Tag Telegram

Una docena de consejos breves y sencillos sobre cómo utilizar WhatsApp, Telegram, Signal, iMessage, WeChat y otras aplicaciones de mensajería de forma segura y sin complicaciones.

¿Cómo mantener la privacidad de tus chats y proteger tu cuenta de mensajería de robos o pirateos? Aquí tenemos 12 reglas sencillas con breves explicaciones de por qué cada una es importante.

Activa la autentificación de dos factores

Por qué esto es importante Evita que tu cuenta sea pirateada o secuestrada a través del intercambio de SIM o alguna otra técnica. Si activas esta opción, tendrás que introducir tu contraseña secreta además del código de verificación por SMS al iniciar sesión en la aplicación de mensajería con tu cuenta en un dispositivo nuevo.

Qué hacer Abre la configuración de seguridad y privacidad de tu aplicación de mensajería, introduce una contraseña secreta y memorízala. Solo tendrás que introducirla cuando vincules un nuevo dispositivo a tu cuenta. Para facilitar las cosas, puedes generarla y almacenarla en un administrador de contraseñas fiables, o probar su nivel de seguridad con nuestro Verificador de contraseñas de Kaspersky gratuito.

No compartas contraseñas de un solo uso

Por qué esto es importante Si los estafadores quieren robar tu cuenta, intentarán engañarte para que les des el código de verificación después de que lo recibas en tu aplicación de mensajería.

Qué hacer No envíes ni dictes a nadie contraseñas de un solo uso para iniciar sesión en aplicaciones de chat. Tus amigos, agentes de soporte, empresas o bancos nunca necesitarán estos códigos. Si alguien te pide un código, es un estafador.

Nunca escanees códigos QR fuera de la aplicación de mensajería

Por qué esto es importante Algunos sistemas de pirateo de cuentas se presentan como invitaciones para unirse a un grupo o chat. Escaneas un código QR en un anuncio, pero en lugar de unirte a un chat de barrio o de clase, permites que un estafador vincule su dispositivo a tu cuenta.

Qué hacer Si alguien te pide que escanees un código QR, busca el escáner en la aplicación de mensajería, normalmente en Configuración. No utilices la cámara ni ninguna otra aplicación para escanear códigos QR. Lee atentamente las indicaciones de la aplicación de mensajería: te dirá si vas a unirte a un grupo o canal, o si vas a vincular un nuevo dispositivo a tu cuenta.

Comprueba cuidadosamente las nuevas solicitudes de contactos

Por qué esto es importante Los estafadores suelen imitar a personas que conoces: “¡Hola! Soy yo de nuevo. Tengo un nuevo número de teléfono”. Es posible que incluso sepan quién es tu jefe. Muchas estafas que provocan importantes pérdidas económicas comienzan con solicitudes de “amigos” o “colegas”. Otro tipo de ataque es la estafa de “llamada errónea”. “¿Hablo con Hannah? ¿No? ¡Oh, lo siento! He marcado mal el número. Por cierto, ¿cómo va todo?”

Qué hacer Si ves un nuevo chat, pero no hay historial, ¡mantente alerta! Si se trata supuestamente de alguien conocido, pregúntale por algo que solo esa persona pueda saber. Si tu jefe te envía un mensaje de texto, antes de continuar es mejor confirmarlo con esa persona directamente a través de otro canal, como el teléfono de la oficina, el correo electrónico del trabajo o en persona. Si recibes un mensaje de alguien que afirma que se ha enviado por error, ignora cualquier oferta tentadora, sobre todo si va acompañada de enlaces o archivos.

Utiliza la función de bloqueo

Por qué esto es importante Es la mejor manera de deshacerse de acosadores, estafadores y exparejas insistentes.

Qué hacer No ignores a los emisores de spam o estafadores del consejo anterior. Todas las aplicaciones de chat tienen un botón de “Bloquear usuario”: ¡no dudes en pulsarlo! Esto evitará que el estafador vuelva a escribirte a ti o, tras varias denuncias, a cualquier otra persona. Este botón también es una buena forma de minimizar los recordatorios de esas personas desagradables de tu pasado.

Piensa antes de abrir un enlace, aunque sea de un amigo

Por qué esto es importante Tus amigos también son vulnerables. Los estafadores pueden comprometer sus cuentas y, a continuación, utilizarlas para enviar mensajes manipuladores (solicitudes de ayuda o provocaciones) a todas las personas de su lista de contactos, con el objetivo de extorsionarles o piratear más cuentas.

Qué hacer Evita los enlaces a sitios web sospechosos, archivos adjuntos desconocidos, peticiones de dinero, solicitudes para votar en concursos dudosos, mensajes del tipo “¿De verdad eres tú en esa fotografía?” y ofertas inesperadas que parecen demasiado buenas para ser verdad, como suscripciones premium gratuitas. Para evitar caer en estas trampas, elimina estos mensajes en cuanto los veas. Si parecen proceder de alguien que conoces, ponte en contacto con esa persona a través de otro canal y alértale de la actividad sospechosa que se está realizando a su nombre. Si actúas rápidamente, es posible que puedas ayudar a tus amigos a recuperar sus cuentas, ya que a menudo 24 horas es el plazo que tienen para hacerlo.

