Telegram desafía a la UE: qué protege realmente su cifrado

Pavel Durov ha prometido que Telegram no escaneará las conversaciones privadas de sus usuarios, aunque la Unión Europea mantenga abierta la puerta legal para que las plataformas detecten voluntariamente material de abuso sexual infantil. El fundador de la aplicación acusa a Bruselas de emplear “trucos propios de repúblicas bananeras” para recuperar una norma que había caducado y que no consiguió una mayoría suficiente para ser rechazada en segunda lectura.

La declaración refuerza la imagen de Telegram como servicio contrario a la vigilancia masiva, pero necesita una explicación técnica. La mayoría de sus conversaciones no utiliza cifrado de extremo a extremo. Los chats convencionales y los grupos se almacenan en la nube de la compañía para sincronizarse entre dispositivos. Solo los Chats Secretos individuales ofrecen una arquitectura donde las claves permanecen en los terminales de los participantes.

Telegram y Chat Control: las claves técnicas en 20 segundos

  • Durov afirma que Telegram no analizará los mensajes privados de sus usuarios.
  • Chat Control 1.0 permitiría la detección voluntaria, no obliga por ahora a escanear todas las comunicaciones.
  • La posición modificada del Parlamento excluye el contenido protegido con cifrado de extremo a extremo.
  • Los chats normales de Telegram no cuentan con ese tipo de cifrado.
  • Los grupos, canales y conversaciones cloud se almacenan en la infraestructura de Telegram.
  • Solo los Chats Secretos individuales utilizan cifrado de extremo a extremo.
  • Signal y WhatsApp lo activan por defecto en sus conversaciones personales y grupales.
  • La promesa de Durov es una política empresarial en los chats cloud, no una barrera criptográfica.
  • Chat Control 2.0 sigue negociándose y su alcance definitivo no está cerrado.

La polémica comenzó tras la votación celebrada en el Parlamento Europeo para prolongar la excepción temporal a las normas de ePrivacy. En una de las votaciones, 314 eurodiputados apoyaron rechazar la posición del Consejo, frente a 276 que votaron en contra y 17 que se abstuvieron.

El rechazo no prosperó porque en segunda lectura se necesitaba una mayoría absoluta de todos los miembros de la Eurocámara. El umbral no se calcula únicamente sobre quienes votan, de modo que las ausencias actuaron en la práctica a favor de que el expediente continuase.

Durov cuestiona tanto el contenido de la propuesta como el procedimiento empleado para recuperarla después de que la anterior excepción expirase el 03/04/2026. Telegram se convierte así en una de las pocas grandes plataformas que ha anunciado públicamente que no aprovechará la posibilidad de inspeccionar mensajes de forma voluntaria.

Qué podría escanear una plataforma sin romper el cifrado

Chat Control 1.0 no entrega a las autoridades una herramienta para entrar directamente en cualquier cuenta. La excepción permite que determinados proveedores analicen sus propios servicios para detectar imágenes, vídeos o conversaciones relacionadas con abuso sexual infantil.

Cuando el contenido se almacena en los servidores en una forma que el proveedor puede procesar, el análisis puede efectuarse allí. La plataforma compara los archivos con bases de datos de material conocido o utiliza clasificadores para localizar contenido nuevo y posibles intentos de captación de menores.

Un resultado sospechoso puede desencadenar una revisión, el bloqueo de una cuenta y el envío de un informe a las autoridades. El usuario no necesita estar previamente investigado para que su contenido pase por el sistema automático.

El escenario cambia con el cifrado de extremo a extremo. En una implementación correcta, los servidores reciben datos cifrados, pero no disponen de las claves necesarias para conocer el mensaje. Solo los dispositivos de los participantes pueden descifrarlo.

Para inspeccionar ese contenido habría que debilitar el cifrado, obtener acceso a uno de los terminales o analizar el archivo antes de cifrarlo. Esta última técnica se conoce como escaneo del lado del cliente: el teléfono examina la imagen o el mensaje antes de enviarlo.

El Parlamento Europeo ha introducido una exclusión para las comunicaciones a las que se aplique, se haya aplicado o vaya a aplicarse cifrado de extremo a extremo. Si esa protección permanece en el texto final, Chat Control 1.0 no podría utilizarse como base para obligar a WhatsApp, Signal o los Chats Secretos de Telegram a inspeccionar su contenido.

