Telegram – 13 detalles sobre su privacidad

Síguenos en |     

¿Es la privacidad de Telegram tan excelente como se dice?

ACTUALIZADO: 5 de junio de 2016, debido a los cambios en el último año.

Telegram la app de mensajería, lleva ya un tiempo entre nosotros (mediados de 2013), y desde entonces ha alcanzado una posición bastante respetable en el ámbito de la mensajería (más de 100 millones de usuarios activos al mes). Quizá no suficiente para luchar contra el gigante que es WhatsApp, pero sí para crear su particular nicho.

Con origen en Rusia (aunque no legal o físicamente, ya que su domicilio social se encuentra en Berlín),  nos interesa ver qué dicen sus términos y condiciones, y en especial en materia de privacidad. Por tanto, ahí va un 13 detalles dedicado a la privacidad de Telegram. Comencemos:

  • La escueta y algo escondida Política de Privacidad de Telegram nunca llega a ser aceptada por el usuario al instalar la aplicación (al menos en la versión de iOS). Sí es cierto que ahora se aceptan unas muy, muy breves Condiciones del Servicio antes de indicar nuestro teléfono, que se resumen en: 1) No uses el servicio para enviar spam o fraudes al los usuarios; 2) no promociones la violencia mediante los bots del servicio o los canales de Telegram y; 3) no compartas contenido pornográfico mediante los bots o los canales de Telegram.

De hecho, dentro de la propia app sólo es posible encontrar la Política de Privacidad indirectamente a través de la opción «Preguntas Frecuentes». Por tanto para empezar estaríamos ante un tratamiento de datos personales no consentido y escasamente informado.

  • La edad necesaria para usar Telegram sigue sin indicarse en los términos y condiciones, al igual que otros detalles. De modo que habrá que entender que al menos en España será necesario tener 14 años para su uso (o menos, si consta consentimiento paterno).
  • Telegram usa el número de teléfono como identificador único y solicita permiso antes de sincronizar la agenda de contactos. Agenda de contactos que es almacenada por el servicio a efectos de mostrar adecuadamente los nombres de los mismos y notificar (si así se ha indicado) cuando alguno de ellos se da de alta. De la agenda únicamente se recopilan número y nombre del usuario.
  • Indican que nunca comparten tu información con nadie, entendiendo “nadie” (por lo que se deduce de sus FAQs) como agencias publicitarias, empresas de analítica o entidades que busquen un beneficio económico de la información personal recogida.
  • Telegram dice que nunca incorporará anuncios o cobrará por la app. Si en algún momento necesita capital para continuar, dice que recurrirá a las donaciones o a los pagos por funciones no esenciales.

