Una y otra vez, la desconfianza hacia Telegram persiste y la comunidad se divide en dos bandos: aquellos que creen en el altruismo innato de su fundador, Durov, y su sistema de seguridad, y aquellos que piensan lo contrario.

La popularidad de Telegram no ha dejado de aumentar en los últimos años, tanto por su sistema de mensajería instantánea como por las múltiples opciones que ofrece. Sin embargo, con la popularidad vienen también las críticas, y Telegram no ha sido la excepción. La controversia en torno a la seguridad de la aplicación se ha mantenido latente, y la comunidad se encuentra dividida entre quienes confían en sus medidas de protección, y aquellos que desconfían de ellas.

¿Está vez qué ocurrió? En resumidas cuentas: alguien escribió un artículo para desmentir otro artículo publicado por Wired el 2 de febrero de 2023. Este último se basó en un hilo publicado por una mujer libertaria rusa el 24 de abril de 2022. Según el hilo, ella tuvo un encuentro con la Agencia de Inteligencia de Rusia y Telegram se vio gravemente comprometida. Para entender mejor la situación, trataré de organizar la información de manera cronológica y citando las fuentes relevantes.

El caso de Рина Мацапулина/Marina Matsapulina

Corría el año 2022, específicamente el 24 de abril de dicho año cuando una líder del Partido Libertario Ruso decidió hacer una declaración importante y cito:

“Ahora habrá un hilo importante, especialmente para aquellos en Rusia. Te contaré una historia maravillosa de mi búsqueda sobre cómo se leyeron mis mensajes de Telegram en tiempo real”.

De allí, procede a comentar su misteriosa historia, en la que se ve involucrada la agencia de inteligencia rusa, el FSB. Estos fueron a registrar su casa sin identificarse, tocando fuertemente a su puerta. A pesar de esto, la chica no abría. Mientras pasaba dicha situación, ella procedió a escribir a su grupo de amigos en Telegram, comentándoles la situación y burlándose del éxito que estos agentes pudieran tener. Luego comenta que, al rodearla y llevarla a sus oficinas, estos agentes procedieron a interrogarla o algo similar, en donde tuvo una conversación interesante con uno de los agentes, quien comentó…

– ¿Sabe cómo supimos que estaba en casa?

– ¿Cómo?

– Te registramos nosotros (2 investigadores), el Centro E, las Fuerzas Especiales, el FSB (realmente había mucha gente) – y el FSB tiene una técnica muy buena que muestra tu ubicación por teléfono con una precisión de 1 metro.

(Vale, supongo que la facturación no es nada nuevo).
– Y ahí estabas tú, sentado enviando mensajes a tus amigos en el chat, diciendo “es improbable que te saquen”, “¿cuándo ha pasado eso en la historia?” Bueno, sabíamos que estabas ahí.

Así que estaban leyendo mis mensajes mientras estaban en la puerta.

Sigue comentando las posibilidades de haber extraído sus mensajes de alguna manera sin explicar cómo. Una de las teorías es el software Pegasus, pero cree que no tendría sentido utilizar un software tan caro solo para espiar a un pequeño grupo como el suyo. Además, menciona lo siguiente:

“Cuando le pregunté a una abogada sobre esto (una abogada penalista, no política), me dijo que “el hecho de que el Telegram esté filtrando es un secreto a voces desde hace mucho tiempo, pero por alguna razón nadie lo discute”.

Y bueno, fue una situación delicada que en su momento fue muy sonada y empleada en contra de Telegram y los hermanos Durov. No obstante, debo aclarar que el 11 de mayo de 2022, la misma chica publicó una actualización sobre su caso, incluso proporcionando una conversación con el soporte de Telegram en la que se aportaban pruebas de su nula colaboración. Aunque ya era demasiado tarde, ya que su historia inicial tuvo más repercusión que el resultado del suceso. En la conversación ella misma confirmó que posiblemente fue Pegasus. Acá su tuit.

Más adelante daré mi conclusión sobre el caso y lo que yo creo que pudo haber pasado. Además, debo agregar que es sumamente importante que leas su publicación original en ruso y utilices tus propios métodos para interpretarla mejor. En mi caso, usé software para traducir del ruso al español, lo cual no es muy bueno. También he de agregar que la chica aún permanece en Telegram, de hecho le mande unos mensajes y si hay suerte, responderá.