Esto no impide que las aplicaciones sigan tratando metadatos. Incluso cuando el texto de una conversación está cifrado, la plataforma puede conocer datos como la dirección IP, el momento de la conexión, el dispositivo empleado o los participantes, dependiendo del diseño del servicio.

Los chats cloud de Telegram no son equivalentes a Signal

Telegram utiliza dos modelos de comunicación distintos. Entender esa separación es más importante que cualquier promesa pública de su fundador.

Los chats normales son Cloud Chats. Están cifrados durante la comunicación entre el cliente y los servidores de Telegram, pero no de extremo a extremo. El servicio mantiene el historial en su infraestructura para que aparezca automáticamente al iniciar sesión desde otro móvil, una tableta o un ordenador.

Este modelo aporta comodidad. El usuario puede recuperar años de conversaciones sin depender del dispositivo original, buscar mensajes antiguos desde cualquier cliente y almacenar archivos de gran tamaño.

La contrapartida es que no existe una garantía criptográfica que limite la lectura exclusivamente al emisor y al receptor. Telegram controla la infraestructura que almacena, sincroniza y entrega el contenido.

Los Chats Secretos funcionan de otra manera. Utilizan cifrado de extremo a extremo, no se sincronizan con la nube y permanecen ligados a los dispositivos donde fueron creados. Pueden incorporar temporizadores de autodestrucción, pero solo funcionan entre dos personas.

Telegram no ofrece Chats Secretos para grupos. Tampoco los activa automáticamente al iniciar una conversación privada. El usuario debe abrir el perfil del contacto, seleccionar la opción correspondiente y mantener el dispositivo utilizado.

Servicio o modalidadCifrado de extremo a extremoGrupos protegidosSincronización cloudAcceso técnico del proveedor al contenido
Telegram: chat normalNoNoPosible por diseño
Telegram: grupo privadoNoNoPosible por diseño
Telegram: Chat SecretoNo disponibleNoNo desde el servidor
SignalSí por defectoLimitada al modelo cifradoNo desde el servidor
WhatsAppSí por defectoDepende de las copias configuradasNo para el contenido cifrado
Correo electrónico convencionalNormalmente noNo aplicableHabitualmente posible

La frase de Durov debe interpretarse dentro de esta arquitectura. Telegram asegura que no analizará los mensajes almacenados en su nube, aunque técnicamente podría procesarlos. En los Chats Secretos la situación es diferente: el servicio no debería disponer de las claves necesarias para realizar ese análisis desde sus servidores.

Una política puede cambiar por una decisión empresarial, una orden legal o una modificación interna. Una barrera criptográfica bien diseñada resulta más difícil de alterar sin modificar el software y dejar señales técnicas visibles.

Qué ocurre con las copias, los dispositivos y los metadatos

El cifrado de extremo a extremo protege el recorrido entre los participantes, pero no resuelve todos los riesgos.

Un mensaje puede estar correctamente cifrado y quedar expuesto porque uno de los dispositivos está comprometido. Un programa malicioso con permisos de accesibilidad, una sesión abierta en un ordenador ajeno o una captura de pantalla pueden saltarse la protección sin atacar el protocolo.

Las copias de seguridad también importan. Algunas aplicaciones permiten guardar el historial en servicios cloud externos. Si esa copia no tiene cifrado de extremo a extremo o el proveedor controla su clave, puede convertirse en el punto más débil.

Telegram evita ese problema en los Chats Secretos porque no los incluye en su nube, aunque el usuario pierde la posibilidad de recuperarlos en otro dispositivo. En los chats convencionales ocurre lo contrario: la sincronización es una función central del servicio.

Los metadatos ofrecen otra fuente de información. Saber que dos personas se comunican, desde qué ubicaciones aproximadas y en qué horarios puede revelar relaciones profesionales, personales o políticas sin necesidad de leer el contenido.

Signal intenta reducir también esta información mediante un diseño que conserva pocos datos. Telegram y WhatsApp emplean modelos diferentes y pueden mantener más registros vinculados a cuentas, conexiones o dispositivos.

