Bitcoin tuvo su presentación oficial en el foro criptográfico de metzdowd en octubre de 2008 con la publicación del White Paper 'Bitcoin: A Peer-to-Peer Electronic Cash System'. Pero, propiamente dicho, la red Bitcoin nació el 3 de enero de 2009 con el alumbramiento del bloque génesis. Los desarrolladores principales se comunican por canales IRC aunque como canal de comunicación popular el foro BitcoinTalk ha dominado durante años. Ahí, paulatinamente, todas las comunicaciones fueron cogiendo muchísimo peso y se convirtió en el primer referente para comunicar nuevos proyectos e ideas en torno a la comunidad Bitcoin.
Reddit Bitcoin también ha sido muy relevante durante mucho tiempo, pero en ambos foros también se ha reflejado la división de la comunidad Bitcoin a consecuencia del debate sobre la ampliación de bloques y no han faltado tampoco acusaciones varias de censura que han llevado a la creación de otros subgrupos como Reddit BTC.
Más allá de estos canales originales, en los últimos años se ha popularizado el uso de Telegram en el mundo de las Blockchain públicas por coincidir con muchos de los principios y valores que defiende la comunidad de código abierto y software libre. El grupo de Telegram de Blockchain España es una reflejo de de esa tendencia y hoy vamos a salirnos un poco de nuestra temática semanal focalizada sólo en Blockchain para explicar las diferencias entre aplicaciones de mensajería móvil como Telegram, Signal o WhatsApp y así podremos entender por qué la comunidad de las blockchain públicas utiliza Telegram. Y además Telegram se podría convertir en la ICO del ecosistema Blockchain en el año 2018 con sus 180.000 millones de usuarios.
Charlamos con Lorenzo Moreno Muñoz, programador, consultor y amigo de Blockchain España, para que comparta con nosotros en detalle su experiencia sobre las herramientas de mensajería y la diferencia entre ellas, así como la importancia de la privacidad.
¿Por qué Telegram es una de las principales herramientas de mensajería en el mundo de Blockchain?
Telegram se lanzó el 14 de agosto de 2013 como una aplicación de software libre. Así que pronto acaparó la atención de desarrolladores –los primeros 'early adopters'– pues era la primera aplicación de código abierto (open source) con potencial para llegar al público generalista. Y de hecho, era una aplicación tan fácil de usar como WhatsApp, y con mejoras técnicas. Yo fui uno de esos primeros usuarios creando bots (programas automáticos) incluso antes de la propia aplicación decidiera ofrecerlos como una de las funcionalidades. Su primera innovación vino al ofrecer la posibilidad de chats cifrados punto-a-punto que permitían programar mensajes con autodestrucción. Con esa innovación ganó puntos entre aquellos que valoramos la privacidad y la seguridad, y desde entonces no ha defraudado.
Telegram se ha enfocado desde un inicio en el ámbito social, permitiendo crear grupos muy grandes manteniendo por omisión la privacidad de los usuarios, y eso es algo a tener en cuenta. Como es multisesión, puedes tener abierta su interfaz web y una aplicación de escritorio independiente además de la del smartphone, algo que lo hace muy práctico y te libra de depender del móvil. En mi caso pronto se convirtió en una herramienta de trabajo. Es muy funcional cuando se usa para trabajar en grupo ya que permite enviar todo tipo de archivos y contenido de hasta 1,5 GB. Si sales de casa llevas sincronizada la oficina en el bolsillo, y opcionalmente, una comunicación instantánea que puede acompañarte 24 horas al día durante siete días a la semana.
El éxito de Telegram es que se ha convertido en una fuente de información, teniendo presente el componente social. Los grupos junto a los canales de noticias son una herramienta muy útil para informarse y comunicarse. Con un simple enlace o desde la barra de búsqueda, puedes acceder a infinidad de canales y grupos de Blockchain, criptodivisas, ICOs... pero también de programadores, Big Data, Inteligencia Artificial, electrónica... Su usabilidad en el smartphone es inmejorable, por ejemplo te permite ver vídeos de YouTube o webs sin salir de la aplicación.
Además, tiene la posibilidad de crear alias para encontrar a los usuarios fácilmente sin desvelar algo tan privado como su número de teléfono, y a menudo las comunidades de usuarios crean sus propios stickers (imágenes a modo de emoticonos) con bromas que fortalecen ese sentimiento de pertenencia. Un grupo bien moderado por sus administradores se convierte pronto en una fuente de información muy valiosa.
