La palea entre Telegram y Whatsapp no es noticia nueva, estas dos grandes empresas de mensajería instantánea se han disputado el mercado por bastante tiempo. Y aunque las vulnerabilidades se han revelado en una y otra aplicación, los usuarios quedan a merced de diversos ataques. La pelea entre las dos aplicaciones ha tenido momentos álgidos. En 2019 Pavel Durov, CEO de Telegram dio 12 razones para desinstalar Whatsapp, la aplicación que a la fecha suma 2500 millones de usuarios.
A través de un duro comunicado, Pavel Durov pidió a los usuarios de Telegram eliminar Whatsapp de sus dispositivos. Con 12 puntos critica al mensajero de Facebook.
Whatsapp es un caballo de Troya
En mayo, predije que se seguirían descubriendo puertas traseras en WhatsApp y que un problema de seguridad grave seguiría a otro, como sucedió en el pasado [1]. Esta semana se encontró silenciosamente una nueva puerta trasera en WhatsApp [2]. Al igual que la puerta trasera de WhatsApp anterior y la anterior, esta nueva puerta trasera hizo que todos los datos de su teléfono fueran vulnerables a los piratas informáticos y las agencias gubernamentales. Todo lo que un hacker tenía que hacer era enviarte un video, y todos tus datos estaban a merced del atacante [3].
WhatsApp no solo falla en proteger sus mensajes de WhatsApp; esta aplicación se usa constantemente como un caballo de Troya para espiar sus fotos y mensajes que no son de WhatsApp. ¿Por qué lo harían? Facebook ha sido parte de los programas de vigilancia mucho antes de adquirir WhatsApp [4] [5]. Es ingenuo pensar que la empresa cambiaría sus políticas después de la adquisición, lo que se ha hecho aún más evidente con la admisión del fundador de WhatsApp con respecto a la venta de WhatsApp a Facebook: «Vendí la privacidad de mis usuarios» [6].
Tras el descubrimiento de la puerta trasera de esta semana, Facebook trató de confundir al público alegando que no tenían pruebas de que la puerta trasera hubiera sido explotada por piratas informáticos [7]. Por supuesto, no tienen tal evidencia; para obtenerla, necesitarían poder analizar los videos compartidos por los usuarios de WhatsApp, y WhatsApp no almacena permanentemente archivos de video en sus servidores (en cambio, envía mensajes y medios no cifrados de la gran mayoría de sus usuarios directamente a los servidores de Google y Apple [8]). Entonces, nada para analizar, «sin evidencia». Conveniente.
Pero tenga la seguridad de que una vulnerabilidad de seguridad de esta magnitud seguramente habrá sido explotada, al igual que la puerta trasera de WhatsApp anterior se había utilizado contra activistas de derechos humanos y periodistas lo suficientemente ingenuos como para ser usuarios de WhatsApp [9] [10]. En septiembre se informó que los datos obtenidos como resultado de la explotación de dichas puertas traseras de WhatsApp ahora serán compartidos con otros países por agencias estadounidenses [11] [12].
A pesar de esta evidencia cada vez mayor de que WhatsApp es un honeypot para las personas que aún confían en Facebook en 2019, también podría darse el caso de que WhatsApp implemente accidentalmente vulnerabilidades de seguridad críticas en todas sus aplicaciones cada pocos meses. Dudo que Telegram, una aplicación similar en su complejidad, no haya tenido ningún problema de gravedad a nivel de WhatsApp en los seis años desde su lanzamiento. Es muy poco probable que alguien pueda cometer accidentalmente errores importantes de seguridad, convenientemente adecuados para la vigilancia, de forma regular.
Independientemente de las intenciones subyacentes de la empresa matriz de WhatsApp, el consejo para sus usuarios finales es el mismo: a menos que esté de acuerdo con que todas sus fotos y mensajes se hagan públicos algún día, debe eliminar WhatsApp de su teléfono.
Canal de Telegram de Pavel Durov. 20 de noviembre del 2019. https://t.me/s/durov
A casi un año de esta declaración de Pavel Durov, las circunstancias no han cambiado tanto. Las vulnerabilidades salen a flote, conforme pasa el tiempo, Telegram y otras apps que se anuncian como seguras, son evidenciadas por expertos en ciberseguridad. Son riesgos graves para la privacidad de sus usuarios. Después de las denuncias de activistas, periodistas, empresarios, políticos y personas de alto perfil, atacados en su intimidad, organizaciones piden dejar de usar ambas.
La guerra de apps de mensajería continuará, sobre todo con el crecimiento de la guerra cibernética entre países como China, India, Rusia y EUA.