Telegram: ¿Un WhatsApp de código abierto?


#1

Hoy he leído esto que dice Enrique Dans:

El rasgo diferencial más notorio de Telegram es el énfasis en la seguridad: licencia GPL, API abierta y cifrado aparentemente fuerte basado en una combinación propia de protocolos conocidos. Según los expertos en seguridad, y a pesar de los premios ofrecidos por la empresa a quienes logren vulnerar su sistema, ese énfasis en la seguridad es muy discutible, aunque la empresa parece estar saliendo bastante bien de la durísima revisión. Pero sin duda, podemos partir de una base clara: en comparación con el desastre que supone WhatsApp, casi cualquier alternativa es buena.

Y un usuario - Javier Llorente - dice esto:

Telegram, aun sin ser todavía interoperable, es software libre, disponde de API abierta y hapublicado los detalles del protocolo: creo que ese es un paso importante en la buena dirección y que es ahí precisamente donde puede estar la verdadera revolución de Telegram.

Interesante ¿no?


Sobre las Herramientas en TIC (IT) y Programación, demasiadas o adecuadas?
¿Cómo recoger las ideas útiles que se generan en los hilos?
#2

Mis experiencias con Telegram:

No me gusta mucho el su web, no da muchos detalles, diseño currado que llama a sospechar (foco más en ‘vendertelo’ que en dar detalles importantes), no es open source, etc…
Pero bueno, suena bien, vamos a probarlo. Según lo instalo noto una similitud asombrosa al Kontalk. Será un fork? Leñe, en la web de Telegram no dicen nada… sospechoso, lo borro y paso página.

Kontalk, a diferencia de Telegram lleva bastante tiempo en la calle, es open source y su protocolo es basado en XMPP+OTR, un estandard vamos. Me da mucha más fiabilidad.

Por cierto, acerca de Telegram justo hoy unos tipos se han cachondeado de la ridicula seguridad de Telegram (juzgando por lo que han publicado). http://unhandledexpression.com/2013/12/17/telegram-stand-back-we-know-maths/

En fin, yo no me fio de Telegram y creo sinceramente que han copiado el codigo de Kontalk, modificado cuatro cosas y sacado sin liberar el código ni siquiera darle el crédito.


#3

Interesante lo que comentáis, yo tengo sensaciones mezcladas con Telegram. A ver si logro ir al grano :slight_smile:

  • Coincido con @xamar con que no me gusta cómo escurren el bulto en su web.
  • Yo tengo Kontalk, me lo instalé hace un tiempo cuando alguien lo mencionó en este mismo foro. Me gusta que sea XMPP y que tenga Off the record, pero no tengo ningún contacto. Una lástima.
  • El concurso de cifrado de Telegram es de risa, ni siquiera usan cifrado asimétrico. Pero no es tan grave: si el sistema tiene previsto que vas a cifrar, y si lo haces modular, consiste en cambiar el modo en que se cifra y reemplazar la pieza. A ver, si de verdad se descubre que el valor (lo que hace que la gente esté entrando a Telegram) es eso, no debería costarles demasiado dar una solución ejemplar.
  • El tema es que yo, por más que «I want to believe», tengo la sensación de que en esta parte del mundo lo que prima es que Telegram no cobra (por ahora, y ahí hay más motivos para sospechar) ni un eurito al año. No sería raro si no hubiera dudas sobre cómo y cuándo van a liberar el código de servidor (es donde sucede la magia y es una pieza clave sobre la que de verdad responden con cierta vaguedad). Ver https://telegram.org/faq#q-why-not-open-source-everything para entender a qué me refiero :smiley:

Dicho esto, Telegram es un sustituto mejor frente a WhatsApp, hace todo igual y tiene ligeras mejoras (los chats efímeros à la Snapchat por ejemplo). Y dicho esto último, sigo pensando que podemos aspirar a más. Me gustaría que un sistema tipo Kontalk despegara, pero me parece tan improbable… :’(


#4

Salud

En el Diario Turing publicaron una entrevista a uno de los autores de la aplicación, a mí me mosqueó dos cosas: lo del servidor (ya mentado por @versvs) y cuando critican el sistema de funcionamiento de Jabber para justificar la «centralización» en los servidores de Telegram de toda la comunicación (aunque luego mencionan que, tal vez cuando liberen el servidor, los distintos servidores se podrán intercomunicar… que es lo que ya se puede hacer con Jabber).

