Per què Telegram és una eina segura tot i no tenir l'encriptació P2P per defecte?

Quan parlem de seguretat en aplicacions de missatgeria, Telegram sovint genera debat. A diferència d'altres serveis com Signal o WhatsApp, Telegram no té activada l'encriptació d'extrem a extrem (P2P) per defecte en els seus xats. Això pot fer sorgir dubtes sobre la seva seguretat, però cal analitzar les raons per les quals Telegram continua sent una opció sòlida i segura per a la comunicació en línia.

1. L'encriptació i el protocol MTProto

Tot i que els xats per defecte a Telegram no estan encriptats de manera P2P, això no vol dir que la informació sigui accessible o vulnerable. Telegram utilitza el protocol MTProto, dissenyat específicament per oferir una seguretat robusta. Aquest protocol aplica una encriptació capaç de protegir les dades durant la seva transmissió i emmagatzematge. Els xats en grups i canals estan encriptats de manera client-servidor, i fins i tot sense encriptació P2P, és pràcticament impossible que els missatges puguin ser desxifrats al servidor.

El protocol MTProto està dissenyat de manera que, fins i tot si un atacant tingués accés als servidors de Telegram, la manera en què es gestionen les claus d'encriptació i les dades fa extremadament difícil desxifrar els missatges. El sistema de clau compartida distribuïda impedeix que el servidor tingui tota la informació necessària per desxifrar els missatges, fet que augmenta considerablement la seguretat.

Per entendre com funciona el xifratge de Telegram, podem fer una analogia amb una carta secreta. Tu escrius un missatge important i el poses dins d'una caixa forta. Aquesta caixa té una clau única que només tu i el destinatari coneixeu. En lloc d'enviar la caixa per correu, la poses dins d'una caixa més gran i l'enviem per un servei de missatgeria. Telegram seria com el servei de missatgeria encarregat de transportar la caixa gran d'un lloc a un altre, però no té la clau per obrir la caixa petita on està el teu missatge. Això significa que, encara que Telegram rebi i transmeti la caixa, no pot llegir el teu missatge.

2. Obertura del codi client i transparència.

Un altre aspecte clau és la transparència de Telegram. Tot i que el codi del servidor no és obert, el codi de client sí que ho és. Això significa que qualsevol pot revisar-lo per assegurar-se que no hi ha portes del darrere o pràctiques dubtoses. A més, Telegram ha documentat àmpliament el seu protocol de comunicacions, oferint una visió clara de com funcionen les seves capes de seguretat. Aquesta obertura i la seva documentació detallada són elements que reforcen la confiança en la plataforma. Bàsicament, el que fan a Telegram per mantenir la seguretat d'aquest tipus és distribuir les dades que s'emmagatzemen al núvol a centres de dades a diferents països, amb diferents jurisdiccions. També “reparteixen” les claus de xifratge (per trucar d'alguna manera als mecanismes que es fan servir per fer un missatge llegible de nou) i no les emmagatzemen al costat de les dades. Així, el que aconsegueixen és que calguin ordres judicials de tots els països on s'emmagatzemen aquestes dades per poder lliurar-les, una tasca força difícil d'aconseguir.

3. Verificació del codi font i binari compilat

Una característica única de Telegram és la possibilitat de verificar que l'aplicació instal·lada al teu dispositiu és exactament la mateixa que el codi font publicat. Telegram ofereix eines per comprovar que el codi compilat en els binaris distribuïts a les botigues d'aplicacions coincideix amb el codi font obert. Això és especialment important per a usuaris que prioritzen la seguretat, ja que garanteix que el codi no ha estat manipulat ni conté components ocults o maliciosos.

En altres aplicacions com Signal, el codi font és obert, però no hi ha cap mecanisme oficial per verificar que el binari que instal·les (per exemple, des de Google Play) sigui una compilació exacta d'aquest codi. Això suposa un risc teòric, ja que no es pot certificar al 100% que no hi ha diferències entre el codi obert i l'aplicació instal·lada. Telegram, en canvi, és una de les poques plataformes que pot oferir aquesta garantia, reforçant encara més la seva credibilitat en termes de seguretat.

4. Xats secrets amb encriptació P2P

Telegram ofereix xats secrets que sí que estan encriptats d'extrem a extrem. Aquests xats utilitzen el mateix protocol MTProto, però afegeixen una capa d'encriptació P2P, garantint que només el remitent i el destinatari puguin llegir els missatges. Aquesta funcionalitat està disponible per a aquells que desitgen una seguretat addicional, com per exemple, per a converses sensibles o privades.

5. Consideracions finals.

Encara que Telegram no activi l'encriptació P2P per defecte, això no significa que sigui menys segura. El seu disseny, amb el protocol MTProto, la seva transparència i el fet de tenir el codi client obert, fan que Telegram sigui una eina robusta i confiable per a la comunicació segura. La capacitat de verificar que el codi font i el binari són idèntics és un altre factor diferencial que la fa destacar sobre altres aplicacions.

En conclusió, Telegram és una eina que proporciona un alt nivell de seguretat i privadesa, fins i tot si no segueix exactament el mateix model que altres aplicacions de missatgeria. Amb les opcions de xats secrets, la robustesa del protocol MTProto, i la verificació del codi font, Telegram demostra que la seva arquitectura està ben pensada per protegir les dades dels usuaris en qualsevol circumstància.


Nota: Qualsevol cosa que vulguis discutir sobre aquest artícle, ho podem fer a Mastodon — Raúl