Desde ayer, 13 de marzo, la "trinidad" de Facebook ha estado experimentando problemas para muchos usuarios. Las imágenes y notas de voz en WhatsApp no funcionaban y Facebook e Instagram pasaron horas caídos. Mientras muchos se refugiaron en Twitter haciendo que el tema fuese la tendencia global número uno, otros recurrieron a alternativas de mensajería instantánea. Una de ellas aparentemente fue Telegram,
Por loteria se refiere a que aquí hay peña desesperada que no puede estar unas horas sin Wasap y se ha registrado en Telegram para mandar un puñado de mensajes y luego olvidarse de la app y regresar a Wasap.
Más que tocarte la loteria es como si te enseñan un billete de 100 €, lo miras, lo tocas un rato y te lo quitan.
Así que bastante triunfalista, vende humos el artículo.
#12#26#4 En realidad el problema no es si MTProto está mejor o peor. Aunque se ha saltado es norma de "Don't roll your own crypto" lo cierto es que tampoco se le han encontrado vulnerabilidades.
El problema con Telegram y lo que lo hace más inseguro que el propio WhatsApp, al que se supone que superaba, es que el cifrado E2E (MTProto) es anécdotico.
El cifrado E2E está deshabilitado por defecto, sólo se puede habilitar usando chats privados. Al activarlo pierdes algunas características como el soporte multiplataforma o el guardado de chats en la nube. El cifrado además no cubre grupos, canales, ni nada que no sea un chat privado de dos usuarios. Por supuesto tampoco incluye la comunicación con bots.
Por el contrario en WhatsApp todas las comunicaciones(incluso grupos) van cifradas E2E( Signal ), no se pude deshabilitar y no pierde el soporte multiplataforma(Whatsapp nunca tuvo chats en la nube así que tampoco "los pierde").
Evidentemente en privacidad, al menos a priori, gana Telegram de goleada. Whatsapp comercia con los metadatos de la información con su compañía matriz(Facebook). Telegram, a pesar de compartir infraestructura con la red social rusa VK en principio no comparte información. Pero en el apartado meramente de seguridad lo siento mucho pero WhatsApp es varias veces superior.
Si quieres lo mejor de ambos mundos probablemente como apunta #2 la mejor alternativa es Signal Messenger. La filosofía de cifrado es prácticamente la misma que la de Whatsapp (de hecho usa el mismo sistema de cifrado) y respeta la privacidad
#29
Signal no está en F-Droid. Te obliga a usar los servicios de Google. El desarrollador da una excusa peregrina como que no «siente» que F-Droid sea seguro: https://community.signalusers.org/t/signal-f-droid-repository/2808/33
En realidad lo que pasa es que quiere hacer minería con los datos de uso de todos los usuarios.
#30 De Signal siempre te puedes bajar el apk de la web oficial, que no es la mejor según estoy leyendo pero bueno, se puede prescindir de Google. De hecho la única release oficial de Telegram se produce en la Play Store también(la de WhatsApp creo que también, antiguamente si ofrecían apks en la web)
Que tu uses el cifrado E2E no significa que la mayoría de usuarios lo usen, en mi experiencia sólo se usa en casos muy concretos(y más que nada usan el chat secreto por la auto-destruction). Pero es que aunque la mayoría lo usara debería ser la opción por defecto y estar disponible para grupos.
A pesar de que las cosas privativas son, efectivamente, privativas, se atienen a unas normas de juego. Si dice que el cifrado es E2E se les debería creer o de los contrario les caería una de esas multas que a la UE le gusta tanto poner.
Aún así entiendo que simplemente fiarse es un salto de fe demasiado grande(y más siendo Facebook) pero cuando lanzaron el cifrado este estaba verificado por Open whisper Systems(los que hicieron Signal) y aunque van en contra de los ToS, APIs no oficiales consiguieron conectar usando una modificación muy leve del protocolo Signal(integrarlo con FunXMPP y cambian un par de detalles como que hacer en caso de que la otra persona renueve la clave). Así que sí, está protegido E2E(o al menos lo estaba cuando salió, no he estado siguiéndolo). En principio el cifrado lo implementan según lo especificado en su paper: https://www.whatsapp.com/security/WhatsApp-Security-Whitepaper.pdf
#31
No has leído mi respuesta y te sales por la tangente.
Que no te lo descargues de la PlayStore no significa que no use los Google Services, como el Google Cloud Messaging. Google sigue obteniendo los metadatos.
