De Whatsapp a Telegram, salir de la sartén para caer en las llamas

Facebook compra Whatsapp, le gente se pone en modo on fire en las redes sociales y todos en manada cambiando a Telegram, que visualmente es una copia de Whatsapp pero esta promete cifrado fuerte de los datos, que siempre va a ser gratuita, que…

Whatsapp prometía que no iba a poner publicidad en su aplicación ni a comerciar con sus usuarios, $42 por usuario le ha pagado Facebook con la promesa de que la empresa se mantendrá independiente… será interesante ver cómo lo hacen, a $1 al año por usuario (sin contar que sigue existiendo gente que lo tiene gratis) hablamos de que van a facturar $400 millones anuales (descontad gastos, impuestos, etc), una cifra muy lejana a los $19.000 millones por los que se ha vendido, $4.000 millones en dinero y el resto en acciones de Facebook.

Facebook no es una ONG, vive de la publicidad y esta se alimenta de su base de usuarios, sus completos perfiles de gustos personales que ellos mismos generan pulsando los “Me Gusta”, compartiendo enlaces, etc.

Las condiciones de la compra y  esa presunta libertad para Whatsapp es algo que queda en el ámbito privado de estas dos empresas, de algún lado recuperará FB esta inversión, cruzando perfiles de FB con los de Whatsapp, números de teléfono, email, geoposición, relaciones entre usuarios. El Big Data haciéndose más y más “big”.

¿Es Telegram la solución?

Respuesta corta: No

Respuesta larga:

1.- Telegram pertenece a Pavel Durov, el “Zuckerberg ruso”, creador de la red social más conocida del este de Europa, VK, al que algunos recordamos como el imbécil ese que tiraba dinero por la ventana hasta que hubo heridos.

Emprendedor millonario y anarcocapitalista (no puedo evitar soltar una risa cada vez que leo esta palabra) tiene un modelo de negocio similar al de Facebook, una red social con un diseño plagiado de FB al igual que Telegram plagia a Whatsapp.

Que Telegram vaya a ser gratuito siempre no me cabe duda, es una extensión más de su red social (que ya está traducida a varios idiomas, incluyendo el español) que le permitirá captar usuarios, perfiles, etc. para mejorar la experiencia de los publicistas y los beneficios obtenidos por su empresa.

Recordad esta máxima, cuando el producto que usas es gratuito, es que el producto que se vende eres tú.

Mantener una estructura de servidores, comunicaciones y personal para mantener un servicio como Telegram cuesta mucho dinero, y no siendo el servicio de una ONG sino de una red social, el dinero no saldrá de donaciones, sino de lo que paguen los publicistas por los completos perfiles de usuario y la publicidad enfocada a los gustos de cada uno.

Que comercie con los datos un americano capitalista o un ruso capitalista imagino que es cuestión de gustos personales, los míos pasan por no tener cuenta en FB, VK, Whatsapp o Telegram, si no me quedase más remedio me decantaría por los americanos por algo tan simple como la aceptación de las directivas europeas de protección de datos mediante Safe Harbor.

Rusia tiene varias decenas de leyes donde se habla de protección de datos privados, pero no son aplicables en el mundo real ante la falta de procedimientos judiciales que fuercen el cumplimiento de las mismas. Si habláis con alguien que haya trabajado allí en estos temas os contará historias sobrecogedoras de la falta de privacidad real.

Y sí, seguramente la CIA está detrás de FB, y el FSB ruso detrás de VK, y el CNI español detrás de… Lo cierto es que el cifrado de las comunicaciones de Whatsapp es tan ridículo que la CIA o la NSA no necesitaban que FB se gastase $19.000 millones para tener acceso a las comunicaciones de sus usuarios.

Existen alternativas con modelos de negocio diferente, Viber (Viber no es una alternativa) que vende llamadas voip a teléfonos tradicionales a bajo coste, Line que vende stickers, objetos en los múltiples juegos que oferta asociados a su programa de mensajería y cobra por las cuentas oficiales de famosos y empresas en su sistema… No hay más que rebuscar un poco por la red para entender como se mantiene cada uno de estos servicios, a quien pertenecen, etc.