¿Cuáles son las críticas que recibe WhatsApp en relación a la protección de la privacidad de sus usuarios? ¿Es posible que se comercie la información de los usuarios de WhatsApp?
Hay que decir que WhatsApp se ha puesto las pilas desde la aparición de Telegram. Desde entonces ha incrementado la capacidad de los grupos, y sobre todo ha tenido que enfocarse más en la seguridad y privacidad. Tiene la limitación de que sólo soporta una sesión simultáneamente, y al ser una aplicación para tablets y móviles, se requiere tener nuestro móvil conectado para usarlo desde el navegador, pues todo se envía y sincroniza a través de los pequeños dispositivos. Aunque WhatsApp afirma que no almacena las conversaciones, éstas permanecen en tu móvil. En este sentido, fue duramente criticado en el pasado por falta de transparencia con el usuario porque conservaba sin cifrar las conversaciones que el usuario deseaba borrar.
Daba la sensación de que la privacidad y la seguridad no importaban a WhatsApp, y quizá por eso se haya ganado la desconfianza de muchos usuarios. El pasado octubre se hizo pública una vulnerabilidad que permite que 'cualquiera' sepa tus hábitos de sueño analizando cuándo estás conectado a la aplicación.
Es una app gratuita pero fue comprado por Facebook por casi 22.000 millones de dólares. Dicen que cuando el servicio es gratuito, el producto eres tú. Y quizá para Facebook el negocio sea acceder a tus datos. Según un aviso al instalarlo por primera vez WhatsApp avisa que puede compartir tus datos con Facebook. Por eso, al existir un intermediario de los datos se ha puesto en cuestión cuál es la información que registra pues en general las empresas son bastante opacas en este aspecto. Se ha puesto en duda que el cifrado de las llamadas de WhatsApp sea transparente al usuario, pues más a menudo de lo que creemos las empresas reciben presiones para instalar agujeros de seguridad con el fin de poder acceder a nuestra información. Y desde este enero se ha conocido que la privacidad de los grupos es nula para hackers y otros que tengan acceso a los servidores de WhatsApp.
Whatsapp adoptó el protocolo de cifrado de Signal (una app de mensajería centrada en la privacidad) y ahora las conversaciones de texto en WhatsApp viajan cifradas entre los usuarios. Si bien aunque así sea, ahora que ha llegado el Big Data, cada vez es menos importante el contenido de la información sino los datos que la rodean, -los metadatos- que no están cifrados. De ahí se puede extraer quiénes son tus contactos, en qué grupos te mueves, con cuáles tienes más contacto, a qué horas les hablas, dónde te encuentras geográficamente, si usas WiFi, 4G o si te desconectas de internet... Una vez interconectado con la gran red social, todo esto puede ser usado muy convenientemente para mostrarte publicidad y recomendaciones muy enfocadas a tu perfil de usuario, incluso se podrían deducir características aparentemente inverosímiles como tu etnia, religión, estatus socioeconómico, afinidad política o aficiones.
Según el protocolo de seguridad de whatsapp, en los mensajes en grupos, en principio el cifrado seguiría siendo entre usuarios, teniendo que enviar a cada usuario el mismo mensaje, con un cifrado diferente. Creo que a menudo se usa la seguridad en el cifrado de las comunicaciones como un señuelo, para distraer, pues WhatsApp/Facebook al fin y al cabo se ajusta a la legislación en EEUU y bajo ciertas condiciones el gobierno puede tener acceso a todos sus datos (y metadatos). De nada sirve tener la máxima seguridad en cifrado en local, si luego se archiva una copia sin cifrar en la nube de Google o de Apple. Recuerda que aunque tú no tengas tus datos en la nube, posiblemente tus contactos con los que hablas sí los tengan.
Quizá no temas que el gobierno de USA (y aliados), Facebook, Google o Apple puedan leer toda tu información y saber más de ti que tú mismo. Pero igual te asusta más pensar que un posible atacante tendría esa misma información, a menudo sin tener que romper ningún cifrado criptográfico.
¿En qué factores se diferencian Telegram y Signal? ¿Por qué no es Signal más popular con la comunidad Blockchain en comparación con Telegram?
