Términos y Condiciones
Posted on febrero 5, 2014 by Jorge Morell Ramos on 13 Detalles sobre..., Blog, Política de Privacidad

Telegram – 13 detalles sobre su privacidad

¿Es la privacidad de Telegram tan excelente como se dice?

Actualizado: 8 de diciembre de 2014, debido a recientes cambios en su Política de Privacidad y FAQ

Telegram la app de mensajería de moda, lleva ya entre nosotros un tiempo (mediados de 2013), sin embargo está siendo estas últimas semanas cuando mucha gente está hablando de ella y presentándola como una seria alternativa a WhatsApp, especialmente en materia de privacidad. De hecho la propia Telegram se presenta con el slogan de “Recuperando nuestro derecho a la privacidad”.

Con origen en Rusia (aunque no legal o físicamente, ya que su domicilio social se encuentra en Berlín), se ha propuesto hacerse un hueco en el lucrativo mercado de la mensajería. Veremos si lo consigue. A nosotros nos interesa qué dicen sus términos y condiciones, y en especial en materia de privacidad. Por tanto, ahí va un 13 detalles dedicado a la privacidad de Telegram. Comencemos:

  • La escueta y algo escondida Política de Privacidad de Telegram (único documento legal que se puede encontrar) nunca llega a ser aceptada por el usuario al instalar la aplicación (al menos en la versión de iOS). De hecho, dentro de la propia app sólo es posible encontrarla indirectamente a través de la opción “Preguntas Frecuentes”. Por tanto para empezar estaríamos ante un tratamiento de datos personales no consentido y muy escasamente informado.
  • La edad necesaria para usar Telegram no se indica en los términos y condiciones, al igual que otros detalles. De modo que habrá que entender que al menos en España será necesario tener 14 años para su uso (o menos, si consta consentimiento paterno).
  • Telegram usa el número de teléfono como identificador único y solicita permiso antes de sincronizar la agenda de contactos. Agenda de contactos que es almacenada por el servicio a efectos de mostrar adecuadamente los nombres de los mismos y notificar (si así se ha indicado) cuando alguno de ellos se da de alta. Por cierto, ahora ya no se dice que “siempre” vayan a pedir tu permiso para sincronizar los contactos.
  • Indican que nunca comparten tu información con nadie, entendiendo “nadie” (por lo que se deduce de sus FAQs) como agencias publicitarias, empresas de analítica o entidades que busquen un beneficio económico de la información personal recogida.
  • Telegram dice que nunca incorporará anuncios o cobrará por la app. Si en algún momento necesita capital para continuar, dice que recurrirá a las donaciones o a los pagos por funciones no esenciales. Además, desde que Facebook compró WhatsApp, dicen que Telegram como tal no puede ser vendido y que sólo quieren crear una app de mensajería para le gente.

