Telegram da a algunas personas una falsa sensación de privacidad que no está en absoluto justificada. Esto ocurre principalmente por su publicidad engañosa: Telegram afirma ser de código abierto y estar cifrado de extremo a extremo. Incluso si estas afirmaciones engañosas fueran del todo ciertas, la popular aplicación de mensajería tiene otros problemas graves que comprometen tu privacidad.

Sin cifrado, privativo, centralizado: una pesadilla para la privacidad

Solo el código del cliente de Telegram es libre, pero ese código es inútil sin los programas y la infraestructura de código cerrado del back end. Esos componentes centrales son controlados por una única empresa, que puede ser fácilmente obligada a cumplir con requerimientos de las autoridades. En agosto de 2024, el jefe de Telegram fue arrestado por las autoridades francesas, que exigían información sobre los usuarios de la aplicación. Cedió, mostrando al mundo que tus conversaciones privadas, número de teléfono, dirección IP, fotos y demás no están a salvo.

La financiación de Telegram depende de suscripciones de pago y anuncios. ¿Quién puede asegurarte que en el futuro no ampliarán sus fuentes de ingresos ofreciéndote anuncios basados en las cosas que envías y recibes o entrenando a una IA?

¿Qué impide que empleados de Telegram, jáqueres o espías gubernamentales lean tus mensajes? Nada. Los mensajes en Telegram no están cifrados por defecto, así que los usuarios están expuestos. Claro, podrían iniciar un «chat secreto», pero esa función no está disponible ni en la versión web ni en la de escritorio, y seguramente levantaría sospechas por salirte del rebaño (la privacidad opcional no es lo mejor).

Te vigilarán

Olvídate de ser anónimo en Telegram. Antes de siquiera poder empezar a chatear debes proporcionar un número de teléfono, que puede ser fácilmente vinculado a tu identidad real. Como solución, podrías utilizar un teléfono desechable y usar Telegram en el ordenador. ¿Pero y si quieres utilizarlo en un móvil? Tendrías que tener suficientes conocimientos tecnológicos para instalar un sistema operativo para móviles respetuoso con la privacidad y evitar ser rastreado por redes de telefonía móvil.

Una manera de proteger tu identidad es pagar por una verificación remota por SMS con Monero (SMSpool ofrece ese servicio) y utilizar Telegram en un sistema operativo libre. Si temes que Telegram pueda pedirte la verificación de nuevo y quieres seguir usando la misma cuenta, puedes comprar o alquilar por largo tiempo un número de móvil que no esté relacionado con tu identidad.

En resumen, usar Telegram con privacidad o anonimato es excesivamente complicado, por lo que no es un programa recomendable para esos fines. Si alguien te invita a a usar Telegram para hablar de temas delicados, evita entrar en la boca del lobo. Proponle hacerlo en persona o utilizar una alternativa libre, decentralizada y anónima (como SimpleX, Delta Chat o Briar).

La red Tor no solo proporciona privacidad, sino que reduce los costes y hace que tu web sea más resistente a la censura. ¿Por qué?

En la Web necesitas pagar por un dominio. Ese dominio puede ser censurado por las autoridades fácilmente si consideran que realizas alguna actividad ilegal o si te encuentras en un país sin libertad de expresión. Por el contrario, en la red Tor no tienes que pagar para que una autoridad centralizada asigne una dirección IP a tu Continúa leyendo Por qué elegir la red Tor para alojar tu web

Este relato está basado en hechos reales. Los datos identificativos han sido distorsionados.

«Según las fuentes que tenemos, planean centrar sus fuerzas en esta región». Poco sabían los generales de que sus fuentes habían sido intencionadamente envenenadas con información falsa. Sucedió algo bien diferente.