Y luego con el WhatsApp vuelves a insistir en lo mismo, metiendo un PDF de Facebook que no aporta nada.
El usuario debe saber qué está usando y si no lo sabe, el engaño de la falsa sensación de seguridad no ayuda. Con Telegram no hay cifrado E2E por defecto. Pero cuando lo usas sabes que realmente está funcionando. Y con el código auditado sabes que no te están haciendo trampas. Y con la versión de F-Droid sabes que Google no está metiendo sus narices.
#32 Te he argumentado y te has pasado mis argumentos por el forro de los cojones.
Signal no usa Google Cloud Messaging a no ser que lo instales desde Google Play, y aún así puedes deshabilitarlo( desinstalando Google Play): https://www.reddit.com/r/signal/comments/79q3ma/isnt_signal_supposed_to_work_without_google_play/
Pero que si lo descargas desde la web usa un websocket con los servidores de Signal y punto, nada de Google(me queda pendiente comprobar esto, no estoy seguro, pero es que aunque tu tuvieras razón, lo cierto es que Telegram también usa GCM)
Con Whatsapp te he mandado el PDF(que no es de facebook por cierto, porque le PDF lo elaboraron antes de la compra) porque me dijiste "No sabes como se generan las claves de WhatsApp" y sí, sí se sabe, es lo que pone en el PDF. Además te dije que aunque no te fiases de la fuente oficial se han hecho esfuerzos de ingeniería inversa que han demostrado que el protocolo Signal está implementado. Y hace dos años cuando Whatsapp lo implementó l apropia Open Whisper Systems le dio el OK.
Con Telegram hay un salto de fe tremendo, casí más que con Whatsapp porque no sabemos que está pasando. Debido a que si no usamos E2E(que recordemos en el caso de grupos no podemos) los mensajes se mandan usando un cifrado cliente-servidor. Telegram después nos asegura que las conversaciones las tienen cifradas(y que ellos mismos tienen la clave) pero lo cierto es que tenemos absolutamente 0 formas de averiguar si es cierto. Con Whatsapp "al menos" se puede averiguar a través de APIs e investigaciones no oficiales
Si el usuario debe saber que está usando debe usar signal, cifrado extremo a extremo siempre. Y punto.
Que sé que Telegram salió al mercado como la alternativa segura de Whatsapp, y cuando salió era relativamente cierto, pero Whatsapp avanzó, y telegram se quedó atrás. Tan sencillo como eso. Personalmente uso los dos en mi día a día(Signal no lo uso) y ambos me gustan. Pero uno debe ser un profesional, y si a mi me piden un analisis objetivo del esquema de seguridad(que no privacidad) de Whatsapp y de Telegram, Whatsapp sale ganando.
Como habrás comprobado la mitad de mi post esta repetido del anterior, eso es porque el que se ha salido por la tangente eres tú. Espero que no suena a ataque personal porque no lo es
#33
Invéntate lo que quieras. Ninguno de los enlaces que has puesto corrobora lo que dices. De hecho el último que has puesto muestra que de forma preferente utiliza GCM aunque pueda funcionar con WebSockets. Y ese modo de funcionamiento no es configurable. Por lo que si tienes GCM instalado por algunas aplicaciones resulta que Signal lo usará.
Y bueno, qué decir que no voy a descargarme Signal directamente de la web suya como tampoco lo haría con WhatsApp.
Alguien dirá, ¡pero los servidores siguen siendo privativos!
Ya, ¿y?. El core de tu ISP también es privativo. Es el cliente el que se encarga de proteger tus comunicaciones, no el servidor. El servidor, ni aunque funcionase con software libre, es de confianza. Nunca. Aunque obviamente ser software libre te da más garantías, entre ellas la posibilidad de controlar tu propio servidor que sí podrías considerar de confianza.
#10 Supongo que lo de los chollos va a porcentaje con la tienda. ¿no? Es decir, son como links patrocinados para vender algo donde el de los chollos se queda con una comisión sobre la venta. Y os lo pregunto porque no tengo ni la más remota idea de como va, pero supongo que es así, ¿no?
Lo que hay que hacer es usar cada uno una app distinta y volver a los SMS aunque cuesten 0.28 € cada uno. O mejor, los multimierda aquellos de coloritos que costaban como una hipoteca.
No te estaba intentando convencer, yo tampoco uso signal(me lo instalé pero literalmente 0 contactos lo tenían).