Restringe el acceso a tu teléfono inteligente y a tu aplicación de mensajería

Por qué esto es importante Si te roban el teléfono o se lo das a un amigo, colega o familiar, el control de acceso impedirá que alguien espíe tus chats.

Qué hacer Activa el bloqueo de pantalla: huella dactilar, Face ID o un PIN largo. Además, activa el bloqueo de aplicaciones en la configuración del teléfono o en la aplicación de mensajería. Se requerirá tu huella dactilar o PIN para abrir la aplicación cada vez. Incluso si le das a alguien el teléfono desbloqueado, no podrá utilizar la aplicación de chat.

Desactiva la vista previa de los mensajes

Por qué esto es importante En la pantalla de un teléfono bloqueado se pueden mostrar datos muy confidenciales: desde mensajes privados hasta códigos de verificación del banco.

Qué hacer Desactiva la vista previa de mensajes en la pantalla de bloqueo. Puedes hacerlo en la sección “Notificaciones” de la configuración del teléfono.

Utiliza mensajes que desaparezcan o que se vean una sola vez

Por qué esto es importante Si compartes información como contraseñas de Wi-Fi, detalles de reservas o la dirección de tu casa, que solo se necesitan un momento, no las dejes en el historial de chat para que te atormenten más tarde. ¿Y si uno de vosotros es pirateado?

Qué hacer Cuando compartas datos confidenciales, aplica un temporizador de borrado automático de mensajes o la opción “ver una vez”, según la situación. Si ninguna de las dos opciones es adecuada, establece un recordatorio para volver a visitar el chat y borrar el mensaje para ambos usuarios al cabo de una hora, un día o una semana.

Un extra. Queda muy bien y ayuda a mantener el chat ordenado.

¡No envíes desnudos!

Por qué esto es importante Incluso si se trata de un mensaje de una sola visualización, la imagen podría mostrarse a la gente de alrededor o ser objeto de una captura de pantalla y luego utilizarse en tu contra.

Qué hacer Evita compartir cualquier cosa que te pueda disgustar, avergonzar, poner en peligro o exponer al chantaje si se publica. Esto aplica a cualquier información privada, no solo a los desnudos. Si tus desnudos ya se filtraron en línea, aún podría haber una posibilidad de eliminarlos.

Ten cuidado con los chats grupales

Por qué esto es importante Probablemente confías en tus amigos. Pero ¿conoces bien a las personas que tus amigos añaden a los grupos?

Qué no hacer. No compartas tus números de teléfono, direcciones u otra información personal confidencial (tanto tuya como de los demás) en chats grandes.

Limita la visibilidad de tu perfil

Por qué esto es importante Ni los estafadores ni los desconocidos necesitan ver tu fotografía de perfil ni saber cuándo te vieron por última vez en Internet.

Qué hacer Abre la sección Privacidad en la configuración de la aplicación de chat y escoge quién puede ver tu “Hora de última vez”, “Foto del perfil”, “Estados”, etc. De manera predeterminada, estos datos son visibles para todos. Ajusta la configuración según tus preferencias y escoge “Mis contactos” o “Nadie”.

Fuente: www.latam.kaspersky.com

Analizaremos todos los métodos de secuestro de WhatsApp, Telegram y otras cuentas de mensajería, desde el quishing hasta los regalos falsos y los virus, además de las formas de protegerse contra ellos.

Ciberdelincuentes de todo el mundo siguen perfeccionando sus estrategias para robar cuentas en WhatsApp, Telegram y otras aplicaciones populares de mensajería instantánea, y cualquiera de nosotros puede caer en sus estafas. Solo después de ser víctima de un ataque de este tipo se puede apreciar plenamente lo vital que se volvieron los servicios de mensajería instantánea como herramienta, y lo diversos que pueden ser los daños derivados de piratear una cuenta de WhatsApp o Telegram. Sin embargo, es mejor evitar estos ataques y aprender a reconocer las estafas de secuestro de claves para prevenirlas a tiempo.

¿Por qué secuestrar tu cuenta de WhatsApp o Telegram?

