Al parecer, Telegram ha llegado a un acuerdo con el gobierno iraní. Imagen mezclada por la autora.

La aplicación de mensajería móvil Telegram tiene más de 12 millones de descargas en Cafe Bazaar, la versión iraní de Google Play Store. La creciente popularidad de la aplicación en Irán enfrenta su primer desafío, pues el ministro de TIC iraní afirma que Telegram ha aceptado restringir algunas de sus funciones dentro de Irán por requerimiento del gobierno. Estas funciones han sido utilizadas por los iraníes para compartir pornografía y comentarios satíricos sobre el gobierno. Algunos usuarios se preocupan de que la disposición de Telegram para cumplir con los requerimientos del gobierno iraní pueda convertirse en una futura complicidad con otro tipo de censura del gobierno, o incluso, que permita al gobierno a acceder a la información que contiene Telegram de los usuarios iraníes.

Why did you restricted us @telegram !!? #telegram #iran #banned #adult #bots pic.twitter.com/ZuTY1ZkiKq

— Emad Ghasemi (@emadgh_06) August 24, 2015

¡¿Por qué nos restringiste, Telegram?!

La base de usuarios de Telegram ha experimentado un crecimiento astronómico en Irán durante los últimos años, ya que los usuarios admiten que la plataforma es más segura que la de otras mensajerías móviles como Viber y WeChat, y no se encuentra bloqueada para su uso en Irán como sucede con otras aplicaciones seguras como CryptoCat. Numerosos usuarios han informado, además, interrupciones y dificultades de conexión generalizadas con Viber, lo que hace que se cambien a Telegram. Otros argumentan que el diseño y la interfase de Telegram, junto con sus funciones únicas, son las razones de su popularidad en Irán. Entre esas características se encuentran los «bots«, cuentas automatizadas creadas por los usuarios de Telegram y de terceros que, según afirma Telegram, «educan, juegan, buscan, transmiten, recuerdan, conectan, se integran con otros servicios, o incluso, pasan comandos al Internet de las cosas».

Recientemente, fuentes de las redes sociales han alegado que Telegram está restringiendo el acceso a algunos bots debido al tipo de contenidos que comparten los usuarios. El 24 de agosto, los usuarios informaron que los intentos de acceder al bot porno devolvían la respuesta «Disculpe, este bot ya no se encuentra disponible en su país debido a las restricciones locales».

Las inquietudes sobre Telegram empezaron a fines de julio, cuando los usuarios informaron interrupciones en la conexión a la red de Telegram.

Local network providers are limiting Telegram traffic in Iran. We are trying to find out the reasons.

— Telegram Messenger (@telegram) June 29, 2015

Los proveedores de internet locales están limitando el tráfico de Telegram en Irán. Estamos tratando de averiguar las razones.

En respuesta, el Ministerio de TIC de Irán negó la intromisión en el tráfico de la aplicación. En una entrevista con Vice, Pavel Durov, fundador de Telegram, explicó que la situación «no era del todo clara» y pensaba que las interrupciones no eran por motivos de censura sino más bien económicos. Como dijera a Vice, el problema se debió al hecho de que los proveedores de internet móvil iraníes debían pagar montos exorbitantes de dinero para adquirir el tráfico de Telegram. Más tarde, Collin Anderson dijo a Vice que los argumentos de Durov no tenían sustento: “Telegram no es capaz de generar casi el mismo tráfico de las aplicaciones como Instagram, que no tienen restricciones”.

Posteriormente, el Ministerio explicó que las afirmaciones de que Telegram sería censurada eran falsas, pero aseguró que las inquietudes del gobierno con respecto a las comunicaciones inmorales dentro de la aplicación se resolverían restringiendo el acceso a los bots de stickers de la plataforma, pues el gobierno ha encontrado el uso de chistes en lengua persa soez. El bot de stickers permite a los usuarios crear sus propias etiquetas personalizadas, una función muy usada por los iraníes para hacer chistes, algunos de los cuales el gobierno iraní ha considerado inmorales y en contra de los valores de la República Islámica.

Un  ejemplo de stickers personalizados en lengua persa utilizados por los usuarios iraníes de Telegram. Imagen de la autora.

Tras la interrupción de la red de Telegram en julio, el ministro de Tecnología de Información y Comunicaciones iraní, Mahmoud Vaezi, informó que el acceso a Telegram no sería bloqueado dentro de Irán. El ministro explicó que los directivos de Telegram habían estado en contacto con el Ministerio para ofrecer sus disculpas por las funciones de stickers y para bloquear su acceso consiguientemente. Telegram no ha confirmado su cumplimiento con el gobierno iraní.

پس از این مصاحبه مسئولین تلگرام با همكاران این نهاد تماس گرفته و عذر خواهی و عنوان كردند سیستمی برای همه كاربران دنیا طراحی کرده‌اند كه كاربر بتواند استیكر بسازد، اما نمی‌دانستیم برخی كاربران در ایران از این موضوع سو استفاده می‌کنند بنابراین مسئولان تلگرام عنوان کرده‌اند این امكان را در ایران مسدود می‌کنند تا بتوانند در ایران حضور داشته باشند.