Segunda parte.

El Kremlin ha entrado en el chat

Podría resumir tremendo paper de Wire, comentándoles qué el artículo “The Kremlin has entered the chat” de Wired describe cómo el gobierno de Rusia ha utilizado plataformas de redes sociales como Telegram para influir en las elecciones y la opinión pública de otros países. Según el artículo, los agentes rusos han utilizado canales de Telegram para propagar desinformación y noticias falsas, y para manipular la opinión pública a través de bots automatizados. El artículo también destaca la resistencia de Telegram a las demandas del gobierno ruso para proporcionar acceso a los datos de los usuarios.

Y ¡Ojo! Qué en la actualidad ha sido corregido, pero en el pasado estuvo más ofensivo hacia Telegram, destacando el caso de Marina y recomendando NO utilizar la aplicación para fines “privados” y más, mofándose de la confianza que muchos depositaban en la aplicación “segura y privada” qué según el autor, no lo era, en lo absoluto.

Destaco de dicho artículo una declaración importante por parte de un actor de relevancia en esta escena y viene por parte del fundador de Signal, cito el fragmento:

“El 24 de febrero, Moxie Marlinspike, cofundador de Signal, el rival estadounidense de Telegram, publicó en Twitter: “Telegram es el mensajero más popular en las zonas urbanas de Ucrania. Después de una década de marketing y prensa engañosos, la mayoría de la gente cree que es una ‘aplicación encriptada’. La realidad es lo contrario.” Además de los “chats secretos”, los mensajes de Telegram son accesibles para personas dentro de la empresa. “Cada mensaje, foto, video, documento enviado/recibido durante los últimos 10 años; todos los contactos, membresías grupales, etc. están disponibles para cualquier persona con acceso a esa base de datos”, tuiteó Marlinspike”.

También comentaban sobre cómo la API abierta de Telegram, a favor de la transparencia, hacía posible drenar una gran cantidad de datos públicos con facilidad, como si se utilizaran dragas. Es importante destacar que estos datos son públicos y empresas privadas como TGStat los recopilan sin necesidad de solicitudes legales a Telegram o claves de acceso. Además, el gobierno también podría dirigirse a TGStat para obtener dicha información, lo que podría identificar a todos los usuarios en particular.

Leyendo todo esto, parece que Telegram no tiene por donde defenderse, aunque… en el artículo ahora actualizado dejan claro que dichas agencias de inteligencias ya poseen sofisticadas herramientas para acceder a los móviles y desbloquearlo sin ningún tipo de solicitud o gran esfuerzo, entonces dicho dispositivo solo será seguro en tu bolsillo, fuera de él estás perdido… a no ser que borres cualquier huella.

Vuelta de hoja, de la torta, de la rueda y la historia:

Justamente este mes ha salido un artículo que le han dado la vuelta a esta historia y nuevamente han encendido las redes.

Por qué Telegram es seguro para los usuarios de Ucrania

En el artículo se enumeran 9 puntos que explican por qué Telegram no es «inseguro», como han afirmado algunos medios periodísticos. Se apoyan en situaciones particulares que han sido corregidas posteriormente. Además, se omite documentación primordial y valiosa que está de acceso abierto para todos en aquellos medios.

Destaco dos grandes fragmentos de importancia, cito:

“Artículo engañoso de Wired, corregido: La mayoría de los conceptos erróneos del Sr. Azhnyuk se basan en un artículo de un periodista independiente que se publicó inicialmente con más de 50 errores, como resultado de ignorar las explicaciones proporcionadas por Telegram y  expertos independientes  . Contrariamente a los temores expresados ​​por el Sr. Azhnuyk, Telegram nunca ha compartido ningún dato con el FSB ni con ninguna otra autoridad en Rusia”.

Wired ha cambiado recientemente el texto para corregir muchos de los errores, pero aún quedan algunos.   Vea  esta página  para los detalles completos“.