Una cuenta robada puede ser atractiva por su contenido, derechos de acceso o simplemente por el hecho de estar verificada, vinculada a un número de teléfono y tener una buena reputación. Después de robar tu cuenta de Telegram o WhatsApp, los ciberdelincuentes pueden utilizarla de diversas formas:

• Para enviar spam y mensajes de phishing en tu nombre a todos tus contactos, incluidos los canales privados y las comunidades.
• Para escribirles historias conmovedoras a todos tus amigos pidiéndoles dinero. Lo que es peor, podrían utilizar IA para falsificar un mensaje de voz o vídeo pidiendo ayuda.
• Para robar cuentas de tus amigos y familiares pidiéndoles que voten en un concurso que ofrece como “premio” una suscripción falsa a Telegram Premium o mediante alguna otra estrategia fraudulenta de las muchas que hay. Al venir de alguien que el destinatario conoce, este tipo de mensajes suelen inspirar más confianza.
• Para secuestrar un canal de Telegram o una comunidad de WhatsApp que administras.
• Para chantajearte con el contenido de tus chats, sobre todo si hay sexting u otros mensajes comprometedores.
• Para leer tus chats discretamente, lo que puede tener un valor estratégico si eres empresario, político, militar, agente de seguridad o funcionario.
• Para cargar una nueva fotografía a tu cuenta, cambiar tu nombre y utilizar tu cuenta para estafas dirigidas: desde coquetear con criptoinversores (matanza de cerdos) hasta solicitudes del jefe de la víctima (estafas de jefes).

Debido a esta variedad de aplicaciones, los delincuentes necesitan cuentas nuevas todo el tiempo, y cualquiera puede convertirse en víctima.

Quishing en WhatsApp, Telegram y QQ

Los estafadores solían robar cuentas engañando a las personas para obtener códigos de verificación de texto (necesarios para iniciar sesión) o interceptando esos códigos. Pero como este método ya no es tan eficaz, se está optando por intentar vincular un dispositivo adicional a la cuenta de la víctima. Esto funciona mejor cuando se utilizan mecanismos de phishing basados en códigos QR, conocidos como quishing.

Los atacantes colocan sus propios anuncios o pegan cuidadosamente códigos QR maliciosos encima de los de otras personas para superponer el código auténtico. También pueden imprimir un código QR en un folleto y colocarlo en un buzón, publicarlo en una red social o un sitio web, o simplemente enviarlo por correo electrónico. La excusa puede ser lo que se te ocurra: una invitación a participar en un chat de vecinos, a conectarse a una comunidad de oficina, campus o escuela, a descargarse el menú de un restaurante o solicitar un descuento, o a consultar los horarios de los cines o información adicional sobre películas y otros eventos.

El código por sí solo no puede hacer que secuestren tu cuenta, pero puede llevarte a un sitio web fraudulento que contiene instrucciones detalladas sobre dónde hacer clic en la aplicación de mensajería instantánea y qué hacer después. El sitio te muestra otro código QR, generado dinámicamente, que el servidor de los atacantes le solicita a WhatsApp o Telegram cuando le pide al servicio que vincule un nuevo dispositivo a tu cuenta. Si tú, decidido a disfrutar de todas las ventajas que te ofrece la civilización, decides que otro código no te hará daño y sigues las instrucciones, entonces el dispositivo de los atacantes obtendrá acceso a todos tus datos en la aplicación. De hecho, podrás verlo en las secciones “Dispositivos” o “Dispositivos vinculados” de Telegram o WhatsApp, respectivamente. Sin embargo, este ataque está diseñado para aquellos que no están muy familiarizados con la configuración de la aplicación de mensajería instantánea y que quizás no revisen dichos submenús regularmente. Por cierto, los usuarios de QQ, la aplicación de mensajería instantánea más popular de China, también son blanco de ataques similares.

Encuestas maliciosas, regalos fraudulentos y chicas… desnudas

Aparte de los códigos QR, los estafadores también pueden atacarte enviándote enlaces aparentemente inofensivos, como los de “votaciones populares”, loterías instantáneas o sorteos. En Telegram, suelen imitar la interfaz utilizada para recibir una suscripción Premium como regalo.

Normalmente, se llega a estas páginas a través de mensajes de amigos o conocidos cuyas cuentas ya se vieron vulneradas por los mismos estafadores. La página de inicio siempre está repleta de frases pegadizas como “vota por mí” y “reclama tu regalo”.

Una variante de la estafa implica mensajes de un “servicio de seguridad de aplicaciones de mensajería instantánea”. Es posible que alguien se comunique contigo usando un nombre como “Seguridad” o “Equipo de seguridad de Telegram”. Ofrecen proteger tus datos transfiriendo tu cuenta a una cuenta segura haciendo clic en un enlace y activando las “opciones avanzadas de seguridad”.

Por último, podrías recibir un anuncio de un servicio o bot que ofrezca algo útil o divertido, como un chatbot de IA… generador de desnudos.

Hay otro escenario potencial de estafa que involucra a Telegram: desde 2018, el servicio les ofrece a los propietarios de sitios web la autenticación de los visitantes mediante el widget de inicio de sesión de Telegram. Es un sistema real que funciona, pero los estafadores se aprovechan de que poca gente sabe cómo se supone que debe funcionar esta autenticación; entonces, la sustituyen por una página de phishing para robar información.