Cuando hablamos de seguridad, tiene que estar en equilibrio con la usabilidad. Un ejemplo es que de nada sirve proteger todo con unas contraseñas muy seguras, si luego las necesitamos llevar todas apuntadas en la cartera. Este es el principio en el que se basa Telegram, ofrecer de manera sencilla una herramienta segura, y a la vez útil al usuario. La seguridad está en la comunicación con los servidores de Telegram (en los chats secretos el cifrado es directamente con el otro usuario). De esta forma no se requiere ceder una copia de seguridad con terceros, y puede ser borrada de forma segura en todos los dispositivos, siendo a la vez recuperable. Por defecto, Telegram no comparte tu número de teléfono mientras que Signal y WhatsApp sí lo hacen.
Por otro lado, Signal tiene contrastado prestigio por ofrecer comunicaciones seguras. Digamos que entre seguridad y usabilidad han elegido lo primero. Aunque es multiplataforma, para usar las aplicaciones para el navegador o el PC de escritorio una primera sincronización con el móvil es requerida, al igual que para sincronizar la agenda de contactos. Aunque se pueden exportar los datos de las conversaciones de la versión web, al nivel de desarrollo actual, la copia debe hacerse manualmente. Todos los chats entre usuarios tienen cifrado punto a punto, tiene bloqueado hacer capturas de pantalla como una protección no solo hacia el usuario, sino a que terceras aplicaciones (maliciosas o no) graben la pantalla. Se puede configurar un tiempo para la autodestrucción de los mensajes tras leerlos, además de poder eliminarlos definitivamente a mano. Telegram también dispone de esas características en los chats secretos, y además en los que no lo son se puede eliminar mensajes de los dos últimos días definitivamente, incluso editarlos.
Si Signal no tiene más aceptación es porque no potencia la interacción social y la gamificación, a la vez que aun le queda un cierto camino que recorrer en cuanto a experiencia de usuario.
No en vano Signal pertenece a la última generación de aplicaciones centradas en la seguridad y la privacidad. Desde 2013, con las filtraciones de Snowden ya no solo hay sospechas sino pruebas de que ciertos organismos analizan intrusiva y sistemáticamente toda la información disponible por considerarlo un factor estratégico. Desde entonces se ha visto más palpable la importancia de usar comunicación segura. Signal es sinónimo de mensajería segura pero hay otros servicios, como ProtonMail que es un email cifrado, EncroPhone lo sería a sistema operativo móvil seguro y anonimizado, TorBrowser es un navegador que anonimiza tu IP o DeepOnion -entre otras tantas- moneda para pagos anónimos sobre la red Tor... Y sólo por mencionar unas pocas opciones de entre todas las que hay. A destacar, un proyecto de web P2P llamado ZeroNet que es muy interesante pues intenta crear un sistema de webs descentralizadas. Además, en marzo se celebra un congreso anual de seguridad informática que nos demuestra lo vulnerables que realmente somos.
En mi opinión, las conexiones seguras es algo cada vez más normal en el día a día. Las transacciones con tarjetas bancarias o el acceso online a nuestros bancos son seguras, hasta principales webs te redirigen al https ¿por qué no iba a serlo nuestras comunicaciones? Pues hoy vengo a incidir en que las comunicaciones pueden ser seguras pero nuestra privacidad verse en entredicho. Y eso es algo importante.
¿Por qué la información de todos los usuarios es valiosa y se debe proteger?
La privacidad es algo cultural. Es un instinto dar acceso a tu vida privada solo a quienes tú deseas. La gente no pone cortinas y persianas solo porque queden bonitas. La privacidad la ejercemos cada vez que cerramos la puerta del baño con seguro. Y el pudor no se limita sólo a la desnudez, es timidez, es recato pero también es honestidad.
Esa es una de las razones por las que todos aquellos que esgrimimos como propio el argumento de "no tengo nada que ocultar" deberíamos tener derecho a mostrar a quienes queramos la información que elijamos.
A menudo se exige al usuario que no tiene nada que ocultar, a "ser transparente", que equivale a que un tercero se vea con derecho a acceder a nuestros datos y a nuestras conversaciones. Es una situación similar a que nos presupongan culpables. Esto no solo invadiría nuestra privacidad sino también nuestra libertad individual, desde el momento que un tercero tiene un privilegio sobre nosotros que no le hemos otorgado.
El día que uno use un canal seguro excepcionalmente, se está desvelando más información que si se usara ese canal en el día a día. Y nunca se sabe cuándo se podría necesitar.