“Para disuadir a los grupos terroristas de usar Telegram, la Política de privacidad de Telegram tiene una disposición que establece que puede compartir  direcciones IP  y  números de teléfono  de sospechosos confirmados de terrorismo si recibe la orden judicial pertinente de un  país democrático  reconocido por  Democracy Index“.

Vale la pena leer todo el resto de puntos para desmentir una a una, las grandes difamaciones ante dicha mensajería sustentada en información verificable, son:

• Sin conexión con Rusia.
• Sin acuerdos con Rusia.
• Telegram tiene una clara estrategia de monetización.
• Los mensajes de Telegram están encriptados.
• Las aplicaciones de Telegram son transparentes.   
• El bot “Smart Voting” sigue activo.
• La “carta de Pavel Durov” es falsa.
• Telegram nunca compartió mensajes con terceros.

Mi concepto en el caso de la libertaria rusa y recomendaciones

Bueno, volviendo al primer caso, he de decir que fui escéptico desde el principio, aunque obviamente ya les comenté cuál fue el desenlace y la situación más probable, también quiero agregar qué, por puntos:

• Desde el principio quedo claro que dicho suceso partió de una conversación grupal, lo cual nos confirma que jamás ocurrió en un chat secreto, cifrado de extremo a extremo debido a que en la actualidad solo funciona para dos dispositivos únicamente. Eso da a entender qué el cifrado no fue vulnerado en ningún momento y partimos al segundo punto.
• Los grupos incluso aunque no sean publicos siempre son vulnerables, por más que tu sigas los protocolos adecuados NO significa que el resto también los siga, por lo tanto, de ese grupo de personas por lo minimo debio de haber un vector de ataque, algun dispositivo vulnerable que me tira al siguiente punto Y RECOMENDACIÓN.
• Es sumamente IMPORTANTE verificar siempre el historial de sesiones abiertas en Telegram, de que las claves coincidan entre si con los que charlas, de mantener una versión del cliente oficial actualizado. Además, de tener configurada las opciones de privacidad correctamente, cómo lo es “no mostrar número a nadie”, “no activar ubicación” y demás configuraciones.
• Bots, cuentas duplicadas y chivos espiatorios: la combinación perfecta para crear un grupo vulnerable ¿Y adivinen qué?  Yo mismo pude comprobar que esta gente no sigue buenos hábitos, ingrese a su grupo en donde hay 665 miembros actualmente, si un grupo publico, pero… nada más entrar me fije que tienen el bot activo Combot , un bot de estadisticas que anteriormente se vio envuelto en una ola de spam en sus inicios. Además, de claramente recopilar TODO para generar gráficos bonitos de las interacciones del grupo, muy inteligente en un grupo de disidentes no es. Agrego: ¿Disidentes? Ah si, utilizan VK, controlado por el gobierno, bah…

• Tengo entendido que el celular fue recogido encendido, pero bloqueado… pues, las agencias de inteligencia cuentan con una herramienta llamada Cellebrite para extraer dicha información.
• Otra es, qué… si tenía un método de 2FA por medio de SMS, el FSB podría haber utilizado esa táctica para acceder sin problemas, ellos controlan dichas redes.
• Tampoco creó en que necesariamente hayan utilizado Pegasus, un software tan caro para tan solo 10 dispositivos.
• ¿Hay alguna certeza de que el resto de los participantes del chat no filtraron información? Yo creó que no, aunque ella dice que si utilizamos este argumento somos gente demasiado “abandonada” y mal, pues, es una posibilidad.
• Geocalización por medio de “personas cerca” el mismo TG avisa de que hay gente que activa esto sin saber, lo que precisa su localización fuera de la función original, cuestión que si reconocieron el error de una localización exacta, por lo que corrigieron esto y ahora la precisión tira mucho más alejado de donde verdaderamente te encuentras, por algunos metros de diferencia.

En fin… si llegaste hasta el final de este extenso artículo dejame decirte que quiero leer tu postura al respecto. Además, de confirmar el “No asumas nada, cuestiona todo” siempre estaremos vulnerable, por ello tenemos que actuar meticulosamente, en mi caso utilizo Telegram constantemente, pero solo me comunico por chats secretos, fuera de allí NO hay ninguna garantía.

Saludos y gracias por leer, se agradece cualquier corrección al respecto.