¿Cuáles son las apps de mensajería más seguras?

Exacto, lo mismo digo yo

No conozco el funcionamiento de Telegram... pero por lo que dices, la seguridad del servidor es sólo relevante a medias.

Que el servidor participe en la negociación, en el intercambio de las claves públicas no afecta a la seguridad, siempre y cuando, los usuarios corroboren que no les han hecho un MITM durante la negociación comprobando las credenciales en persona. Al fin y al cabo, la clave pública es... pública.
Aquí estamos en el mismo problema de siempre: fiabilidad de los servidores. Pero tanto aquí, en el servidor de telegram, como los de DigiCert, Symantec, Google, VeriSign, etc... ¿Hasta qué punto podemos fiarnos de los certificados de estas compañías?. (Personalmente, uso mi propio certificado en mis servidor para mis cosas personales).

Por otro lado, los PRNGs, normalmente (al menos en aplicaciones Android), se obtienen del sistema operativo... Obviamente, si el algoritmo es malo, mal vamos; pero en ese caso, probablemente el menor de los problemas sea el cifrado de Telegram (apps de bacos!).

Lo que sí que no entiendo es que Telegram use un protocolo propio. Me parece una aberración. La norma Número 1 en criptografía es: "no inventes cosas raras y usa algo ya fuertemente auditado y probado". Si quieres añadir "cosas raras", hazlas, pero sin eliminar con ello las ya probadas.
Ésta es, en realidad, la razón por la que no me fío de Telegram.

PD: lo mejor para comunicaciones seguras, en la que quieres securizar el contenido (y no cuándo/con quién hablas), es usar una capa de cifrado sobre servicios ya existentes que permitan conexiones mediante apps de 3º, es decir, usar el chat de facebook o de google con clientes que cifren end-to-end.. y con certificados comprobados físicamente (es decir, comprobar personalmente que las claves públicas son las correctas... sin usar un servidor para la negociación).

PD2: aaalaaa... al final me quedó un tocho.. Y_Y

Muy buen texto surcamares, solo que al principio te equivocas justo al principio de todo, tu excepto que haya una comunicación directa (hay que hacerlo aposta) y en cuyo caso el servidor sigue mandando para empezarla... tu no recibes del servidor la cable pública del otro, tu tienes una comunicación cifrada con el servidor, este la descifra y la cifra para el receptor y así siempre... Bueno realmente es algo más complicado pero el problema básicamente es ese. Tenía que ser como tu dices, pero al hacerlo de la otra forma la única explicación, ya que así complican todo, es que tienes interés en controlar las comunicaciones (y acceder al contenido cuando quieran).

Realmente la forma que tu comentaste es mucho más fácil de implementar y mucho más segura e independiente de servidor.

Y realmente a ninguna de estas le interesa la seguridad, solo vender que es segura.

hasta luego

Conste que en mi anterior comentario, me refería a las conversaciones privadas de Telegram y no las normales. En las normales supongo que el cifrado es cómo dices "cliente-servidor" y "seridor-cliente", vía tradicional SSL/TLS.

De todos modos, creo que hay una conclusión final que destacar:
"Y realmente a ninguna de estas le interesa la seguridad, solo vender que es segura."
(te estoy citando.. pero no sé poner citas.. así que negrita y comillas xD)

La seguridad como marketing. Y punto.

Es una desgracias, pero es así, la seguridad, libertad, etc venden mucho... pero que importa la realidad, lo que importa es lo que la gente acaba creyendo. Y actualmente la gente demanda seguridad y eso se vende muy fácilmente: le metes ahí muchos términos que la mayoría no entiende al mismo tiempo que le dices que eso significa que es muy seguro... y unos lo creen y otros no quieren quedar de tontos y también dicen que si.

Muy buena información compañero. ¿Cuál crees entonces es mas seguro?

kpao te podría decir un nombre o 2 que yo tengo por más fiables, pero si miras la fuente original, veras varias que entran en ser "teóridamente" mucho más fiables de cara a la seguridad.

Pero si quieres un nombre, que además es medio conocido: Cryptocat. No es la más segura, pero muy fiable, un nivel de seguridad excelente, es fácil de usar... Pero las hay más seguras aun (e incluso hay una versión de cryptocat modificada que agrega un extra de seguridad, pero bueno ya ahí para paranoicos y terroristas). Pero repito, no es la única. Y personalmente tampoco considero que haga falta. Y realmente Telegram o iMessage son relativamente bastantes seguras (simplemente el que controla el servidor, pues tiene acceso a todo, fuera de ahí es jodido petar el sistema).

hasta luego

Bastante de acuerdo contigo, pero discrepo en la creación de los chat seguros.

Según lo que tengo entendido, las claves en los chat seguros los generan los clientes, y se intercambian mediante el intercambio de claves diffie-hellman.

Si de verdad la clave la generase el servidor, utilizar diffie-hellman carecería de sentido.

Todo lo demás completamente de acuerdo, y lo que dices de que conociendo suficiente el sistema cripto eres capaz de revertirlo en tiempo real... lo dudo, incluso sabiendo el pseudo generador de numeros aleatorios. Para poder romperlo el generador tiene que ser MUY malo (que los números no sean aleatorios, que sean predecibles), y eso implica que tu cripto esta roto. Una de las maximas de la criptografia dice que NADA tiene que ser privado, excepto tu clave privada. Que aunque el atacante sepa al 100% como funciona el algoritmo, como funciona el generador de numeros aleatorios... siga siendo inviable recuperar el texto plano o la clave de cifrado

Un saludo

No estoy seguro, yo no he estudiado MTProto (el protocolo) ni otras partes de Telegram... Pero por lo que circula por ahí, aunque no tiene porque usarse nunca en la práctica e incluso puede ser un punto débil del protocolo... Recuerda que antes de haber comunicación directa entre 2 clientes, se negocio a través del servidor... Pues parece que, al menos en teoría, queda abierta la puerta a que sea el servidor el que ofrezca la contraseña de la comunicación entre clientes.

En cuanto a diffie-hellman, pues en Telegram se usa para varios fines, el primero es que cuando se conecta un nuevo cliente, para la comunicación inicial y así garantizarla... y en más partes. Y recuerda que diffie-hellman solo es un protocola de establecimiento de claves entre en un canal inseguro y técnicamente anónimamente.

Y no soy yo o aprendices de hacker quien lo dicen... la propia Kaspersky Lab duda de su seguridad, entre otros. INTECO en uno de sus estudios consiguieron saltarse parte de la seguridad, la EFF solo le da 5 de 7...

Eso no quita, algo que ya dije, no deja de ser bastante seguro y más que algún otro mucho más popular. Pero no es oro todo lo que reluce.

hasta luego

Hola de nuevo,
como bien ha dicho un un par de comentarios mas arriba surcamares el principal motivo para dudar de su seguridad es el sistema criptografico inventado que se han sacado de la manga.

Yo desde luego no soy un experto en seguridad, pero esta claro que no es oro todo lo que reluce, y según yo lo veo los chats normales son chats "reforzados" y los chats seguros son los "buenos" si obviamos la parte de la invencion de su propio cripto. Y seguramente Kaspersky y demás dudan de su seguridad por ello, ya que hasta que no se audite...

Un saludo

una comunicación segura entre 2 usuarios, hace muchos que se inventó... varias soluciones recurren a esa idea. Si inventan lo inventado y de forma muy retorcida sin conseguir algo mejor, pues es que algo esconden.

hasta luego