  • Telegram únicamente almacenará los datos necesarios para funcionar de forma apropiada. O lo que es lo mismo: el número de teléfono, la fotografía de perfil (si se usa la opción), el nombre de perfil seleccionado, el «apodo» (público por defecto y si lo conocen te pueden contactar aunque desconozcan tu teléfono) la agenda de contactos, los mensajes escritos (excluyendo los chats secretos), los archivos enviados mediante la aplicación (cuyo acceso previamente se debe haber permitido), la última hora a la que te conectaste y los datos técnicos sobre el dispositivo en el que se instale la app. Esto hasta donde se dice expresamente o puede comprobarse, es probable que haya más datos (por ej. relativos a geolocalización).  
  • Telegram almacena los mensajes y su contenido en la nube, para que sean accesibles desde cualquier dispositivo. ¿Por cuánto tiempo los almacena? En los chats secretos, el tiempo fijado por el emisor. En el resto de casos, cuando emisor y receptor lo eliminan de su dispositivo, entonces desaparece del servidor. Además, si en 6 meses no has hecho login el servicio, tu cuenta será eliminada. ¿Dónde los almacena? Desconocido (aunque gracias a Twitter sabemos que los datos de  usuarios europeos se alojan en Londres). Dicen que mediante un infraestructura propia basada en múltiples data-centers, la app es más rápida y segura. La localización de esos múltiples data-centers y si los datos llegan o no a abandonar Europa (con el mayor riesgo en materia de privacidad que eso pueda generar), es algo que desconocemos oficialmente.
  • Los mensajes se almacenan cifrados, con tecnología simétrica de AES 256 bits, RSA 2048 y Diffie-Hellman, según el tipo de chat (si es secreto o no). Lo explican con mucho más detalle en su FAQ avanzada. También señalan ahora que las llaves de cifrado son almacenadas en diferentes data centers a lo largo de distintas jurisdicciones, dificultando el acceso físico a la información. 
  • Quizá la gran particularidad de Telegram, ofrece salas de chat secretas. Son conversaciones que no se replican en la nube, ya que los mensajes quedan únicamente alojados en el dispositivo de quien los envió/recibió, una vez enviados desaparecen de sus servidores, se puede autodestruir el mensaje según el temporizador establecido por los usuarios y para el servicio las conversaciones son irrecuperables. Además, especifican ahora en su Pol. de Privacidad que el mensaje desaparece en los dispositivos de emisor y receptor al comenzar la cuenta atrás una vez mostrado el doble latiguillo. En los mensajes que circulan vía chats NO secretos, esto no ocurre (con la excepción del cifrado). Se detalla además qué pasa técnicamente al enviar fotos o vídeos mediante chats secretos.  
  • Telegram emplea un sistema de doble latiguillo, mientras que el primero quiere decir que el mensaje ha sido enviado, el segundo significa que ha sido «leído» (es decir, que la conversación con ese mensaje ha sido abierta por el receptor y potencialmente vista/leída). La opción «Última vez conectado» puede desactivarse y tienes hasta 4 estados diferentes, en función del tiempo pasado desde la última conexión. 
  • Si indicas que quieres eliminar tu cuenta, debes hacerlo desde la página de desactivación. Eliminar la cuenta implica el borrado permanente de los mensajes, grupos y contactos. Tal desactivación debe confirmarse a través de la aplicación y no puede deshacerse. Además, a los 6 meses sin conectarse al servicio, la cuenta y su contenido se elimina.
  • Puedes crear bots en el servicio, aunque necesitar saber programar para ello, o usar bots creados por otros. Si decides añadirlos a un grupo, ojo ya que el bot podría no tener activado el modo privacidad y estar leyendo todos los mensajes de ese grupo. 
  • Existen tres tipos de grupos, los normales (de hasta 200 miembros), los super grupos (de hasta 5.000 miembros) y los canales (con número ilimitado). Todo lo que compartas en una canal es público y el mensaje lo firma el titular del canal, no tú. En los super grupos, cuando eliminas un mensaje se elimina para todos. Y si bien los grupos están abiertos a cualquiera y todos pueden invitar, existe un modo restringido para establecer un administrador del grupo.
  • Todo lo que se elimina, eliminado queda, ¿para siempre?. Bueno, hay dos excepciones: 1º las imágenes divertidas de gatos, esas las conservan porqué les encantan. 😛 La 2ª, se elimina todo de sus servidores y para el emisor, pero los contactos podrán seguir escribiendo en los grupos creados por ese emisor y los mensajes que envió seguirán en los buzones de los receptores hasta que los elimine (si no se quiere eso, debe usarse siempre la conversación en salas secretas).

En conclusión, Telegram es muy competente, los chats secretos son útiles, los mensajes normales están en principio cifrados, es gratuito, sin ánimo comercial hoy por hoy, abierto y teóricamente es un servicio que no tiene su base en Estados Unidos (lo que debería ser positivo en materia de protección de datos). Ahora bien, siguen tratando nuestros datos sin haberlo aceptado, no sabemos todavía con exactitud dónde los tratan ni el tiempo que los retienen, informan poco sobre cuestiones bastante básicas de privacidad (derechos ARCO o equivalentes) y olvidan toda mención al uso, edad o eventuales licencias.

Por tanto, es una alternativa interesante y sin duda ya asentada, pero más allá de cuestiones técnicas, sigue sin ser el salvador de la privacidad en mensajería.

¡Feliz chateo!

—–