En cualquiera de estos escenarios, una vez que pasas por la tentadora página de inicio, se te pedirá que “inicies sesión en tu aplicación de mensajería instantánea”. Este procedimiento puede consistir en escanear un código QR o simplemente introducir el número de teléfono y el código OTP en el sitio web. Esta parte del sitio web suele disfrazarse de interfaz de autenticación estándar de WhatsApp o Telegram, lo que crea la ilusión de que fuiste redirigido al sitio web oficial para iniciar sesión. En realidad, todo el proceso ocurre en el propio sitio de los atacantes. Si accedes e introduces los datos o escaneas el código, los ciberdelincuentes obtendrán inmediatamente el control de tu cuenta de la aplicación de mensajería instantánea. ¿Tu única recompensa? Algún tipo de mensaje de agradecimiento que diga que tu suscripción premium se activará en 24 horas (no pasará; ¿quién lo hubiera pensado?).

Cómo piratear un teléfono inteligente con una aplicación falsa de WhatsApp o Telegram

Una forma antigua pero eficaz de secuestrar cuentas es utilizar mods con troyanos, es decir, versiones modificadas de aplicaciones de mensajería instantánea. Esta amenaza es especialmente relevante para los usuarios de Android. En foros, grupos de chat o simplemente en los resultados de las búsquedas, puedes encontrar anuncios que promocionan versiones “mejoradas” de las aplicaciones de mensajería instantánea más populares. Los mods de WhatsApp suelen prometer la posibilidad de leer los mensajes borrados y ver los estados de quienes los ocultaron, mientras que a los seguidores de Telegram les prometen funciones Premium gratuitas.

Descargar e instalar un mod como este infecta el teléfono con malware que puede robar la cuenta de mensajería instantánea junto con todos los demás datos del dispositivo. Curiosamente, los usuarios de Android pueden encontrar mods infectados con spyware incluso en el “Lugar Santísimo”: la tienda oficial de Google Play.

¿Qué les pasa a las cuentas de Telegram o WhatsApp secuestradas?

El destino de la cuenta secuestrada depende de las intenciones de los atacantes. Si su objetivo es el espionaje o el chantaje, simplemente descargarán rápidamente todos tus chats para analizarlos, y es posible que no notes nada en absoluto.

Si los cibercriminales desean enviar mensajes fraudulentos a tus contactos, eliminarán inmediatamente los mensajes enviados mediante la función “eliminar solo para mí” para asegurarse de que no notes nada durante el mayor tiempo posible. Sin embargo, tarde o temprano, comenzarás a recibir mensajes de amigos sorprendidos, indignados o simplemente atentos, o tú mismo notarás rastros de una presencia no autorizada.

Otra consecuencia de la piratería es la reacción del servicio de mensajería instantánea ante el spam. Si los destinatarios denuncian tus mensajes, tu cuenta puede quedar restringida o bloqueada, lo que te impedirá enviar mensajes durante varias horas o días. Puedes apelar las restricciones utilizando un botón especial, como “Solicitar una revisión” en el mensaje de los moderadores, pero es mejor que primero te asegures de tener el control exclusivo de tu cuenta y esperar al menos unas horas más tarde.

Telegram trata a todos los dispositivos vinculados a una cuenta por igual, lo que significa que los estafadores pueden apoderarse de toda tu cuenta y expulsarte desconectando todos tus dispositivos. Sin embargo, para hacer esto, necesitarían permanecer conectados sin ser detectados durante un día entero: Telegram tiene un período de espera de 24 horas antes de que uno pueda cerrar la sesión de otros dispositivos desde una cuenta recién conectada. Si te bloquearon tu propia cuenta de Telegram, lee nuestra guía detallada de recuperación.

En WhatsApp, el primer dispositivo que utilices para iniciar sesión en tu cuenta se convierte en el principal, y los demás dispositivos son secundarios. Esto significa que los piratas informáticos no pueden realizar el truco allí.

Cómo protegerse del secuestro de cuentas de WhatsApp y Telegram

Puedes encontrar instrucciones detalladas sobre cómo proteger tus cuentas de Telegram, WhatsApp, Signal y Discord en nuestras guías individuales. Repasemos nuevamente los principios generales:

• Asegúrate de activar la autenticación de dos factores (también conocida como “contraseña en la nube” o “verificación en dos pasos”) en la aplicación de mensajería instantánea y utiliza una contraseña o frase de contraseña larga, compleja y única.
• En WhatsApp, puedes escoger una clave de acceso en lugar de una contraseña. Esta protección es más fiable.
• Evita participar en sorteos y loterías. No aceptes regalos que no esperabas, sobre todo si tienes que iniciar sesión en algunos sitios web a través de la aplicación de mensajería instantánea para recibirlos.
• Aprende qué aspecto tiene la autorización legítima a través de Telegram y cierra inmediatamente cualquier sitio web que tenga un aspecto diferente. En pocas palabras, durante un proceso de autorización legítimo, todo lo que tienes que hacer es clic en el botón “Sí, quiero ir a tal sitio web” dentro del chat de Telegram con el bot. No es necesario analizar ni introducir códigos.
• Revisa periódicamente tu configuración de WhatsApp y Telegram para ver qué dispositivos están conectados. Desconecta los dispositivos antiguos o sospechosos.
• Utiliza siempre aplicaciones de mensajería oficiales descargadas de fuentes de confianza como Google Play o App Store, Galaxy Store, Huawei AppGallery y otras tiendas de aplicaciones conocidas.
• Ten más cuidado con los clientes de mensajería instantánea de ordenador de sobremesa, sobre todo en la oficina.
• Utiliza un sistema de protección fiable en todos tus dispositivos para evitar visitar sitios de phishing o instalar malware.