Resulta que ciertos militares y personas con altos cargos investigaban sobre la región que iría ser atacada, dejando un rastro digital que permitía al enemigo confirmar que se habían tragado su información falsa. Habían encontrado puntos débiles en la cadena de mando y no dejarían de explotarlos. Algunas de estas personas eran testarudas y tenían una larga trayectoria profesional, por lo que no tenían ningún interés en dejar sus altos cargos, a pesar de sus sucesivos errores. Así pues, sufrieron ataques de ingeniería social.

El círculo social de personas clave fue altamente monitorizado para obtener todo tipo de información, identificar puntos débiles, etc. El peligro de una confrontación directa y el miedo a escalar el conflicto fueron algunas de las debilidades identificadas en el enemigo.

El día 14 de agosto recibieron un ataque sorpresa que recorrió el mundo. Su precipitada respuesta fue comentada, muy minuciosamente en despachos importantes. Estaban perdiendo credibilidad y poder a pasos agigantados. Nadie creía en la victoria. Sacaban su dinero de acciones y bancos, de esos lugares que creían tan seguros.

Estaban gravemente infectados por parásitos que vivían a su costa y se iban de la lengua, libraban luchas internas... El enorme gigante tenía pies de barro.

Miles de comunidades de Reddit dejarán de ser accesibles mañana en protesta contra la decisión de cobrar millones de dólares a aplicaciones que usan la API. Como resultado de esa política, muchas aplicaciones dejarán de funcionar.

Sin embargo, aunque hay gente que está recomendando dejar de usar Reddit, la protesta está limitada a dos días. El problema de hacer un boicot temporal es que le manda este mensaje a los dueños: mucha gente está enfadada, pero después de dos días van a volver y vamos a seguir ganando dinero. Reddit dejó hace años de ser software libre y no va a dejar de censurar la información que considera indeseable.

Apoyo el boicot a Reddit, pero creo que no debería durar solo dos días; debería ser permanente. Existen varios programas similares a Reddit que son libres y respetan la privacidad de sus usuarios: Lemmy, /kbin, Postmill, Lobsters, Tildes...

Lemmy y /kbin, a diferencia de Reddit, son programas libres y federados, por lo que los administradores de un nodo no pueden censurar información de nodos que no controlan ni imponerles nada; cada nodo tiene su propia política.

Los desarrolladores de Invidious han recibido un correo de YouTube pidiéndoles que dejen de ofrecer el programa. Según el equipo legal de YouTube, estarían infringiendo los términos de uso de la API de YouTube, lo cual es imposible, pues Invidious no usa la API de YouTube.

Dicen, además, que Invidious «está siendo ofrecido en invidious.io», lo cual tampoco es cierto, porque ese sitio web no aloja ninguna versión de Invidious. A día de hoy hay 40 sitios web que alojan versiones de Invidious públicas sobre los que el equipo de Invidious no tiene ningún control, ya que Invidious usa la licencia libre AGPL. Incluso aunque Invidious fuera ilegal en Estados Unidos, está alojado en la red Tor, en la red I2P y en multitud de países, lo que hace que sea prácticamente imposible hacer desaparecer Invidious. Asimismo, su código se encuentra en varias plataformas de desarrollo y en un montón de ordenadores.

Invidious no ha aceptado ni los términos de servicio de la API de YouTube ni los de YouTube. YouTube permite el acceso al contenido alojado en sus servidores mediante el protocolo HTTP, así que Invidious no está realizando ningún crimen informático; simplemente está salvaguardando el derecho a la privacidad y a la libertad.

Google (la empresa que controla YouTube), por otro lado, no respeta la privacidad, censura, requiere el uso de programas privativos, explota a sus usuarios, desarrolla programas de inteligencia artificial con fines militares, tiene un enorme impacto ecológico, por citar solo algunos ejemplos. Por estos motivos hay quienes piensan que Google debe ser destruido.

Afortunadamente, incluso si Invidious desapareciera, existen otros proyectos libres como Piped, NewPipe y youtube-dl. ¿Amenazará Google también a los desarrolladores de esos proyectos y a sus millones de usuarios?