¿Cuál es la defensa contra los correos no deseados de Telegram?

En estos días ha habido mucha polémica sobre la privacidad y la seguridad de las aplicaciones de mensajería instantánea y se la llegado a decir que WhatsApp los censuraba mensajes, lo que ha llevado a muchos usuarios de WhatsApp a pasarse a otras plataformas como Telegram, Signal o Facebook Messenger.

Lo primero que hay que decir, es que es imposible censurar mensajes en WhatsApp, ya que están cifrados extremo a extremo y solamente los pueden leer el emisor y el receptor, o receptores del mismo. El cifrado de WhatsApp, tras un acuerdo entre Facebook y Open Whisper Systems, empresa creadora de Signal Messenger (aplicación recomendada por Snowden por el alto nivel de seguridad de su cifrado), se deriva precisamente del excelente sistema de cifrado utilizado por Signal Messenger. Hay que señalar, además, que la empresa Open Whisper Systems usa protocolos y librerías de software libre para el cifrado usado en su aplicación Signal Messeger, lo que también proporciona ciertas garantías.

Toda la polémica se ha producido a raíz de la medida que ha tomado WhatsApp, a nivel mundial (no solamente para España como señalaban algunos), de limitar el reenvío de mensajes que se remitían muchas veces, a una sola persona o grupo. La intención de Whatsapp era limitar la viralidad de determinados mensajes, conteniendo phishing, malware, fake news o spam, sin afectar a la privacidad de los usuarios, pero mejorando la seguridad de los mismos ante determinadas amenazas que se habían detectado. Es decir, WhatsApp, en lugar de censurar mensajes, o de bloquear o limitar usuarios, que es lo que hacen otras aplicaciones de mensajería, lo que hace realmente es aplicar una norma de limitación de la difusión de mensajes altamente intercambiados, para limitar la elevada propagación de los mismos, pero sin entrar en su contenido.

Ahora bien, ¿cómo se protege Telegram ante mensajes no deseados recibidos por sus usuarios?

Si atendemos a lo que pone las FAQ de esta empresa afincada en Dubai, con todo lo que ello implica:

https://telegram.org/faq_spam/es

Veremos que dice lo siguiente:

Cuando los usuarios tocan el botón “Reportar spam” en un chat, ellos reenvían esos mensajes a nuestro equipo de moderadores para que los revisen. Si los moderadores deciden que esos mensajes sí merecen el reporte, la cuenta es limitada temporalmente.

Esto quiere decir que, si has estado enviando mensajes no deseados a extraños o publicando spam en grupos, pierdes la habilidad de seguir haciéndolo.”

Lo que significa, que, a diferencia de WhatsApp, cuyo cifrado punto a punto protege la privacidad y seguridad de los usuarios, con Telegram si alguien selecciona un mensaje, o mensajes y pulsa el botón “Reportar”, en la aplicación Web o “Reportar spam”, en la aplicación móvil, ocurre lo siguiente:

  1. Se remiten los mensajes marcados como spam a un equipo de moderadores.
  2. Los moderadores acceden a los mensajes y los leen.
  3. Deciden si son o son mensajes no deseados.
  4. Si deciden que los mensajes no proceden, limitan la posibilidad de remitir mensajes al usuario que los ha remitido, Una vez que el usuario ha sido limitado, solamente puede remitir mensajes a usuarios que están en su agenda de teléfonos. Si no se está de acuerdo con el bloqueo, se puede mandar un mensaje al bot @SpamBot de Telegram y explicar caso y ver si se tiene suerte.
  5. Si se ha limitado a un usuario por primera vez, lo más probable es que la cuenta esté limitada por una semana, o algo así. Las repetidas ofensas derivarán en tiempos más largos de bloqueos. Si se siguen remitiendo mensajes no deseados a extraños, se anulará la cuenta de Telegram para siempre.

Desde mi punto de vista, la solución de Telegram contra los mensajes no deseados, es mucho más intrusiva que las de otras aplicaciones de mensajería disponibles.

Asimismo, la valoración de los mensajes realizada por moderadores internos de Telegram, que no tienen publicado un código ético para hacerlo, puede ser más arbitraria que las que utilizan otras redes sociales, con mensajes no cifrados punto a punto y que recurren a valoraciones de organismos externos.

Estos organismos de valoración son auditados por otros organismos internacionales en un sistema de revisión de pares. Además, cuentan con unas normas éticas publicadas en Internet, que todo el mundo puede consultar.

Hay que señalar que en este momento no hay límite para crear otros organismos de valoración, en Europa o en otras partes del mundo y que los organismos de valoración existentes en España, admiten la entrada de voluntarios para realizar este trabajo, por lo que es una actividad, colaborativa abierta y transparente.

Para más información sobre estos organismos: (https://ifcncodeofprinciples.poynter.org/know-more).

Col. EA Fernando Antonio Acero Martín
CISO y Consultor de Ciberseguridad e Inteligencia

Sé el primero en comentar

Deja tu comentario