Lo que no entiendo, y me vas a permitir señalarlo, es porque en lo informática(aunque supongo que pasa en otros sectores) confundimos tanto opinión personal con análisis objetivo.
¿Te gusta más telegram? Estupendo, a mi también(más que nada por el soporte para bots). Pero no puedes, y no puedes como análisis objetivo, decir que su esquema de seguridad es mejor que el de la competencia. Y lo he dejado más que argumentado.
Aunque asumamos que Signal tienen un defecto al pasar información a través de GCM esto sigue sin afectar a su esquema de seguridad, si no a la privacidad
El mantra de Telegram es más seguro, además de estar desgastado lleva siendo mentira desde hace 3 años.
Así que disfruta Telegram (¡yo también lo hago!) pero si te preguntan si es más seguro no puedes responder que sí sin mentir.
Podrías decir que respeta mejor la privacidad, pero lo cierto es que ese es un análisis más complejo que no voy a entrar a valorar ahora
Comentarios
Facebook, Instagram y WhatsApp es un cáncer.
La gente se va a arrepentir de subir y de compartir sus datos con estos mafiosos. Al tiempo
#1 Qué razón!
#1 Si claro, la gente se va a arrepentir
#1 A la gente se la suda
Por loteria se refiere a que aquí hay peña desesperada que no puede estar unas horas sin Wasap y se ha registrado en Telegram para mandar un puñado de mensajes y luego olvidarse de la app y regresar a Wasap.
Más que tocarte la loteria es como si te enseñan un billete de 100 €, lo miras, lo tocas un rato y te lo quitan.
Así que bastante triunfalista, vende humos el artículo.
#4 ¿por qué no te lees el enlace que he facilitado donde lo explica?
#5 cuando tenga un rato lo miro. Ahora estoy viendo al Trapero en directo lol
#5 en mi caso no me lo leo por estar en inglés. ¿Hay que saber inglés para usar Signal?
#13 aquí se explica, entre otras cosas, que tiene un algoritmo de cifrado propio y en Wikipedia se explican vulnerabilidades y críticas al algoritmo.
#13 Hay que saber inglés. Sin más.
Ni WhatsApp ni Telegram. El mejor, Signal.
https://trendblog.net/whatsapp-signal-telegram-better/
https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms&hl=en
#2 explícame por qué Telegram no. A ver si me convences.
#12 #26 #4 En realidad el problema no es si MTProto está mejor o peor. Aunque se ha saltado es norma de "Don't roll your own crypto" lo cierto es que tampoco se le han encontrado vulnerabilidades.
El problema con Telegram y lo que lo hace más inseguro que el propio WhatsApp, al que se supone que superaba, es que el cifrado E2E (MTProto) es anécdotico.
El cifrado E2E está deshabilitado por defecto, sólo se puede habilitar usando chats privados. Al activarlo pierdes algunas características como el soporte multiplataforma o el guardado de chats en la nube. El cifrado además no cubre grupos, canales, ni nada que no sea un chat privado de dos usuarios. Por supuesto tampoco incluye la comunicación con bots.
Por el contrario en WhatsApp todas las comunicaciones(incluso grupos) van cifradas E2E( Signal ), no se pude deshabilitar y no pierde el soporte multiplataforma(Whatsapp nunca tuvo chats en la nube así que tampoco "los pierde").
Evidentemente en privacidad, al menos a priori, gana Telegram de goleada. Whatsapp comercia con los metadatos de la información con su compañía matriz(Facebook). Telegram, a pesar de compartir infraestructura con la red social rusa VK en principio no comparte información. Pero en el apartado meramente de seguridad lo siento mucho pero WhatsApp es varias veces superior.
Si quieres lo mejor de ambos mundos probablemente como apunta #2 la mejor alternativa es Signal Messenger. La filosofía de cifrado es prácticamente la misma que la de Whatsapp (de hecho usa el mismo sistema de cifrado) y respeta la privacidad
#29
Signal no está en F-Droid. Te obliga a usar los servicios de Google. El desarrollador da una excusa peregrina como que no «siente» que F-Droid sea seguro: https://community.signalusers.org/t/signal-f-droid-repository/2808/33
En realidad lo que pasa es que quiere hacer minería con los datos de uso de todos los usuarios.
En Telegram siempre uso el cifrado E2E.