  • Telegram únicamente almacenará los datos necesarios para funcionar de forma apropiada. O lo que es lo mismo: el número de teléfono, la fotografía de perfil (si se usa la opción), el nombre de perfil seleccionado, la agenda de contactos, los mensajes escritos (excluyendo los chats secretos), los archivos enviados mediante la aplicación (cuyo acceso previamente se debe haber permitido), la última hora a la que te conectaste y los datos técnicos sobre el dispositivo en el que se instale la app. Esto hasta donde se dice expresamente o puede comprobarse, es posible que hubiera otros datos (por ej. relativos a geolocalización). Dos novedades aquí, se capta un nuevo dato, el “apodo”. Si lo activas, es público por defecto y cualquiera te puede contactar aunque no sepa tu teléfono. Más información sobre ellos aquí. Sobre la última vez que te conectaste, ya es posible esconderla (aquí los detalles). 
  • Telegram almacena los mensajes y su contenido en la nube, para que sean accesibles desde cualquier dispositivo. ¿Por cuánto tiempo los almacena? Desconocido. Ahora su Política de Privacidad dice que los almacenan en tanto en cuanto se quiera usar el servicio (lo que no resuelve todavía el problema de las cuentas inactivas). ¿Dónde los almacena? Desconocido (aunque gracias a Twitter sabemos que los datos de  usuarios europeos se alojan en Londres). Dicen que mediante un infraestructura propia basada en múltiples data-centers, la app es más rápida y segura. La localización de esos múltiples data-centers y si los datos llegan o no a abandonar Europa (con el mayor riesgo en materia de privacidad que eso pueda generar), es algo que desconocemos oficialmente.
  • Los mensajes se almacenan cifrados, con tecnología simétrica de AES 256 bits, RSA 2048 y Diffie-Hellman, según el tipo de chat (si es secreto o no). Lo explican con mucho más detalle en su FAQ avanzada. También señalan ahora que las llaves de cifrado son almacenadas en diferentes data centers a lo largo de distintas jurisdicciones, dificultando el acceso físico a la información. 
  • Quizá la gran particularidad de Telegram, ofrece salas de chat secretas. Son conversaciones que no se replican en la nube, ya que los mensajes quedan únicamente alojados en el dispositivo de quien los envió/recibió, una vez enviados desaparecen de sus servidores, se puede autodestruir el mensaje según el temporizador establecido por los usuarios y para el servicio las conversaciones son irrecuperables. Además, especifican ahora en su Pol. de Privacidad que el mensaje desaparece en los dispositivos de emisor y receptor al comenzar la cuenta atrás una vez mostrado el doble latiguillo. En los mensajes que circulan vía chats NO secretos, esto no ocurre (con la excepción del cifrado). Como novedad, detallan ahora mucho más qué pasa técnicamente al enviar fotos o vídeos mediante chats secretos.  
  • Telegram emplea un sistema de doble latiguillo, mientras que el primero quiere decir que el mensaje ha sido enviado, el segundo significa que ha sido “leído” (es decir, que la conversación con ese mensaje ha sido abierta por el receptor y potencialmente vista/leída). 
  • Si indicas que quieres eliminar tu cuenta, debes hacerlo desde la página de desactivación. Eliminar la cuenta implica el borrado permanente de los mensajes, grupos y contactos. Tal desactivación debe confirmarse a través de la aplicación y no puede deshacerse.
  • Ahora bien, si no haces nada por eliminarla, es decir, la cuenta queda ahí inactiva por tiempos inmemoriales, no dicen qué ocurre con la información, si la almacenan indefinidamente (y hasta que se indique lo contrario) o si automáticamente se elimina pasado cierto tiempo. Ahora sí sabemos qué pasará. Cualquier cuenta inactiva por 6 meses será cerrada automáticamente, empezando a contar desde el 19 de noviembre de 2014.
  • Todo lo que se elimina, eliminado queda, ¿para siempre?. Bueno, hay dos excepciones: 1º las imágenes divertidas de gatos, esas las conservan porqué les encantan. :P La 2ª, se elimina todo de sus servidores y para el emisor, pero los contactos podrán seguir escribiendo en los grupos creados por ese emisor y los mensajes que envió seguirán en los buzones de los receptores hasta que los elimine (si no se quiere eso, debe usarse siempre la conversación en salas secretas).

En conclusión, la app de Telegram está chula, los chats secretos tienen muy buena pinta, los mensajes normales están en principio cifrados, es gratuito, abierto y teóricamente es un servicio que no tiene su base en Estados Unidos (lo que debería ser positivo en materia de protección de datos), pero si esto ya la convierte automáticamente en el adalid de la privacidad en mensajería, con poco nos conformamos. Tratan nuestros datos sin haberlo aceptado, no sabemos con exactitud dónde los tratan ni el tiempo que los retienen, informan poco y mal sobre cuestiones bastante básicas de privacidad (derechos ARCO o equivalentes) y olvidan toda mención al uso, edad o eventuales licencias. Si esto lo hiciera WhatsApp, que no es santo de mi devoción, se ponía el grito en el cielo.

Por tanto, es una alternativa interesante sin duda, pero no me parece que sea el salvador de la privacidad en mensajería. Si esa es la idea, estamos bajando el listón.

¡Feliz chateo!

—–

Join the discussion 28 Comments

Deja un comentario