Después de nuestra entrevista, los administradores de Telegram se contactaron con nosotros con respecto a este problema, se disculparon y explicaron que el sistema fue creado para que todos los usuarios del mundo pudieran utilizar y diseñar las etiquetas, pero no sabíamos que serían mal utilizadas por unos pocos usuarios de Irán. Por ende, los directivos de Telegram establecieron que desactivarían esta opción dentro de Irán para que la aplicación pueda ser usada en el país.

Aunque el bloqueo de las etiquetas soeces y los bots porno puede parecer un problema menor, estos hechos causaron preocupación entre los usuarios de internet iraníes sobre la relación entre Telegram y el gobierno iraní. Esta preocupación se agrava debido al reciente anuncio de un nuevo programa de vigilancia de redes sociales de la Guardia Revolucionaria conocido como Spider que, según explicó Vaezi, permitirá la «total vigilancia de los medios sociales» por parte del gobierno.

Telegram afirma que cuenta con comunicaciones seguras, sin embargo, los expertos en seguridad han puesto en duda la solidez de su criptografía. Matthew Green, profesor titular de Criptografía de la Universidad John Hopkins, informó lo siguiente en un correo electrónico a Global Voices cuando evaluaba la privacidad de Telegram: 

1. 1. Is the cryptography really end-to-end? That is, can the Telegram company read your messages, or are they only available to the two endpoints
   2. Does the application protect metadata, such as which users are communicating with each other? Even knowing who spoke to whom, and which IP address they came from, can provide a huge amount of information about communications.
   3. Is the cryptography any good, and is it usable? Even if the application claims to provide end-to-end encryption, it may do so in a manner that can be exploited by a smart attacker. Or the encryption may be fine, but it could be so difficult to use that most users mess it up and inadvertently make themselves vulnerable.
   4. Where is the infrastructure located? If the application fails to meet conditions (1) and (2), then the operator can potentially mine a lot of information about your communications. Thus, it really matters what legal jurisdiction they fall into and whether that company (and host country) is likely to cooperate with your government.

With regard to Telegram, specifically, I've looked a bit at the crypto and while I think their hearts are in the right place, the system still needs work. In particular, while Telegram provides end-to-end encrypted messaging, this is not the default setting. All messages are always encrypted — but normal messages are encrypted in a manner that the Telegram server can read. Only ‘secret chats’ are actually encrypted so that only the endpoints can read them.

In addition, users have to master a fairly complicated process of comparing ‘key fingerprints’ in order to ensure that they're really talking to the right person. Which means that someone with access to the Telegram server could potentially intercept their connections.

1. ¿La criptografía es realmente end-to-end? Es decir, si la empresa Telegram puede leer tus mensajes, o éstos sólo son visibles en los dos extremos.
2. ¿La aplicación protege los metadatos, como qué usuarios se están comunicando? Incluso el saber quién habló a quién, y de qué dirección IP vino, puede representar una enorme cantidad de información sobre las comunicaciones.
3. ¿Es buena la criptografía? ¿Y es utilizable? Incluso si la aplicación asegura brindar una encriptación end-to-end, podría hacerlo de manera tal que pueda ser aprovechada por un atacante astuto. O la encriptación puede ser buena pero tan difícil de usar que la mayoría de los usuarios la estropearían y, sin querer, podrían quedar vulnerables.
4. ¿Dónde está ubicada la infraestructura? Si la aplicación no cumple las condiciones 1 y 2, el operador podría capturar mucha información sobre tus comunicaciones. Por ende, es muy importante la jurisdicción legal en la que se encuentran y la probabilidad de que la empresa (y el país que la aloja) coopere con tu gobierno.

Específicamente en cuanto a Telegram, he echado un vistazo a la criptografía y, aunque pienso que sus corazones están del lado correcto, aún se necesita trabajar en el sistema. En particular, aunque ofrece una mensajería encriptada end-to-end, no es la configuración por defecto. Todos los mensajes están encriptados, pero los mensajes comunes tienen una encriptación que permite al servidor de Telegram leerlos. Sólo los ‘chats secretos’ están, en efecto, encriptados de manera que sólo los extremos puedan leerlos.

Además, los usuarios deben dominar un proceso bastante complicado para comparar ‘huellas dactilares’ a fin de asegurarse de que están hablando con la persona correcta. Esto significa que alguien con acceso al servidor de Telegram podría interceptar las conexiones.

En cuanto a la cuarta condición de Green sobre la cooperación con el gobierno, Telegram ha acordado atenerse a las políticas de censura de Irán sobre sus bots y stickers porno. Se desconoce si Telegram cumpliría o no con otras políticas de vigilancia iraníes, pero ahora éste es un tema de preocupación para algunos usuarios iraníes.