2.- La seguridad. Lo cierto es que quienes usaban Whatsapp no estaban demasiado preocupados  por la seguridad de sus comunicaciones, así que esto tampoco va a ser un problema, Telegram tampoco es seguro, aunque vende la moto de que sí lo es.

Viendo el esquema del sistema criptográfico que usan surgen las primeras dudas de como están implementando toda la estructura de la aplicación para proteger los mensajes que circulan por ella.

Buscando información se pueden encontrar preocupantes conversaciones como esta en YCombinator entre un miembro del equipo de Telegram y un experto como Moxie, donde el miembro de Telegram muestra la ignorancia sobre criptografía que tienen, el uso de sistemas fallidos allá por los años 70…

Hay más análisis sobre la criptografía usada por Telegram y que sus miembros no tienen formación en criptografía.

El problema es la falsa sensación de seguridad que muchos usuarios están mostrando en las redes sociales.

Alternativas para tener seguridad real en las comunicaciones en diferentes plataformas es el uso de clientes de Jabber con la extensión OTR para cifrar las conversaciones entre pares, Pidgin, Chatsecure en plataformas móviles; Redphone y Textsecure para proteger llamadas voip y SMS, etc.

3.- A mi no me veréis en ninguna de estas dos aplicaciones ni redes sociales.

Aunque ambas tienen o acabarán teniendo mis datos personales sin mi consentimiento gracias a aquellos que me tengan en su agenda de contactos, se den de alta en alguna de estas apps y carguen su agenda para que el sistema les añada de manera rápida y cómoda a los contactos que también estén usando sus servicios.

 

Read 23 comments

  1. La privacidad siempre va a ser un problema con aplicaciones de este estilo en el movil. Y preferiblemente casi que quiero que mis datos los tenga otra compañia en lugar de Facebook.

    Ahora, en otros apartados:

    – Ligereza: Yo, hace poco he empezado a usar conexión con datos y tengo aplicaciones que calculan el uso de datos por aplicación, y he comprobado que WhatsApp consume más mandando mensajes que Telegram, así que Telegram por ahí tiene el punto a favor. Aparte que WhatsApp ayer ya dió la nota, con el servicio caído nuevamente.

    – Más opciones: Telegram permite enviar cualquier tipo de archivo y a mayor tamaño. WhatsApp hace hasta gilipolleces comprimiendo videos a una calidad pésima para enviar menos datos (que al menos es una ventaja cuando se trata de enviar por datos y no por Wi-Fi).

    Yo ya llevaba un buen rato largo harto del WhatsApp, pero como es algo que tenía todo el mundo, y otras opciones (Line por ejemplo), me daban problemas, que ahora la gente se haya decidido por Telegram, me parece favorable.

    Eso sí, todavía estoy echando un vistacillo a ver si aparece algo mejor. Heml.is, por ejemplo

  2. Pingback: De Whatsapp a Telegram, salir de la sartén para caer en las llamas

  3. Llevo desde el año 2004 en el sector de las IT. Y hay una máxima que sencillamente hay que respetar si quieres mantener tu privacidad: no publiques información tuya en internet. En el momento en el que la información pasa a binario… no hay seguridad 100% que exista para protegerlos.

  4. Pues Viber es una de las aplicaciones de mensajería instantánea que más permisos pide, infórmate al respecto y ah, y también es gratuita, con lo que es muy probable que el producto sigan siendo nuestros datos.

  5. Otra cosa, yo de los americanos me fío menos que de los rusos. Rusia es una dictadura, por lo menos sabemos donde nos metemos. EEUU es otra dictadura vestida de democracia, donde todas esas leyes y protocolos de los que hablan, se los saltan siempre que quieren las autoridades competentes. Mi experiencia me dice que los lobos más peligrosos son los que están disfrazados de ovejas.

  6. Sí, ya me han puesto un enlace de hace 3 años de lo que pasaba entonces.

    Que te den la aplicación gratis no significa que sea gratuita, Viber vende minutos de conversación, Line vende stickers e items en juegos… hay que diferenciar los modelos de negocio de cada una de las empresas que ofrecen este tipo de productos.

