martes, 28 de enero de 2014

Romper Telegram bien vale 200.000$ en bitcoins...

Buenas... de nuevo por aquí nos vemos, hoy para hablar de mensajería instantánea y de un nuevo cliente que hemos descubierto hoy gracias a un tuit que nos llamó la atención, anunciaba que ofrecían 200.000$ (en bitcoins, que ya hablaremos de ellos otro día) a aquella persona que fuera capaz de romper la seguridad de su aplicación. ¿Cómo demostrarlo? De forma sencilla, anuncia dos números de teléfonos entre los que cada día, hasta el 1 de marzo, se enviará un mensaje que contendrá una dirección de correo electrónico. Si alguien es capaz de conocer esa dirección (que viaja en un mensaje encriptado como todos los de esta app), solo debe enviar a la misma un correo electrónico el mensaje al completo, la dirección de Bitcoin donde quiere recibir los 200.000$ y una explicación detallada del ataque. Simple, ¿no?
Hoy en día hay tal cantidad de programas y apps de comunicación instantánea que los nuevos clientes deben elegir una manera de diferenciarse de los demás, y los creadores de Telegram han elegido la baza de la seguridad, bandera que hasta el momento parece que puede llevar con orgullo ya que solo se identificaron en 2013, año de su creación, dos potenciales fallos que fueron corregidos. En un post en su blog llamado "Crowdsourcing a More Secure Future", cuentan como ya han recompensado con 100.000$ al desarrollador que encontró esa debilidad y aún ofrecen la recompensa original hasta el 1 de marzo.

Nosotros no somos profesionales de la seguridad, no nos dedicamos al hacking ético ni estamos cerca si quiera de tener los conocimientos suficientes para criticar las bases estructurales del protocolo sobre el que se construye la aplicación, pero sí nos gusta hacernos preguntas que pensamos otros también pueden hacerse... ¿Cómo puede ofrecer esa recompensa una app gratuita (ahora y siempre y sin publicidad)?¿Cuál es el verdadero objetivo? ¿Es la seguridad un argumento que pueda hacer que Telegram se convierta en una verdadera alternativa a otras apps con mayor penetración en el mercado?

A la primera pregunta, a pesar de lo que pueda parecer, es fácil encontrarle respuesta, 200.000$ no es una cantidad desorbitada a cambio de una auditoría de código, el protocolo aunque, según dicen, es claramente mejorable, no deja de tener una gran complejidad... por lo que es un premio asumible y justificable como inversión desde el punto de vista técnico. Pero, ¿y si usáramos otro punto de vista? Podríamos pensar en el supuesto de que el principal objetivo del premio sea utilizarlo, sin correr riesgos (según dicen es difícil completar el reto en las condiciones y tiempos dados), como base para una campaña de marketing...  lo cual reforzaría su teórico posicionamiento como la alternativa segura al Whataspp (al que intenta imitar en muchas características funcionales). Sin embargo, a nuestro entender, y según el pequeño sondeo que hemos hecho, la seguridad no es una cuestión relevante como para conseguir una migración considerable de un sistema establecido y consolidado a otro. Es más, hasta los sistemas operativos alternativos se doblegan ante las apps consolidadas...  por todo lo anterior, vemos el futuro de esta nueva app, más negro que azul... aunque,  de momento, nosotros la estemos ya probando por si las flys...

Os dejamos un enlace a la FAQ en español por si nuestras preguntas han sido suficientes para crearos interés por leer otras, eso sí, con respuestas oficiales.

Os dejamos un vídeo de una canción que quizás se canten los promotores cuando vean a todos los usuarios del resto de aplicaciones de mensajería sin cambiarse a su alternativa.



Quiero tener tu presencia
Seguridad Social



No hay comentarios:

Publicar un comentario