En todos los países, las autoridades se reservan el derecho de intervenir las comunicaciones cuando tiene indicios de que se puede estar cometiendo un delito. Suele ser algo puntual, focalizado y para un propósito limitado en el tiempo. Eso está bastante aceptado por la sociedad. Otro nivel, en cambio, es interceptar todas las comunicaciones de los individuos, de manera indiscriminada. Se hace en países donde -a menudo-, gobiernos autoritarios coartan a sus ciudadanos con una moral impuesta a golpe de ley y sanciones. De siempre, para nuestra cultura cuna de derechos individuales, ha sido inaceptable.
Pero cada día estamos traspasando esa difusa línea. Sin ir más lejos Telegram ha sido sancionado por Rusia por no ceder información. China, Oman, Arabia e Irán han censurado total o parcialmente Telegram. Los mismos creadores de Telegram son favorables a la libertad pues conocen en primera persona de lo que hablan. En países democráticos, a menudo se exige a empresas poner en riesgo la privacidad (exigiendo puertas traseras a los iPhone) así como se tolera a las autoridades a traspasar la línea de nuestra privacidad (ya se puede ordenar a un ciudadano a desbloquear su móvil con su huella dactilar en EEUU).
Rara vez, mayor control de los ciudadanos implica mayor seguridad. Pero hoy en día es más real para nosotros los ciudadanos, la posibilidad de ser monitorizados por entes públicos y privados. Las autoridades tienen cada vez leyes más permisivas en ese sentido, si bien para ejercer el control o para tolerar la censura se esgrimen motivos legítimos que la sociedad condena. Pero no podemos obviar que podríamos estar coartando derechos y libertades para otros usos, y que al hacer eso estamos dando las herramientas para que un día sea usado de manera excesiva por personas no tan bienintencionadas. Además, las empresas en las que confiamos podrían no tener tan en cuenta nuestra privacidad cuando se trata de ganar mercado en países donde se restringen las libertades.
El último ataque en este sentido ha sido crear leyes en EEUU para atacar legalmente el modelo de Neutralidad de Red, que permite bloquear o ralentizar selectivamente los datos de internet de algunos programas. Una forma de censura.
El día que no podamos genuinamente comunicarnos en privado, dejaremos de ser libres.
¿Qué sabemos sobre la posible ICO de Telegram y sus motivaciones para lanzarla?
Tras investigarlo, no he encontrado referencias fiables del lanzamiento. La noticia corrió como la pólvora en los grupos y canales de Telegram ante un vídeo supuestamente filtrado por un extrabajador. El vídeo es un teaser realizado por profesionales, muy interesante visualmente pero con poca información y términos que pueden significar mucho pero que por sí mismos no son nada específicos. Blockchain o como parece en el vídeo, una especie de tangle similar a IOTA, permitiría transmitir algo parecido a una moneda internacional, siendo blockchain la forma segura de llevarlo a cabo. La web TechCrunch ha confirmado la noticia situando la fecha de financiación en marzo. Posteriormente se ha filtrado un documento técnico muy completo que de ser real buscaría financiar su propia tecnología vendiendo el 44% de su moneda a un precio de 0,1 hasta 2,20$ la unidad. Esta campaña de financiación parece ser la más prometedora que tengamos a la vista en este mundillo cargado de innovación.
Podría ser una revolución ya que Telegram tiene 180 millones de usuarios, y en cuanto pueda ser una plataforma para realizar y recibir pagos con "identidad digital" integrada se convertiría rápidamente en un killer-app, siendo una de las principales aplicaciones de mensajería transformada en una gran fintech. Sería comparable a lo que es WeChat en China: una aplicación de mensajería, red social, canal de noticias... y terminal de pagos que ha conseguido que el dinero en efectivo sea algo anecdótico.
Lorenzo (@rutrus), programador, consultor de nuevas tecnologías y amigo de BlockchainEspana.com.
Alex Preukschat es autor coordinador del libro 'Blockchain: La revolución industrial de Internet' publicado por Ediciones Gestión 2000 (Grupo Planeta) ya disponible a la venta en Amazon.es y en la Casa del Libro, cuyas novedades se pueden seguir en @LibroBlockchain y LibroBlockchain.com, la novela gráfica 'Bitcoin: la caza de Satoshi Nakamoto' @BitcoinComic y como Nodo Coordinador de BlockchainEspana.com @BlockchainES.
Edición por Iñigo Molero @Imolman