Que WhatsApp és una de les aplicacions de missatgeria instantània menys segures que existeixen ja ho sabíem. Fins i tot l'FBI ha confirmat que l'aplicació de Meta -antiga Facebook-, compta amb una molt pobra protecció bastant fàcil de vulnerar per tercers. A més, si un jutge ho ordena, pot obligar WhatsApp a donar informació sobre els seus usuaris a l'FBI. Per això, Telegram ha anat creixent en popularitat entre els usuaris que realment busquen una alternativa que sigui més segura, però segons Moxie Marlinspike, fundador de Signal, Telegram està molt lluny de ser una app segura.

Moxie Marlinspike és el fundador de Signal, l'aplicació de missatgeria instantània més segura del mercat. Aquesta seguretat arriba amb un cost, és clar, i és que Signal compta amb les funcions més bàsiques que es poden esperar en una app d'aquest tipus. Ara, ha estat el propi fundador de Signal qui ens assegura que fins i tot Facebook Messenger és una app de missatgeria més segura que Telegram, i en una sèrie de tuits ens deixa els seus motius.

Motius pels quals Telegram és menys segura que Facebook Messenger, segons Moxie Marlinspike

"Telegram té un munt de característiques atractives, però en termes de privadesa i recopilació de dades, no hi ha pitjor opció. Així és com funciona realment:", Moxie Marlinspike a Twitter.

Marlinspike ha assenyalat diversos punts en les seves declaracions de seguretat sobre Telegram. Segons comenta, els missatges, contactes, grups i elements multimèdia enviats dins de Telegram s'emmagatzemen als servidors de l'aplicació en text pla. Això significa que Telegram no compta amb xifratge d'extrem a extrem (E2EE), per la qual cosa es troba a l'abast dels treballadors darrere de l'aplicació.

Per poder fer ús dels missatges xifrats d'extrem a extrem a Telegram, haurem de parlar sí o sí mitjançant xats secrets. Aquests xats no se sincronitzen entre dispositius, però a efectes pràctics ens permeten tenir la mateixa protecció que Signal.

Telegram, per la seva banda, utilitza un algoritme propi per al xifrat de missatges. Aquest algoritme està basat en MTProto 2.0 amb SHA256, i envia els missatges per canals xifrats fins als servidors de l'aplicació, on es xifren per enviar-los posteriorment al destinatari. Això facilita l'enviament de contingut de fins a 2 GB de mida.

Telegram mai no ha patit una filtració de dades

Telegram s'ha convertit en l'alternativa per excel·lència a WhatsApp

Malgrat les acusacions de Moxie Marlinspike cap a Telegram, cal destacar que l'aplicació mai no ha patit una filtració de dades. Per això, és sorprenent quan l'home assegura que Facebook Messenger és una aplicació de missatgeria més segura, donada la quantitat de filtracions de les quals Meta ha estat protagonista en els últims anys.

Per altra banda, moltes de les acusacions de Marlinspike cap a Telegram estan basades en dades obsoletes. Moltes d'elles estan basades en els protocols de Telegram el 2016, moment en el qual usava encara MTProto 1.0. En temps recents, tanmateix, l'app s'ha tornat l'alternativa per excel·lència per a aquells que volen alts nivells de seguretat en les seves converses sense perdre les funcions més divertides que pot oferir una app de missatgeria instantània.

Gràcies al xifrat basat en MTProto 2.0 amb SHA256, els únics que poden accedir als missatges que s'emmagatzemen als servidors de Telegram són els usuaris amb les seves credencials d'inici de sessió.