Fuente: www.latam.kaspersky.com

Te contamos la función que podría tener esta tercer paloma en tus mensajes

WhatsApp, empresa de mensajería líder en el mundo, se ha caracterizado los últimos meses por implementar diversas funciones que la vuelvan una aplicación más versátil. En las últimas semanas, aumenta el rumor de la posible incorporación de un tercera paloma (ticket) azul que se uniría a las dos que ya existen para indicar si algún mensaje ha sido enviado a otro chat.

Olvida el compartir mensajes a otros

Actualmente, WhatsApp utiliza un sistema de doble check para indicar el estado de los mensajes enviados. Una paloma gris significa que el mensaje fue enviado correctamente; dos indican que llegó al destinatario y como la que ha sido implementada recientemente, dos checks azules que confirman que el mensaje fue leído, siempre que la función de confirmación de lectura esté activada. De acuerdo a las filtraciones, el supuesto tercer check azul iría un paso más allá, señalando si el destinatario realiza una captura de pantalla del mensaje o lo ha reenviado a otro chat, lo que buscaría reforzar la privacidad en las conversaciones.

Cabe señalar que aún no existe confirmación oficial por parte de WhatsApp. Incluso, la compañía ha desmentido en varias ocasiones la existencia de esta función, calificándola como una noticia falsa. No obstante, el interés por esta posible herramienta refleja la creciente preocupación de los usuarios por proteger la privacidad en sus interacciones digitales.

La idea de notificar capturas de pantalla no es nueva en el ámbito de la mensajería. Aplicaciones como Snapchat ya incluyen alertas similares, lo que ha llevado a algunos usuarios a especular que WhatsApp podría adoptar una estrategia parecida. Aunque esto podría significar un avance en términos de seguridad, también se plantean dudas sobre la viabilidad y el impacto en la experiencia del usuario.

De implementarse el tercer check azul, podrían haber diversas reacciones. Por un lado, podría disuadir la captura indiscriminada de mensajes, mejorando la confianza y privacidad. Por otro, algunos usuarios podrían percibirlo como una medida invasiva, afectando la comodidad al utilizar la aplicación. Además, técnicas como fotografiar la pantalla con otro dispositivo o utilizar versiones no oficiales de WhatsApp podrían sortear esta funcionalidad, limitando su efectividad.

Fuente: www.fayerwayer.com

Cuál es el nivel de privacidad y seguridad de Telegram, una popular plataforma de mensajería, para determinar el anonimato que ofrece a sus usuarios.

Ecuador ­– Telegram se ha ganado una reputación como una de las plataformas de mensajería más seguras y respetuosas con la privacidad en el mercado. En un mundo donde la privacidad digital es cada vez más valorada, ESET, analiza el nivel anonimato y seguridad de esta.

Los puntos principales de privacidad analizados por ESET son:

Cifrado: Telegram ofrece dos tipos de cifrado: cliente-servidor para chats normales y cifrado de extremo a extremo en los chats secretos que garantiza que solo el remitente y el destinatario puedan leer los mensajes, un punto a favor en términos de seguridad.

A pesar de que Telegram asegura que el cifrado cliente-servidor es robusto, la posibilidad de que la empresa (o cualquier entidad que logre acceder a sus servidores) tenga acceso al contenido de las conversaciones es un riesgo a tener en cuenta. Telegram utiliza su propio protocolo de cifrado, MTProto, que, si bien es de código abierto y ha sido auditado por la comunidad, su diseño y la centralización del servicio, podría ser un talón de Aquiles en términos de seguridad.

“Un aspecto clave del debate sobre el anonimato en Telegram es el requisito de registrar una cuenta con un número de teléfono -aunque permite también el uso de alias-. Esto representa una posible vulnerabilidad: si un adversario logra asociar ese número con la identidad real de un usuario, el anonimato se desvanece. La posibilidad de ocultar el número de teléfono de otros usuarios es parte de las opciones de privacidad avanzadas, pero si no se configuran adecuadamente, se puede exponer más información de la deseada. Es fundamental que los usuarios en la comunidad de ciberseguridad sean conscientes de estas configuraciones y las ajusten según sus necesidades.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Metadatos: Más allá del contenido de los mensajes, Telegram almacena metadatos que pueden ser reveladores y proporcionar un mapa detallado de las relaciones y patrones de comunicación. Estos metadatos son valiosos para entidades que deseen trazar redes de contactos y actividades, lo que representa un riesgo para aquellos que buscan el anonimato total.