Como no uso esos sistemas (en el celular, en la compu uso Jabber), creo que no puedo opinar ni de qué hace ni de qué no hace comparando con otros sistemas. Solo sé que por cómo funciona WA, cualquier cosa es una mejora y cualquier cosa será rechazada por el gran público si no ofrece los mismos problemas que WA (que se ven como soluciones). Algo está mal cuando se habla tanto de «aplicaciones como WA» en vez de «aplicaciones de Mensajería Instantánea».

Hasta luego :wink:


#5

Muy de acuerdo. A mi juicio la principal innovación de WA es no tener que añadir contactos. Para unos pocos es un bug (¡para que funcione te han de robar la agenda completa, algo de lo que a duras penas te avisan!), pero para la inmensa mayoría es una feature («he añadido a los mismos amigos en 10 servicios diferentes en los últimos 3 años, menos mal que aquí aparecen automáticamente»).

De hecho, yo estoy convencido de que esta innovación ha llegado para quedarse, si la evolución de los servicios es a hacer cada vez más fácil la acción al usuario (para que menos personas se resistan a usarlos y recolectar más datos, que es de lo que viven), no tener que añadir a los contactos es el nuevo límite inferior de esfuerzo (por el momento).

Podemos ser críticos, autocríticos, derrotistas, o quizá por el contrario esto deba servir de espoleo para que hagamos más activismo por un sistema que te permita llevar tus contactos de un servicio a otro sin usar este mecanismo perverso (no informan) ni estar intermediados por Twitter o Facebook. En estos momentos pienso que con Mozilla Persona (soft libre) se podría lograr la misma facilidad de uso pero con una (potencial) mejora de la privacidad de uno.

Pero Persona no despega, de hecho está mordiendo el polvo cruentamente.

We’re doomed :frowning:

Muy de acuerdo, yo sólo hablo de «tipo WA» cuando me refiero a este nuevo paradigma de «importación» de contactos que comento en el párrafo de arriba.


#6

Yo no soy un experto en criptografía pero todos los artículos que critican su protocolo los han contestado punto por punto explicando por qué es seguro y están trabajando con algunos de sus críticos para estar mejor auditados.

El tema del código del servidor es lo único que ahora mismo me “molesta”. Su explicación es que aún no lo tienen listo para montar servidores federados y no les gustaría que todo el mundo se dedicara a levantar en este momento servidores no federados, pero que su idea es liberarlo, veremos.

Desconozco la complejidad técnica, pero supongo que pretenderán que no todos los servidores puedan tener tus conversaciones almacenadas o no tengan posibilidad de hacer cosas raras con tus datos, o hacer un man-in-the-middle en los chats secretos.

De momento es la alternativa más abierta con posibilidades de sustituir a Whatsapp, básicamente porque la gente de a pie con cero conocimientos técnicos está confiando en ella e instalándola de forma masiva, ya sea porque es gratis, porque es rápida o porque realmente confían en la mejora de privacidad que puede ofrecer.


#7

No creo que haya ningún motivo por el que Kontalk no pueda subtituir a Telegram como opción gratuita y respetuosa con la privacidad de los usuarios. Se une también el hecho de ser de código abierto.

Yo uso Kontalk, pero admito que solo tengo un contacto. Espero que haga el efecto cadena y más gente se anime a probarlo.


#8

No sé si lo he entendido bien, pero si Kontalk también se copia toda tu agenda sin tu consentimiento previo, se está vulnerando la privacidad de los contactos. Hay aplicaciones de pago que te piden permiso previamente para hacer eso.

Me gusta lo que apunta @versvs sobre Mozilla Persona.

Por lo que veo gracias a vosotros es que la clave está en el protocolo. Que se use jabber para que las apps se comuniquen entre sí aunque compitan por los ususarios ¿no?.

Por otro lado, si kontalk lo tienes en un servidor no controlado por tí, como parece por las apps publicadas, es parecido a WA ¿no?.

A ver qué pensáis.

Un saludo,

Carlos


#9

No exactamente. Está claro que delegas cosas (alguien tiene tu agenda, sin duda alguna) pero al menos estás en un servicio construido sobre protocolos libres sobre el que (en teoría) cualquiera puede construir.

En XMPP la federación de otros servicios queda a discreción del admin de cada nodo. JabberES permite federar con cualquier proveedor XMPP, Google lo permitía hasta que mutó Google Talk en Hangout y ahora XMPP está en una suerte de limbo, oficialmente no dejan conectar. Facebook también construyó su chat sobre XMPP pero jamás permitió interactuar con usuarios de otro proveedor.

