...
Tenía entendido que uno de los principales atractivos de Telegram,.es que a diferencia de Whatsapp, este es de codigo abierto. De hecho, recuerdo que desde el lanzamiento de la aplicación, hacían publicidad de ello para compararse con el close source de Whatsapp.
-snip-
Sí, a mí también me sorprendió al escucharlo, porque esa es la fama que ha tenido siempre Telegram, de ser mucho más anónimo que el resto de aplicaciones, pero desarrollando los puntos clave que me han llamado la atención de lo que parece haber descubierto un grupo de hacktivistas serían:
- A diferencia de Whatsapp, Signal o incluso iMessage,
en Telegram no se cifra de extremo a extremo por defecto, solo en chats privados.
- Las otras aplicaciones mencionadas, e incluso Discord recientemente, utilizan algoritmos criptográficos estandarizados para el cifrado, pero
Telegram utiliza un algoritmo criptográfico propio inventado por el hermano de Pavel.
- Telegram
no es completamente open source, parte de su código fuente es secreto, a diferencia de Signal por ejemplo. En el blog de GrapheneOS enlazan a investigaciones de expertos donde se descubren vulnerabilidades "sospechosas" que darían acceso al contenido de los grupos de Telegram a alguien que lo conociese. "La vulnerabilidad con más peste a
backdoor que he visto nunca", según el investigador.
No estoy en posición de leerme los papers que menciona porque no tengo bagaje informático como para valorarlos, pero si a alguien le interesa todo esto lo comentan en el episodio
129. Pável Dúrov del podcast
Tierra de Hackers, a partir del minuto 27:30. Si alguien tiene interés y conocimientos hay links en la descripción del audio donde tirar del hilo.
