Telegram é a nova esperanza de quen esperan que exista unha maior seguridade nas aplicacións de mensaxería móbil. WhatsApp, a líder actual con 430 millóns de usuarios activos, é noticia cada dúas por tres pola existencia de aplicacións que detectan as nosas mensaxes en redes wifi públicas.
Tres son as claves que definen esta nova app dispoñible en iOS, Android, Windows, Mac e Linux: a súa seguridade, ser software libre e non ter ánimo de lucro (ergo sen publicidade nin pagos de subscricións). Con esas credenciais están a lograr facerse un oco en mercados como o español, onde cada día crece o número de usuarios rexistrados. En España é xa una das cinco aplicacións máis descargadas no App Store de Apple (a primeira na súa categoría entre as gratuítas) e a Play Store de Google (a quinta da súa categoría, por diante de Snapchat).
No apartado da seguridade, Telegram funciona cun cifrado propio chamado MTProto que, a diferenza do de WhatsApp (que oficialmente non di cal usa), prové claves diferentes entre o emisor e o receptor. No caso de WhatsApp, ao ser as mesmas, un dos seus puntos fracos é que coñecendo unha mensaxe pódese calcular e descifrar a resposta.
No apartado funcional, se cadra o maior valor reside nos chats secretos, que permite manter conversas entre dous dispositivos sen que esas mensaxes se garden no servidor de Telegram, tan só nos dous teléfonos que están interactuando; Telegram asegura que nin sequera eles poden ver esas mensaxes. Para protexer este servizo, estes chats xeran unha clave a partir do protocolo Diffie-Hellman de tal maneira que o gráfico dos dous dispositivos debe ser o mesmo, asegurándonos así que non hai ninguén espiando a nosa conversación.
Outra característica que moitas persoas agradecerán é poder borrar mensaxes enviadas
Outra característica que moitas persoas agradecerán é poder borrar mensaxes enviadas de maneira que se borren tamén nos dispositivos receptores, algo que non sucede en WhatsApp onde o que mandamos, mandado queda (e que pode provocar máis dun desgusto ao equivocarnos de destinatario por exemplo).
Seguindo o ronsel de Snapchat, podemos configurar a autodestrución das nosas mensaxes automaticamente. Ademais, pódense crear grupos de máis de 200 persoas e mandar ficheiros de vídeo de máis de 1 xigabyte.
Por tras de Telegram están os responsables de VK, a versión rusa de Facebook (228 millóns de usuarios, 200 traballadores e uns ingresos de 172 millóns de dólares en 2012), os irmáns Durov. Pavel é a súa cabeza visible e quen dirixe a parte económica e ideolóxica da aplicación e a súa estratexia de crecemento. Este ruso de 30 anos foi bautizado como o Mark Zuckerberg de Rusia polo Daily Mail e o Huffington Post. Leva 18 meses por tras desta aplicación e o seu sistema xunto ao seu irmán Nikolai. Pavel concedeu esta entrevista que, por suposto, se realizou a través da súa aplicación móbil:
Conversa privada en Telegram
Cantos usuarios rexistrados tedes a día de hoxe e en que países tedes xa máis presenza?
Cinco millóns, e crecendo como tolos. O país en que máis se usa é India, onde se rexistraron 1 millón de usuarios en dous días (os pasados xoves e venres). Telegram é tamén moi popular no Golfo Pérsico. Notamos tamén moitos usuarios en Malaisia. Estamos a crecer tamén os países de fala hispana.
Cantas mensaxes se mandan e reciben cada día en Telegram?
60 millóns, pero dobramos esa cifra cada par de días.
Hai moitas aplicacións de mensaxería moi coñecidas como WhatsApp, Line ou Hangouts, cal considerades que é da que ides atraer máis usuarios?
Non pensamos desa maneira, non queremos quitarlle usuarios a ninguén. Aínda que a resposta é obvia, como proxecto sen ánimo de lucro non temos esa formulación na cabeza.
Nese caso, cal é o voso rival máis directo?
Telegram é máis parecido a WhatsApp que aos outros que mencionas, pero moito máis potente nalgunhas cousas. En todo caso, non estamos en disposición de ser rivais de ninguén.