  7. Como no suelo vender secretos de estado ni planear atentados terroristas por estos chats, la verdad es que me da igual que espíen mis conversaciones y trafiquen con mis gustos. Si eso ayuda a que se hagan mejores películas, juegos y productos de mi agrado…

    Fuera bromas, puedo vivir con ello, solo quiero enviar mensajes cortos sin que me cobren, y me da igual facebook, google, whatsapp, el ruso, Obama y la CIA.

    Mis enemigos reales más próximos son telefónica, vodafone, orange, el Gobierno de España, las eléctricas y toda compañía que quiera cobrarme abusivamente por sus servicios.

    Al final todo se resume a una cuestión muy sencilla, cada uno usaremos el programa de Chat que más usen nuestros contactos.

  8. Telegram es llevado por una organización sin ánimo de lucro, independiente de VK. Eso sí, Pavel Durov, les ha dado un pastizal para sus gastos. Si se les acaba el dinero ( parecen insinuar que durará mucho) pedirán donaciones o venderán servicios añadidos, pero se comprometen a no cobrarte ni comerciar con tus datos personales.

    La organización detrás de Telegram está en Berlín (Alemania), no en Rusia. Su servidor para Europa está en Londres, no en Rusia (sí, por ahí anda el servicio de espionaje de UK).

    El cifrado se ha puesto en duda, pero todavía está a debate si realmente no es efectivo.

    El futuro es Kontalk, pero a partir de Junio, que usarán protocolo Jabber, hashes de los teléfonos (en vez de los teléfonos, pero así permite añadir contactos fácilmente sin que por ello se transmitan por la red los teléfonos de tus contactos), servidores distribuidos intercomunicables, protocolo abierto, red abierta, gestión y de fiablidad de los nuevos servidores que se añadan a la red… y sin ninguna empresa por detrás (claro que, las empresas podrán crear sus propios servidores y conectarlos a la red de Kontalk).

  9. Si tan inseguro es por qué no ganas el concurso de $200k? ah que no tenemos tampoco ni pajolera idea de cómo romperlo, pero es muy inseguro, claro. sí, sí.

  10. Porque ese concurso es una operación de marketing para hacer picar a los que no tenéis ni idea de criptografía. Dudo que lo entiendas, pero en este enlace tienes una explicación amplia y excelente sobre porqué nadie puede ganar ese concurso http://thoughtcrime.org/blog/telegram-crypto-challenge/ A nada que entiendas un poco de inglés te darás cuenta que no voy a perder mi tiempo en un imposible, pero no porque no se pueda romper un cifrado basado en un sistema fallido de los años 70, sino porque las condiciones que ponen para romperlo son de risa. Pero mejor que analizar y pensar mejor entrar en plan pasivo-agresivo a decir bobadas.

  11. Tengo pendiente un segundo post que haré en cuanto disponga de tiempo para juntar todo el puzzle. Un resumen rápido:

    1.-En la web de Telegram no indican que ONG es la propietaria de la app y el servicio. La única referencia es Telegram LLC que es la que publica las app oficiales en los markets y play stores. Telegram LLC es una empresa americana registrada en Delaware que se debe a las leyes americanas. La cuenta de twitter de Telegram me ha respondido a algunas preguntas, a esta no han hecho ningún comentario. El dominio está registrado usando Domains by Proxy para ocultar quien es el propietario real del dominio.

    2.-Los servidores principales de Telegram están en EE.UU, el resto están en otro datacenter de EE.UU, en (como bien dices) UK, En Singapur (en un datacenter de empresa americana) y en los servidores de VK en Rusia, lo cual invalida la afirmación de que no tienen ningún tipo de relación con Rusia.

    Puedes verificarlo en https://github.com/DrKLO/Telegram/blob/master/TMessagesProj/src/main/java/org/telegram/messenger/ConnectionsManager.java a partir de la línea 309.

    Concretamente son https://stat.ripe.net/95.142.192.66#tabId=at-a-glance y https://stat.ripe.net/95.142.192.65#tabId=at-a-glance que como puedes comprobar pertenecen a VK.

    3.-Sólo han liberado la parte de la app, el código de los servidores y lo que hacen no es posible auditarlo, no puedes vender un proyecto como abierto y transparente cuando liberas la mitad de los componentes que lo forman.

Comments are closed.