Jurisdicción y políticas de privacidad: Si bien Telegram está desde 2018 registrada en Dubái, ha estado registrada en varios otros países debido a razones legales y de seguridad. En sus primeros años, Telegram estuvo vinculada a Berlín, después en Londres y más tarde en Singapur. El constante cambio de sede está motivado por la filosofía de la empresa de evitar la presión gubernamental y mantener su independencia en términos de privacidad y libertad de expresión. Esto incluye su negativa a proporcionar datos de usuarios a los gobiernos, lo que ha causado fricciones con las autoridades en diferentes países.

La mudanza a Dubái en 2018 fue parte de la estrategia de la empresa para evitar regulaciones estrictas y continuar operando de forma global sin comprometer sus principios, pero también deja las regulaciones legales en un gris. Aunque la empresa asegura que nunca ha compartido datos con gobiernos ni terceros, y que solo lo haría ante una orden judicial “incontestable”, el hecho de que pueda cumplir con solicitudes legales es motivo de cuestionamiento por parte de sus usuarios.

“Para ESET es evidente que Telegram ofrece un buen nivel de privacidad, siempre y cuando se utilicen sus funciones adecuadas, como los chats secretos y una configuración de privacidad robusta. Sin embargo, no es una plataforma completamente anónima. El requisito de un número de teléfono y el almacenamiento de metadatos significan que, para aquellos que necesitan un anonimato total, Telegram puede no ser suficiente. Alternativas más estrictamente centradas en el cifrado de extremo a extremo en todos los chats, o aplicaciones que no requieren identificación alguna, podrían ser más adecuadas para quienes buscan un refugio más robusto en cuanto a su privacidad digital.”, concluye el investigador de ESET.

Fuente:  Departamento de comunicación ESET Ecuador

¿Te preocupa tu acceso a Telegram y tu privacidad? Esto es lo que deberías hacer en este momento.

En el momento en que redactamos este artículo, Pavel Durov, tras haber sido detenido en Francia, ha sido puesto en libertad bajo una fianza de 5 millones de euros y se le ha prohibido salir del país. No está nada claro cómo pueden desarrollarse los acontecimientos en el plano judicial, pero mientras tanto, los estafadores ya están explotando la atención masiva y el pánico que rodea a Telegram, y circulan muchos consejos dudosos en redes sociales sobre qué hacer con la aplicación ahora. Nuestra opinión es clara: los usuarios de Telegram deben mantener la calma y actuar únicamente en virtud de los hechos que se conocen hasta ahora. Si entramos en detalles, veamos qué podemos recomendar actualmente…

Privacidad de los chats y las “claves de Telegram”

En pocas palabras, la mayoría de los chats en Telegram no se pueden considerar confidenciales; y esto siempre ha sido así. Si has intercambiando información confidencial en Telegram sin utilizar chats secretos, debes asumir que se ha visto comprometida.

Muchos medios de comunicación apuntan a que la principal denuncia contra Durov y Telegram es su negativa a cooperar con las autoridades francesas y a facilitar las “claves de Telegram”. Supuestamente, Durov posee algún tipo de claves criptográficas que se pueden usar para leer los mensajes de los usuarios. En realidad, pocas personas saben realmente cómo se estructura el servidor de Telegram, pero a partir de la información disponible se sabe que la mayor parte de la correspondencia se almacena en servidores en forma mínimamente cifrada, es decir, las claves de descifrado se almacenan dentro de la misma infraestructura de Telegram. Los creadores afirman que los chats se almacenan en un país, mientras que las claves se almacenan en otro, pero si tenemos en cuenta que todos los servidores se comunican entre sí, no está claro hasta qué punto es efectiva esta medida de seguridad en la práctica. Resultaría útil si se confiscaran los servidores situados en un país, pero eso es todo. El cifrado de extremo a extremo, una función estándar en otros servicios de mensajería como WhatsApp, Signal e incluso Viber, se denomina “chat secreto” en Telegram. Está algo oculto en un lugar discreto de la interfaz y hay que activarlo manualmente para los chats personales seleccionados. Los chats de grupo, canales y la correspondencia personal estándar carecen de cifrado de extremo a extremo y se pueden leer, al menos en los servidores de Telegram. Además, tanto para los chats secretos como para los demás, Telegram utiliza su propio protocolo no estándar, MTProto, que contiene serias vulnerabilidades criptográficas, según se ha descubierto. Por lo tanto, los mensajes de Telegram teóricamente pueden ser leídos por:

• Administradores de los servidores de Telegram
• Piratas informáticos que logren acceder a los servidores de Telegram e instalen spyware
• Terceros con algún tipo de acceso otorgado por administradores de Telegram
• Terceros que hayan descubierto alguna vulnerabilidad criptográfica en los protocolos de Telegram y que puedan leer (selectivamente o en su totalidad) al menos los chats no secretos interceptando el tráfico de algunos usuarios

Eliminar los mensajes

Se ha recomendado a algunos tipos de usuarios que eliminen los chats antiguos en Telegram, como los relacionados con el trabajo. Este consejo parece cuestionable, ya que en las bases de datos (donde se almacenan los mensajes en el servidor), las entradas rara vez se eliminan; sino que simplemente se marcan como eliminados. Además, como en cualquier infraestructura informática importante, es probable que Telegram implemente un sistema robusto de copias de seguridad de los datos, lo que significa que los mensajes “eliminados” se mantendrán al menos en las copias de seguridad de la base de datos. Tal vez sea más eficaz para los dos participantes del chat (o para los administradores del grupo) eliminar por completo la conversación. Sin embargo, el problema de las copias de seguridad seguiría presente.

