapp. Yo, por supuesto, nunca lo tengo activado. Como te decía, es una opcion que tiene whatsapp, porque no olvidemos, es usado por millones de usuarios... novatos o no.

Por otro lado, dices que la "encriptación" (no se dice así, esa palabra es meter en una cripta, se dice "cifrado") es no abierta porque la ha creado Telegram... No, un software es abierto (open source) o libre (free software) si se cumplen las 4 libertades del software libre:
1. Libertad de estudio: código fuente 'abierto' (que está publicado y se puede descargar y estudiar cómo está hecho, lo cual permite ver si tiene fallos),
2. Libertad de uso... y, por tanto, gratuito. Si no es gratis no hay libertad total para usarlo.
3. Libertad de distribución. No solamente puedes descargarlo tú gratis, sino copiárselo a alguien o publicarlo.
4. Libertad de modificación: si ves un fallo o algo mejorable eres libre de cambiarlo a tu gusto.

Entiendo muy bien lo que es el end-to-end, diseñado por Open Whisper Systems y además, lo enseño en la universidad Y es Open Source
https://github.com/WhisperSystems

Sé también lo que significa muy bien opensourse, y a pesar de ser un amante sin límite de Telegram, te digo que Telegram (client side) es abierto y puedes ver su código... no sin embargo server side, donde se implementa la seguridad. Cierto es que whatsapp cliente no lo es, y no les culpo, pero su seguridad y la implementación de su cifrado sí lo es. A día de hoy, la más segura de todas (que no infalible, de momento).

Un punto importante que creo que es cierto de todo lo que dices es que por defecto Whatsapp cifra todos los mensajes de extremo a extremo, al menos si ambos extremos tienen una versión que lo permita (al parecer, según la propia FAQ de Whatsapp si uno tiene una versión antigua no puede hacerse y no se hace... aunque no se esta respuesta ). Sin embargo, en Telegram el extremo a extremo sería opcional. Pero esto no significa que los mensajes circulen sin ningún cifrado (serían visibles por cualquiera: alguien conectado a tu WIFI o tu operador telefónico, etc)... lo que ocurre es que sí tiene cifrado pero no de extremo a extremo sino de un usuario a Telegram, que lo almacena (cifrado) y lo podría descifrar porque almacena las claves de descifrado y luego va cifrado hasta el otro extremo, dándole la clave de forma para que él lo descifre (solamente él).

Obviamente los mensajes viajan cifrados, pero estás confundiendo algunos términos. Los mensajes de Telegram se almacenan en servidores, principalmente porque acepta el MultiClient. De ahí que instales Telegram en tu PC y te aparezcan todos los mensajes. No se recuperan de google drive, simplemente están almacenados en sus servidores, por lo tanto, ya no sólo tú y el receptor tienen los mensajes... también lo tiene el servidor, independientemente del tipo de cifrado que tenga. Y en lo que hago principal hincapié es que el protocolo de cifrado que Telegram usa para los mensajes es MTProto Mobile Protocol, que ya ha sido probado como vulnerable con ataques 2^64.

RESUMEN por mi parte:

Whatsapp no es super seguro, nada lo es! Pero su cifrado es abierto y está implementado para todos sus mensajes y llamadas. No, hasta que no se demuestre lo contrario, todas van por defecto cifradas. No saquemos ya "govierno USA", eso es un comodín muy poco objetivo.

Telegram es fantástico y además hizo que todas las demás aplicaciones de mensajería se pusieran las pilas e implementaran por defecto el cifrado (que no encriptación :P).

"De momento todas las cuenta hackeadas en mensajería instantánea han ocurrido en telegram."
Pues de la manera más simple posible. Haciéndose con el SMS de verificación. Problema con Telegram? Pues que permite el multiclient y puedes que ni te des cuenta, pero todo lo que mandes está siendo también enviado a otro dispositivo con una copia exacta de tus mensajes. Para más inri, el mensaje de verificación también es enviado por Telegram! Imagina las posibilidades. Con whatsapp puede ocurir lo mismo, pero con dos diferencias:

- Whatsapp sólo funciona en un dispositivo, por lo que el original quedaría desactivado
- Tus mensajes no serían mostrados en el otro dispositivo.

De hecho, se hackeo un canal de Podemos hace ya algunos meses. Los que siguen su canal sabrán de lo que hablo.

Whatsapp hace un truquito en sus llaves para permitir que puedes seguir iniciando whatsapp con otra SIM, es algo que no paro de reportar, pero que entiendo que se deje así para dar una facilidad al resto de usuarios novatos.

Para todo lo demás... SIGNAL es maravilloso.

Telegram ofrece 200 000 dólares a quien encuentre un fallo en su sistema... bueno, bajo unas condiciones que marcan ellos, sí, pero aún así dudo que hayan hackeado muchas cuentas como afirmas y que nadie haya cobrado la recompensa.


Actualmente hay uno de 300,000 $ para hackear el end-to-end de Telegram. Pero en realidad la forma en que se establece el concurso, no hay forma de que dos clientes inicien una conversación con MITM (man in the middle). SI Telegram lo permitiera, obviamente no tendría sentido ofrecer tal cantidad, porque Telegram fracasaría estrepitosamente.

Por lo demás, y el motivo en el que nos hemos encontrado en esta maravillosa plataforma, era debatir en qué aplicación era la más segura a día de hoy. Y mucho me temo que whatsapp o Signal (usan el mismo protocolo de seguridad), son las más seguras y probadas. Claro que whatsapp hizo locuras en sus inicios... sus mensajes iban en texto plano OTA!! Y su base de datos sin cifrar!! Y gracias a Telegram, ahora puede que vivamos en un mundo menos malo.

Ha sido (y sigue siendo) un placer mantener esta apasionante conversación y la forma en la que ambos hemos expuesto argumentos. Un saludo.

#85 #73

Los de OpenElec tendremos que esperar también un poco
#11 OpenElec va mucho más suelto ...

#17 Estaba mirando, porque yo también lo uso bajo OpenElec y he encontrado un fork que se llama LibreElec, que por lo visto lo tienen más actualizado.

#70 sI, Va por la version 7.2 creo recordar

#75 Y Kodi 16.

#99 Si, eso es, va por la 16. Lo que le hecho en falta a OpenElec precisamente es tener un poco más de control sobre las particiones ( los binarios estan en read-only ) y el s.o. en general ( qué menos que un apt-get y poder actualizar a tu bola ) pero bueno, de hecho es tan cerrado para que sea más estable-

#100 ¿En el Libreelec se puede trastear más? (uso openelec)