¿Está Telegram Realmente Encriptado? Un Análisis Más Profundo de Su Protocolo

Telegram se ha vuelto inmensamente popular, especialmente entre los usuarios que valoran la privacidad y la seguridad. La aplicación se presenta como un mensajero seguro, pero ¿qué significa realmente eso? ¿Está Telegram realmente encriptado y, de ser así, qué tan seguro es? Este artículo profundiza en estas preguntas, basándose en la experiencia del experto en criptografía Matthew Green, un renombrado profesor de la Universidad Johns Hopkins.

Entendiendo la encriptación en las aplicaciones de mensajería

Antes de adentrarnos en la encriptación de Telegram, es importante entender qué significa la encriptación en el contexto de las aplicaciones de mensajería. Los servicios modernos de mensajería privada suelen usar encriptación de extremo a extremo (E2EE), que garantiza que solo el remitente y el destinatario puedan leer los mensajes. Incluso el proveedor del servicio (en este caso, Telegram) no puede descifrar estos mensajes porque no posee las claves de desencriptación. Este nivel de encriptación se considera el estándar de oro para la privacidad y seguridad en la comunicación.

El enfoque de Telegram hacia la encriptación

Telegram utiliza un protocolo de encriptación personalizado llamado MTProto. Según Telegram, este protocolo está diseñado para asegurar la comunicación entre los clientes (usuarios) y los servidores. Sin embargo, aquí es donde las cosas comienzan a complicarse.

Telegram no utiliza la encriptación de extremo a extremo por defecto para todos los mensajes. En cambio, se basa en la encriptación servidor-cliente para sus chats estándar. Esto significa que, aunque los mensajes están encriptados entre tu dispositivo y los servidores de Telegram, Telegram aún tiene la capacidad de descifrarlos y leerlos. Este enfoque es fundamentalmente diferente de la encriptación de extremo a extremo más segura que usan otras aplicaciones de mensajería como Signal y WhatsApp, donde ni siquiera el proveedor del servicio puede leer los mensajes.

Si deseas una verdadera encriptación de extremo a extremo en Telegram, debes activar manualmente una función llamada Chats Secretos. Esta función solo está disponible para conversaciones uno a uno, no para chats grupales. Como señala Matthew Green en su análisis, esta es una desventaja significativa: "El impacto práctico es que la gran mayoría de las conversaciones uno a uno en Telegram —y literalmente todos los chats grupales— probablemente son visibles en los servidores de Telegram."

Los desafíos de los Chats Secretos de Telegram

Incluso si eliges usar los Chats Secretos, existen limitaciones. Por un lado, los Chats Secretos son específicos de cada dispositivo, lo que significa que si comienzas un Chat Secreto en tu teléfono, no puedes continuarlo en tu tableta o computadora. Además, el proceso para activar un Chat Secreto no es sencillo. Requiere varios pasos, lo que puede desalentar a los usuarios menos expertos en tecnología de habilitar esta función.

Como señala Green, "Activar la encriptación de extremo a extremo en Telegram es extrañamente difícil para que los usuarios no expertos lo hagan realmente." Esta complejidad contrasta marcadamente con aplicaciones como Signal, donde la encriptación de extremo a extremo está siempre activada y no requiere configuración especial.

La seguridad del protocolo MTProto de Telegram

El protocolo personalizado MTProto de Telegram ha sido objeto de escrutinio por parte de criptógrafos. El protocolo utiliza intercambio de claves Diffie-Hellman de 2048 bits, un método que permite a dos partes establecer una clave secreta compartida a través de un canal inseguro. Aunque esto suena seguro, Green y otros expertos han expresado preocupaciones sobre los detalles de la implementación. Por ejemplo, el protocolo depende del servidor para elegir ciertos parámetros criptográficos, lo que introduce vulnerabilidades potenciales si el servidor es comprometido.

Además, MTProto utiliza un modo de encriptación único llamado Extensión Infinita de Confusión (IGE), que no es ampliamente adoptado en la comunidad criptográfica. Esta elección del modo de encriptación ha generado dudas entre los expertos, quienes generalmente prefieren enfoques más estándar y rigurosamente evaluados.

En palabras de Green: "Cada lugar donde puse un ‘*’ en el párrafo anterior es un punto donde criptógrafos expertos, en el contexto de algo como una auditoría profesional de seguridad, levantarían las manos y har