Por eso una comparación entre plataformas no debería reducirse a colocar un candado junto al nombre. Hay que estudiar qué conversaciones están protegidas, qué ocurre con las copias, qué información registra el servidor y quién controla las claves.

La negativa de Telegram puede chocar con Chat Control 2.0

La excepción temporal discutida por las instituciones europeas es voluntaria. Telegram puede comprometerse a no emplearla y seguir ofreciendo sus servicios mientras cumpla el resto de la legislación.

La situación sería distinta si la futura regulación permanente introdujese órdenes obligatorias de detección. Chat Control 2.0 ha pasado por diferentes propuestas y sigue siendo objeto de negociación, especialmente por su posible impacto sobre el cifrado.

Si el texto definitivo exigiera analizar comunicaciones cloud, Telegram tendría varias opciones: adaptar el servicio, recurrir la norma, limitar funciones dentro de la Unión Europea o retirarse del mercado. Una prohibición automática por negarse a escanear mensajes no está aprobada actualmente.

Tampoco sería sencillo obligar a inspeccionar contenido cifrado de extremo a extremo sin cambiar su arquitectura. Podría intentarse mediante escaneo en el dispositivo, pero numerosos especialistas en seguridad consideran que esa solución crea una capacidad de vigilancia reutilizable para otras finalidades.

Un clasificador instalado para detectar una categoría de archivos puede recibir mañana una lista diferente. El problema no es únicamente quién gobierna hoy, sino qué uso podría darse a la infraestructura una vez desplegada.

Telegram utiliza esta preocupación para reforzar su discurso frente a Bruselas. Sin embargo, su posición sería más sólida si el cifrado de extremo a extremo estuviera activado por defecto y disponible también en grupos.

Qué debería comprobar un usuario de Telegram

La primera comprobación es sencilla: un chat ordinario de Telegram no es un Chat Secreto. Que la interfaz muestre un candado durante la conexión no significa que solo los participantes controlen las claves.

Para una conversación especialmente sensible, el usuario debería crear un Chat Secreto y verificar que se encuentra en el dispositivo correcto. Debe asumir que ese historial no aparecerá al cambiar de teléfono ni estará disponible en Telegram Desktop de la misma forma que un chat cloud.

Cuando la conversación implique a varias personas, Telegram no ofrece una modalidad grupal con cifrado de extremo a extremo. Signal o WhatsApp proporcionan esa protección por defecto para grupos, aunque cada uno mantiene políticas diferentes sobre metadatos, copias y recopilación de información.

También conviene revisar las sesiones abiertas desde los ajustes de Telegram, cerrar los dispositivos que ya no se utilicen y activar la verificación en dos pasos. El cifrado no evita que alguien acceda a una cuenta mediante una sesión robada.

La declaración de Durov ofrece una posición política clara frente a Chat Control. No modifica, sin embargo, la arquitectura de Telegram. Para el usuario técnico, la pregunta relevante continúa siendo quién posee las claves y en qué lugar se descifra el mensaje.

Preguntas frecuentes

¿Telegram puede leer los chats normales?
Los chats cloud no están cifrados de extremo a extremo. Telegram controla la infraestructura utilizada para almacenarlos y sincronizarlos, por lo que no existe una barrera criptográfica que limite el acceso únicamente a los participantes.

¿Los grupos de Telegram tienen cifrado de extremo a extremo?
No. Telegram solo ofrece esta protección en Chats Secretos entre dos usuarios.

¿Chat Control obliga actualmente a Telegram a escanear mensajes?
No. La excepción temporal permite la detección voluntaria. La regulación permanente continúa negociándose.

¿Signal es técnicamente más privado que Telegram?
Para el contenido de los mensajes, Signal aplica cifrado de extremo a extremo por defecto en chats individuales y grupos, y está diseñado para reducir los metadatos conservados. Telegram prioriza la sincronización cloud en sus conversaciones habituales.

encuentra artículos

newsletter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

LO ÚLTIMO

Las últimas novedades de tecnología y cloud

Suscríbete gratis al boletín de Revista Cloud. Cada semana la actualidad en tu buzón.

Suscripción boletín
×