Copia de seguridad de los chats

Varios observadores han expresado su preocupación por que Telegram pueda ser eliminado de las tiendas de aplicaciones, que lo bloqueen o que se interrumpa su disponibilidad de algún otro modo. Si bien esto parece poco probable, hacer una copia de seguridad de los mensajes, las fotos y los documentos importantes sigue siendo una buena práctica de higiene digital.

Para guardar una copia de seguridad de la correspondencia personal importante, tienes que instalar Telegram en el ordenador (aquí tienes el cliente oficial), iniciar sesión en tu cuenta y acceder a Configuración → Avanzado → Exportar datos de Telegram.

Cómo exportar todos los datos de Telegram

En la ventana emergente, puedes seleccionar los datos que quieres exportar (chats personales, chats de grupo, con o sin fotos y vídeos), establecer límites de tamaño de descarga y elegir el formato de los datos (HTML, para verlos en cualquier navegador, o JSON, para el procesamiento automático por parte de aplicaciones de terceros).

Ajustes para hacer una copia de seguridad de los datos de Telegram

Descargar los datos a tu ordenador podría llevar varias horas, así como requerir decenas o incluso cientos de gigabytes de espacio libre, en función de cuánto uses Telegram y de los ajustes de exportación seleccionados. Puedes cerrar la ventana de exportación, pero asegúrate de no salir de la aplicación y de no desconectar el equipo de Internet ni de la red eléctrica. Recomendamos usar únicamente la función de copia de seguridad del cliente oficial.

“Evitar la eliminación de Telegram” de los teléfonos

En primer lugar, echemos un vistazo a iOS. Los de Cupertino no eliminan aplicaciones de los teléfonos de los usuarios, ni siquiera cuando las aplicaciones se eliminan del App Store, por lo que cualquier consejo sobre cómo evitar la eliminación de Telegram de los iPhones será falso. Además, un método popular para “evitar la eliminación de Telegram” que circula en Internet ―usar el menú de Tiempo en pantalla― no impide que Apple elimine aplicaciones; solo evita que ciertos usuarios (por ejemplo, los niños) eliminen las aplicaciones ellos mismos: así pues, se trata de una función de control parental. Y eso no es todo: el arresto de Durov ha reavivado la vieja afirmación falsa sobre la eliminación remota de Telegram de los iPhones, que tanto Apple como Telegram negaron oficialmente en 2021.

En cuanto a Android, Google tampoco suele eliminar aplicaciones, salvo cuando se trata de software 100 % malicioso. Es cierto que los usuarios de otros ecosistemas (Samsung, Xiaomi, etc.) no cuentan con tales garantías, pero en Android resulta sencillo instalar Telegram directamente desde el sitio web de Telegram.

Clientes alternativos

Hay clientes no oficiales de Telegram que funcionan y son legales, e incluso un “cliente alternativo oficial”: Telegram X. Todos estos clientes usan la API de Telegram, pero no está claro si ofrecen alguna ventaja adicional o una mayor seguridad. Los cinco clientes alternativos principales disponibles en Google Play hablan de “seguridad mejorada”, pero solo se refieren a funciones como ocultar los chats en un dispositivo.

Como no, existe la posibilidad de que descargues malware que se haga pasar por un cliente alternativo de Telegram; los estafadores no pierden la ocasión de explotar la popularidad de la aplicación. Si te estás planteando usar un cliente alternativo, sigue estas recomendaciones de seguridad:

• Descárgalo solo desde las tiendas oficiales de aplicaciones.
• Asegúrate de que la aplicación lleve disponible un tiempo considerable y de que tenga una valoración alta y una gran cantidad de descargas.
• Utiliza una protección antivirus de confianza para todas las plataformas, como Kaspersky Premium.

Recaudación de fondos para Durov y en defensa de la libertad de expresión

Esto no está directamente relacionado con los chats de Telegram, pero es importante tener cuidado también con los estafadores que se hacen pasar por quienes recaudan fondos para la defensa legal de Pavel Durov (como si alguien como él necesitara dinero), pero que en realidad intentan robar datos de pago o donaciones en criptomonedas. Trata este tipo de solicitudes con gran sospecha y comprueba si la supuesta organización existe realmente y si está llevando a cabo dicha campaña.

Fuente: www.latam.kaspersky.com

Guillermo Saavedra, analista político y periodista, cree que con la detención de Pável Dúrov, cofundador de Telegram, Occidente demuestra su intolerancia a que plataformas digitales alternativas entreguen distintos puntos de vista sobre la información a los usuarios. «Estamos en una situación de control, censura y de apropiación de los sistemas de comunicación a nivel mundial», comentó.