WhatsApp es privativo. No sabes como se generan las claves de WhatsApp ni qué hace el programa antes de cifrar el texto y enviarlo. Por favor, estamos hablando de Facebook.
https://medium.com/@gzanon/no-end-to-end-encryption-does-not-prevent-facebook-from-accessing-whatsapp-chats-d7c6508731b2
https://www.forbes.com/sites/parmyolson/2018/09/27/facebook-is-committed-to-whatsapp-encryption-but-could-bypass-it-too/
#30 De Signal siempre te puedes bajar el apk de la web oficial, que no es la mejor según estoy leyendo pero bueno, se puede prescindir de Google. De hecho la única release oficial de Telegram se produce en la Play Store también(la de WhatsApp creo que también, antiguamente si ofrecían apks en la web)
Que tu uses el cifrado E2E no significa que la mayoría de usuarios lo usen, en mi experiencia sólo se usa en casos muy concretos(y más que nada usan el chat secreto por la auto-destruction). Pero es que aunque la mayoría lo usara debería ser la opción por defecto y estar disponible para grupos.
A pesar de que las cosas privativas son, efectivamente, privativas, se atienen a unas normas de juego. Si dice que el cifrado es E2E se les debería creer o de los contrario les caería una de esas multas que a la UE le gusta tanto poner.
Aún así entiendo que simplemente fiarse es un salto de fe demasiado grande(y más siendo Facebook) pero cuando lanzaron el cifrado este estaba verificado por Open whisper Systems(los que hicieron Signal) y aunque van en contra de los ToS, APIs no oficiales consiguieron conectar usando una modificación muy leve del protocolo Signal(integrarlo con FunXMPP y cambian un par de detalles como que hacer en caso de que la otra persona renueve la clave). Así que sí, está protegido E2E(o al menos lo estaba cuando salió, no he estado siguiéndolo). En principio el cifrado lo implementan según lo especificado en su paper: https://www.whatsapp.com/security/WhatsApp-Security-Whitepaper.pdf
#31
No has leído mi respuesta y te sales por la tangente.
Que no te lo descargues de la PlayStore no significa que no use los Google Services, como el Google Cloud Messaging. Google sigue obteniendo los metadatos.
Y luego con el WhatsApp vuelves a insistir en lo mismo, metiendo un PDF de Facebook que no aporta nada.
El usuario debe saber qué está usando y si no lo sabe, el engaño de la falsa sensación de seguridad no ayuda. Con Telegram no hay cifrado E2E por defecto. Pero cuando lo usas sabes que realmente está funcionando. Y con el código auditado sabes que no te están haciendo trampas. Y con la versión de F-Droid sabes que Google no está metiendo sus narices.
#32 Te he argumentado y te has pasado mis argumentos por el forro de los cojones.
Signal no usa Google Cloud Messaging a no ser que lo instales desde Google Play, y aún así puedes deshabilitarlo( desinstalando Google Play): https://www.reddit.com/r/signal/comments/79q3ma/isnt_signal_supposed_to_work_without_google_play/
Pero que si lo descargas desde la web usa un websocket con los servidores de Signal y punto, nada de Google(me queda pendiente comprobar esto, no estoy seguro, pero es que aunque tu tuvieras razón, lo cierto es que Telegram también usa GCM)
Con Whatsapp te he mandado el PDF(que no es de facebook por cierto, porque le PDF lo elaboraron antes de la compra) porque me dijiste "No sabes como se generan las claves de WhatsApp" y sí, sí se sabe, es lo que pone en el PDF. Además te dije que aunque no te fiases de la fuente oficial se han hecho esfuerzos de ingeniería inversa que han demostrado que el protocolo Signal está implementado. Y hace dos años cuando Whatsapp lo implementó l apropia Open Whisper Systems le dio el OK.
Con Telegram hay un salto de fe tremendo, casí más que con Whatsapp porque no sabemos que está pasando. Debido a que si no usamos E2E(que recordemos en el caso de grupos no podemos) los mensajes se mandan usando un cifrado cliente-servidor. Telegram después nos asegura que las conversaciones las tienen cifradas(y que ellos mismos tienen la clave) pero lo cierto es que tenemos absolutamente 0 formas de averiguar si es cierto. Con Whatsapp "al menos" se puede averiguar a través de APIs e investigaciones no oficiales
Si el usuario debe saber que está usando debe usar signal, cifrado extremo a extremo siempre. Y punto.
