El fundador de Telegram, Pavel Durov, criticó duramente la aplicación de mensajería encriptada Signal este mes, argumentando en una publicación del 8 de mayo que sus mecanismos de privacidad equivalían a un "truco de circo". Su comentario fue diseñado específicamente para socavar a la aplicación de mensajería rival, pero la historia de Durov con Signal y las propias credenciales de privacidad de Telegram hacen que sea difícil tomar sus comentarios en serio.

Durov ha estado lanzando críticas a Signal durante años. En 2017, predijo que encontraríamos una puerta trasera en su protocolo dentro de cinco años. Siete años después, esa predicción no se ha cumplido. Unos años más tarde, el fundador de Signal, Moxie Marlinspike, publicó un hilo sugiriendo que deberíamos dejar de llamar a Telegram una aplicación de mensajería encriptada.

Signal y Telegram no se gustan entre sí.

Pavel Durov atacó a Signal en una publicación del 8 de mayo. Fuente: Telegram

En el contexto del historial de enfrentamientos entre los dos productos, esta última publicación parece más un ataque oportunista a un competidor del mercado que un aviso legítimo sobre software con puertas traseras.

Malicia en las aplicaciones de mensajería

Signal ya estaba bajo un intenso escrutinio después de los comentarios hechos por la presidenta de la Signal Foundation, Katherine Maher, quien dijo que la naturaleza "libre y abierta" de Wikipedia promovía una "construcción occidentalizada de hombres blancos". Fue una historia que recibió mucha tracción en las redes sociales y atrajo comentarios de Jack Dorsey, Vitalik Buterin y Elon Musk en X.

Mientras la gente recogía sus horcas por la política de Maher, fue muy fácil para Durov redirigir a la multitud enojada hacia Signal en sí.

Signal se puso a trabajar para desmentir las afirmaciones sobre su aplicación y protocolo, con la presidenta Meredith Whittaker proporcionando un contexto importante en las respuestas para enfriar la historia.

La presidenta de la Signal Foundation, Meredith Whittaker, abordó la polémica en torno a Maher en una publicación el 8 de mayo en X. Fuente: X

Por ahora, las cosas se han calmado. Sin embargo, este enfrentamiento no ha terminado; de hecho, está apenas comenzando. Esta disputa tiene el potencial de convertirse en la versión de ciberseguridad de Kendrick vs Drake.

El movimiento anti-Signal

Era fácil enfurecer a la gente sobre Signal. Hay una corriente subterránea anti-Signal que emerge en ciertos círculos, una sensibilidad sorprendente para una de las aplicaciones de mensajería más respetadas del mundo.

Quizás comenzó cuando el ex presentador de Fox News, Tucker Carlson, apareció en el podcast de Lex Fridman a principios de este año. Hablando sobre la seguridad en la mensajería, Carlson dijo: "todos tenemos teorías sobre los canales de comunicación seguros. Como que Signal es seguro, Telegraph [sic] no lo es, o WhatsApp, [que] es propiedad de Mark Zuckerberg, no se puede confiar en él."

En la misma conversación, Carlson afirmó que la NSA logró obtener y filtrar mensajes de Signal relacionados con sus esfuerzos para entrevistar al presidente ruso Vladimir Putin y posteriormente filtrarlos a los medios. Esto puede haber plantado la semilla original de la duda, y ciertamente se siente como el precursor de la última controversia.

Conectando algunos puntos, Carlson se sentó para una entrevista con Pavel Durov en abril. Un mes después, la publicación de Durov en Du Rove's Channel menciona que figuras clave le han revelado que sus mensajes "privados" de Signal habían sido explotados."

Por si no eres un Sherlock natural, Carlson es una de las "personas importantes" de las que Durov está hablando. A partir de estas afirmaciones, Durov dice que Telegram proporciona "el único método popular de comunicación que es verificablemente privado."

Telegram siempre ha tratado de estar a la altura de las aplicaciones de mensajería cifrada, pero Telegram no es una alternativa adecuada a Signal. Telegram no tiene cifrado de extremo a extremo por defecto y no tiene chats grupales cifrados de extremo a extremo en absoluto. Tener funciones de privacidad optativas, especialmente necesidades como el cifrado de extremo a extremo, significa que la gran mayoría de los usuarios quedarán sin protección.

Pero nada de esto detendrá a Durov de amplificar las dudas de la gente sobre Signal para darle una ventaja a Telegram. Es probable que haya más conflictos. (¿No sería bueno que todos pudiéramos llevarnos bien?)

En cuanto a esta ronda del enfrentamiento, es notable que Signal no haya respaldado los comentarios de Maher. Su línea es que las políticas de Maher realmente no importan, no necesitas confiar en las personas que dirigen Signal, solo necesitas confiar en el código.

Es una buena postura a tomar. Con un código de fuente abierta altamente auditado, Signal tiene un modelo relativamente confiable. Las políticas de Maher no tienen ningún impacto en un intercambio de claves PQXDH. Pero un modelo descentralizado podría ser más confiable, y ya existe.

Trabajo en una aplicación de mensajería cifrada de extremo a extremo llamada Session. Funciona en una red descentralizada operada por miembros comunes de la comunidad que contribuyen con recursos de computación para enrutar y almacenar mensajes.

No solo el código del cliente y del servidor es de fuente abierta, sino que puedes verificar que el código de fuente abierta es el que realmente está funcionando en la red; puedes unirte y ejecutarlo tú mismo. Session hace lo que dice en la caja, no se requiere confianza alguna.

Sin embargo, esto no es una cura para todo. Las peculiaridades de una red descentralizada hacen difícil llevar a cabo el complejo ajuste de claves involucrado en el Protocolo de Signal. Este ajuste proporciona propiedades criptográficas únicas, pero mantener los estados de las claves actualizados no se mezcla con una red descentralizada de nodos comunitarios que pueden entrar y salir de la red a voluntad.

Si eliminas el cifrado por completo, puedes tener una experiencia de usuario increíble como la de Telegram, donde los mensajes aparecen instantáneamente como si fueran conejos sacados de un sombrero.

Siempre hay un compromiso. Nadie lo tiene todo, y si dicen que lo tienen, probablemente tengan algo que venderte.

Alexander Linton es director de la aplicación de mensajería cifrada Session y de su fundación sin ánimo de lucro OPTF. Se licenció en Periodismo por la Universidad RMIT antes de cursar estudios de posgrado en la Universidad de Melbourne.

Este artículo es para fines informativos en general y no pretende ser ni debe ser tomado como asesoramiento legal o de inversión. Los puntos de vista, reflexiones y opiniones expresados aquí son exclusivamente del autor y no reflejan ni representan necesariamente los puntos de vista y opiniones de Cointelegraph.