Fuente: actualidad.rt.com

«La censura es algo perteneciente a los regímenes autoritarios, mientras que en la Europa democrática es la lucha contra el ‘contenido ilícito’ e información falsa», subrayó Gueorgui Bovt, periodista y politólogo ruso.

El objetivo principal de los ataques contra Telegram, cuya culminación fue el arresto de su jefe, Pável Dúrov, empresario de origen ruso, es poner la plataforma bajo un control total para promover el contenido apoyado y revisado por los reguladores europeos, opina el politólogo y periodista ruso Gueorgui Bovt.

La Ley de Servicios Digitales

Según explica Bovt, la Unión Europea siempre ha tenido muchos cuestionamientos sobre el contenido publicado en Telegram, que recientemente se han retomado tras la aplicación de la Ley de Servicios Digitales (DSA, según sus siglas en inglés) que entró en vigor en febrero de este año. La nueva normativa estaría destinada a «mejorar la moderación de contenido» y, por lo tanto, los proveedores de servicios digitales y de redes sociales que se consideren «significativas», son responsables del cualquier contenido que se publique en sus plataformas.

Si bien la ley no implica responsabilidad personal o penal, los operadores, como entidades jurídicas responsables, pueden recibir una multa de hasta el 6 % del volumen de su facturación anual por violar las reglas. El politólogo destaca que para que una plataforma en línea sea considerada «de muy gran tamaño», hay que superar un límite de 45 millones usuarios establecido por la UE.

No obstante, según los informes de Telegram, su servicio de mensajería solamente cuenta con unos 41 millones de usuarios activos al mes dentro de la UE, lo que no supera a las cifras indicadas por las autoridades del bloque. Bajo esa línea, el analista sostiene que la DSA no se puede aplicar a esta red social. La propia Comisión Europea elaboró una lista con 19 plataformas en línea y motores de búsqueda «de muy gran tamaño» que incluye Amazon, Facebook*, Instagram* y Google, mientras Telegram no fue reconocido oficialmente como uno de ellos.

«Nadie lo calificará de censura»

Bovt añade que la principal razón de los intentos de bloquear u obstaculizar el funcionamiento del servicio de mensajería en Europa no es el deseo de destruir la plataforma, sino la aspiración de ponerla bajo un control total de las autoridades del bloque con el fin de asegurarse de que el contenido publicado allí sea «correcto». «Correcto, según el punto de vista de los reguladores europeos. Pero nadie, por supuesto, lo calificará de censura. La censura es algo perteneciente a los regímenes autoritarios, mientras que en la Europa democrática es la lucha contra el ‘contenido ilícito’ e información falsa», concluyó.

La plataforma que «menos colabora»

Algunos de los países de la UE ya han creado obstáculos para Telegram, intentando obligar a la empresa, que se posiciona como defensora de los derechos de los usuarios a la privacidad y la libertad de expresión, a cooperar con las fuerzas de seguridad en la moderación de contenidos, y alegando su negligencia para evitar la publicación de contenido ilícito.

En mayo de este año, Bélgica aprobó la revisión de la red social de Dúrov por parte del Instituto Belga de Servicios Postales y Telecomunicaciones, que se convirtió en una autoridad de control. «Telegram es la plataforma que menos colabora con los gobiernos y, en comparación con otras aplicaciones, es posible hacer [allí] muchas cosas», sostuvo en ese entonces Mathias Vermeulen, representante de una empresa belga que se centra en la regulación de servicios digitales.

A su vez, en marzo, la Audiencia Nacional de España ordenó a los operadores móviles bloquear de forma cautelar la aplicación de mensajería en todo el país como respuesta a la denuncia presentada por varias compañías por, supuestamente, alojar ilegalmente contenido audiovisual protegido por derechos de autor. Sin embargo, el bloqueo apenas duró unos días y luego fue cancelado al considerar que la suspensión sería una medida «excesiva y desproporcional».

Finalmente, el periodista ruso recordó que, como un 70 % de los internautas de ex repúblicas soviéticas recurren a Telegram para estar al tanto de las noticias relacionadas con el conflicto entre Rusia y Ucrania, las autoridades de Kiev se quejaron varias veces a la UE de que la plataforma se usa en las operaciones de sabotaje e inteligencia en su contra. Por consiguiente, en respuesta a que Telegram rechazó eliminar y bloquear el contenido relacionado con el conflicto, los políticos del país lanzaron varias propuestas infructuosas para imponer nuevas restricciones en cuanto al uso de la red social. 

*Facebook y Instagram pertenecen a la compañía Meta, calificada en Rusia como organización extremista.

Fuente: actualidad.rt.com

• El creador de un canal podrá iniciar un chat de audio y conversará con el resto a través de esta forma. Actualmente, la función solo está disponible para la versión beta de Android.
• Otra función de Telegram que llega a WhatsApp: los audios se podrán reproducir a mayor velocidad.