Usar software libre é unha das vosas características máis destacadas, pero non todo o tedes licenciado así, por que?
O código fonte de todas as aplicacións é 100% aberto, aínda que o código no servidor vai ser gradualmente aberto a finais deste ano. Temos aberta a parte do cliente de maneira que calquera poida sacar proveito da nosa tecnoloxía na nube. Desta forma calquera pode cambiar o deseño de Telegram, abrilo a máis sistemas operativos, idiomas, ferramentas, etc.
Telegram é diferente a outros proxectos de software libre como Jabber que che permiten montar o teu propio servidor Jabber usando o seu código fonte de servidor. A razón pola que Telegram é diferente baséase en que é un servizo unificado na nube, que non serviría para nada se todo o mundo empezase a crear as súas propias nubes de Telegram. Iso suporía que ninguén se podería comunicar entre nubes diferentes. Nós pensamos que ese nivel de entropía podería resulta confuso entre os usuarios e suporía a desaparición do proxecto.
A maneira de solucionar esa disrupción e aínda así facer o código do servidor de software libre é redeseñar a arquitectura de todo o proxecto e permitir a todos os servidores independentes e externos que intercambien datos e actúen como unha soa nube. Aínda que isto é teoricamente posible require unha gran cantidade de traballo e podería supor para o proxecto unha redución na velocidade de resposta e a súa seguridade. Dito isto, se comparas Telegram con outros produtos totalmente pechados como WhatsApp e que non facilitan ningunha API, creo que é un gran paso adiante o que realizamos aínda sen sermos 100% abertos.
Outra parte importante de facer con software libre a parte do cliente é que calquera pode revisar o código fonte e asegurarse de que a app fai exactamente o que di que fai. Por exemplo, unha persoa pode revisar o código fonte das apps de tal maneira que cando intercambias mensaxes por un chat secreto o servidor non ten acceso a esas mensaxes en ningún momento, almacénase só no teu dispositivo. Un cento de geeks expertos en seguridade de todo o mundo revisaron o código fonte de Telegram hai un mes. Algúns atoparon algúns detalles que podían reforzar a seguridade, e iso é exactamente o que fixemos.
"Nada é 100% seguro, pero Telegram é categoricamente a opción máis segura do mercado se a comparas con Line, WhatsApp..."
Con todo hai que ter en conta que como a aplicación funciona en Android ou iOS non pode ser 100 % segura desde que se coñece que a NSA ten acceso por portas traseiras aos sistemas operativo do teu smartphone. Ademais póñoche un exemplo de Rusia: podes subornar a un funcionario corrupto das axencias de seguridade rusas para interceptar as comunicacións vía WhatsApp dun teléfono determinado; pero non podes pagar a ninguén para interceptar as comunicacións de Telegram posto que o cifrado é sólido. Resumindo, nada é 100% seguro, pero Telegram é categoricamente a opción máis segura do mercado se a comparas con Line, WhatsApp, etc.
Na vosa FAQ explicades que creastes o voso propio protocolo de seguridade, o MTProto, para gañar en velocidade de envío, pero segundo Crypto Fails poderiádelo facer con encrypt-then-HMAC-XA1 ou BLAKE2. Tamén se criticou o concurso polo que ofrecedes 200.000 dólares de recompensa a quen hackee o sistema, xa que segundo as normas impostas, é imposible gañar sen incumprir algunha, estás de acordo?
En primeiro lugar, hai centos de maneiras de construír unha encriptación sólida, e non só unha única maneira. O que dsde Crypto Fails arguméntase, tras un gran debate, é que o noso mecanismo de cifrado é pouco común e require de moita explicación para que os expertos en seguridade entendan o seu funcionamento. Isto non ten por que ser malo. Usar BLAKE2 ou calquera outro é tan só unha cuestión de gustos.
Doutra banda, o concurso ten como obxectivo que o tráfico a través de Telegram sexa indescifrable, aínda que se intercepte; penso que este obxectivo resulta curto para algúns criptógrafos, pero dubido moito de que calquera outra aplicación poida pasar a mesma proba. Así, púxenme en contacto con Taylor Hornby (a persoa detrás de Crypto Fails) para traballar xuntos nun concurso máis aberto que se lanzará o próximo 1 de marzo.
