Pavel Durov, fundador de Telegram, reveló en una entrevista con Tucker Carlson que él es el único gerente de producto de la empresa y que Telegram sólo cuenta con “unos 30 ingenieros” para mantener la plataforma. Así es, sólo 30 personas para una red social que cuenta con mil millones de usuarios activos mensualmente, lo que pone en duda su seguridad y capacidad para proteger adecuadamente a sus usuarios.
Eficiencia y riesgos de seguridad en Telegram
Aunque Durov elogió la eficiencia de su empresa, los expertos en seguridad consideran sus comentarios como una señal de alarma. Matthew Green, experto en criptografía de la Universidad Johns Hopkins, dijo que el no estar por defecto el cifrado de extremo a extremo, sumado a que la localización de los servidores están en los Emiratos Árabes Unidos, representan serios riesgos de seguridad.
Puntualización: Telegram sí permite el cifrado de entre a extremo entre chats, pero estos no están de forma predeterminada, sino que se deben de configurar manualmente como chats secretos para que esto suceda, lo que deja a miles de usuarios expuestos a amenazas.
También, Eva Galperin, directora de ciberseguridad de la Electronic Frontier Foundation, dijo que con sólo 30 ingenieros, Telegram carece de recursos para manejar adecuadamente solicitudes legales, problemas de abuso y moderación de contenido. Y también cuestionó la calidad de estos ingenieros, sugiriendo que un equipo tan reducido sería un objetivo fácil para los ciberdelincuentes, incluyendo hackers respaldados por gobiernos.
Mientras que SwiftOnSecurity, un experto en ciberseguridad, enfatizó que es sumamente costoso administrar una empresa con todas las herramientas y personal necesarios para la ciberseguridad. Con ello, Telegram debe enfrentarse a amenazas debido a su enorme base de usuarios y al atractivo financiero que representa para los hackers.
Telegram y la cripto comunidad
Y hablo de atractivo financiero porque Telegram es muy popular entre la comunidad de criptomonedas, incluyendo personas que manejan grandes cantidades de dinero en criptomonedas. Y la falta de personal adecuado en seguridad convierte a Telegram en un objetivo atractivo para los cibercriminales.
Es por eso que la empresa de seguridad blockchain SlowMist dice que la cadena de bloques The Open Network (TON), respaldada por Telegram, está bajo una creciente amenaza de ataques de phishing. En estos ataques, los ciberdelincuentes engañan a las víctimas para que compartan información privada, lo que puede resultar en el robo de fondos. En concreto, es Yu Xian, fundador de SlowMist, quien advirtió sobre el aumento de actividades de phishing dentro del ecosistema TON, señalando que muchos enlaces maliciosos se difunden a través de grupos en Telegram.
Si las billeteras vinculadas a TON son comprometidas, los fondos y mensajes privados estarían en riesgo. En 2022, las estafas de cripto phishing resultaron en pérdidas estimadas de $516,8 millones, cifra que, aunque disminuyó en 2023, sigue siendo alarmante.
La falta de una respuesta adecuada por parte de TON a estas amenazas pone en riesgo el futuro del proyecto, aunque por el momento no se ha visto afectado su precio, que sigue estando en la parte alta de la subida paralela que comenzó en febrero de 2024 y se ha incrementado casi en un 300%.