Que sé que Telegram salió al mercado como la alternativa segura de Whatsapp, y cuando salió era relativamente cierto, pero Whatsapp avanzó, y telegram se quedó atrás. Tan sencillo como eso. Personalmente uso los dos en mi día a día(Signal no lo uso) y ambos me gustan. Pero uno debe ser un profesional, y si a mi me piden un analisis objetivo del esquema de seguridad(que no privacidad) de Whatsapp y de Telegram, Whatsapp sale ganando.
Como habrás comprobado la mitad de mi post esta repetido del anterior, eso es porque el que se ha salido por la tangente eres tú. Espero que no suena a ataque personal porque no lo es
Saludos.
#33
Invéntate lo que quieras. Ninguno de los enlaces que has puesto corrobora lo que dices. De hecho el último que has puesto muestra que de forma preferente utiliza GCM aunque pueda funcionar con WebSockets. Y ese modo de funcionamiento no es configurable. Por lo que si tienes GCM instalado por algunas aplicaciones resulta que Signal lo usará.
Y bueno, qué decir que no voy a descargarme Signal directamente de la web suya como tampoco lo haría con WhatsApp.
#2 Lo que dice el artículo no es ni media verdad: https://telegram.org/faq#q-so-how-do-you-encrypt-data
#12 el cifrado de Telegram ha sido puesto en entredicho en varias ocasiones.
#15 Por quien ?
#20 https://en.wikipedia.org/wiki/Telegram_(software)#Security
#15 y por mas que durov ha ofrecido premios de aupa, nadie los ha cobrado. cc #12 #20
#12
El MTProto no ha sido derrotado todavía.
No es más inseguro que cualquier otro protocolo, incluido Signal.
Telegram dispone de un cliente 100% libre: https://f-droid.org/es/packages/org.telegram.messenger/
Alguien dirá, ¡pero los servidores siguen siendo privativos!
Ya, ¿y?. El core de tu ISP también es privativo. Es el cliente el que se encarga de proteger tus comunicaciones, no el servidor. El servidor, ni aunque funcionase con software libre, es de confianza. Nunca. Aunque obviamente ser software libre te da más garantías, entre ellas la posibilidad de controlar tu propio servidor que sí podrías considerar de confianza.
Aunque no niego que Telegram es el mejor, sobrevive por el caladero de grupos de piratería que tiene.
#8 Y algunos se están forrando literalmente de manera no muy legal que digamos (no declaran nada) con los conocidos grupos de "chollos" y demases...
#10 También, también...
#10 Supongo que lo de los chollos va a porcentaje con la tienda. ¿no? Es decir, son como links patrocinados para vender algo donde el de los chollos se queda con una comisión sobre la venta. Y os lo pregunto porque no tengo ni la más remota idea de como va, pero supongo que es así, ¿no?
#8 Yo estoy en varios y ninguno es de piratería.
#18 Ya, pero eso no significa que no se use para ello.
#21Pero de esos problemas que hablan ninguno ha servido para romper la seguridad de su cifrado, que es el tema.
Lo que hay que hacer es usar cada uno una app distinta y volver a los SMS aunque cuesten 0.28 € cada uno. O mejor, los multimierda aquellos de coloritos que costaban como una hipoteca.
por no decir, que te puedes compilar el cliente tu mismo si no te fias
No te estaba intentando convencer, yo tampoco uso signal(me lo instalé pero literalmente 0 contactos lo tenían).
Lo que no entiendo, y me vas a permitir señalarlo, es porque en lo informática(aunque supongo que pasa en otros sectores) confundimos tanto opinión personal con análisis objetivo.
¿Te gusta más telegram? Estupendo, a mi también(más que nada por el soporte para bots). Pero no puedes, y no puedes como análisis objetivo, decir que su esquema de seguridad es mejor que el de la competencia. Y lo he dejado más que argumentado.
Aunque asumamos que Signal tienen un defecto al pasar información a través de GCM esto sigue sin afectar a su esquema de seguridad, si no a la privacidad
El mantra de Telegram es más seguro, además de estar desgastado lleva siendo mentira desde hace 3 años.
Así que disfruta Telegram (¡yo también lo hago!) pero si te preguntan si es más seguro no puedes responder que sí sin mentir.
Podrías decir que respeta mejor la privacidad, pero lo cierto es que ese es un análisis más complejo que no voy a entrar a valorar ahora
DELETED
-AAAAAAA