Lo ideal sería que emergiera un estándard que juegue en estos sistemas de comunicación el rol compatibilizador del e-mail… Siempre pienso lo mismo: yo cojo mi e-mail y escribo mail a quien sea, no tengo que pararme a pensar si le esscribo a su GMail (y entonces tengo que hacerlo desde una cuenta de GMail) o a su Yahoo (y entonces hago lo mismo pero usando una cuenta Yahoo). Yo cojo mi cliente de email y escribo, de forma que el proveedor de e-mail de mis contactos es transparente para mí. Las alternaticas a nivel de protocolo (¡estándares libres! que gritábamos hace años) son la base. La cinta transportadora sobre la que hacer funcionar todo lo demás.


#10

Sí, pero lo que quiero significar es que al final mis datos están en los servidores de Kontalk y no sé qué hace con ellos. Como bien apuntas, preferiría un sistema que me permita instalar kontalk en cualquier sitio elegido previamente por mí, fácilmente, y que gracias a XMPP, pueda comunicarse así como cualquier otro.

Al final, gran parte de la clave para la adopción del Open Source puede estar en la apuesta que hagan por él los proveedores de hosting en general y en hacer llegar el mensaje al gran público. Esa idea creo que es la que está detrás de lo que intenta https://arkos.io al, si no lo entiendo mal, integrar “de serie” esos servicios (Owncloud, Mailpile, Poche…). Sin ésto, complicado.


#11

Hombre, ligeras mejoras no diría yo. Para mí la principal ventaja desde el punto de vista del uso es que puedo instalarlo en una tableta sin tarjeta telefónica, en un ordenador de escritorio … y emplearlo igual que con el teléfono. Linux aún no, es cierto, pero existe un API documentada y no debería tardar en aparecer algo más cómodo de emplear si interesa a algún desarrollador.

Precisamente hoy me he dado de baja de uasap y he comenzado a emplear únicamente Telegram. ¿ Es el reemplazo ? No, es la palanca que voy a usar para tener a los pocos fieles con los que me comunico entrenados para el cambio.

Ojalá pudiésemos emplear XMPP, estoy de acuerdo, pero la última vez que lo miré (hace tiempo ya) tenías que tener una cuenta especial en un servidor para ello. Quiero decir, no era posible registrarte en el servidor empleando tu cuenta de correo -por motivos obvios como saber qué servidor tenía que implicarse en la conversación- y como dije en otra entrada utilizar un número de teléfono como identificador, que ya nadie cambia, ha sido el punto fuerte de WA.


#12

Estupendo. Según termino de contestar leo un poco más abajo tu respuesta hablando de lo que me quejo en la mía :slight_smile:

Los servidores Jabber podrían hacer perfectamente ese papel si fuese sencillo registrarte en un servidor e instalar un programa en el tuyo que rebotase tu dirección de correo hacia la cuenta XMPP final.

Otra opción que se me ocurre es un registro especial en el DNS. Como con el tipo MX para el correo pero para la mensajería instantánea. Incluso ahora se puede hacer con facilidad si se utiliza un registro TXT con el contenido apropiado. Es algo que se está utilizando mucho para verificación de propiedad de dominios (Google Apps lo solicita por ejemplo) e identidad de emisores de correo.

Y pensando en ello caigo en la cuenta de que hacer algo así sólo precisaría un cliente en los móviles sencillo y atractivo. No es fácil …


#13

Ésta es la clave para tenerlo realmente extendido y fácil para todo el mundo, los paneles de los registrar podrían dar el servicio de chat si fuera tan automático de configurar como instalar un servidor XMPP y crear 2 registros DNS, lo mismo que es “automático” (no tanto xD) tener postfix y toda su familia.

Mandrill es uno de esos servicios que pide registros DNS, de hecho… este foro usa Mandrill para los mails y hay una entrada de este tipo :slight_smile:


#14

Vale, ya veo que no me gano la medalla Idea original del año :slight_smile:

Técnicamente no lo veo difícil y supongo que registradores pequeños como Gandi podrían comenzar a aplicarlo. Lo malo es que si los grandes no entran al trapo (léase Google) no sería fácil conseguir masa crítica. Hum … da qué pensar.

Y respecto a la gente de Mandrill -además de ocurrente- parece que están exprimiendo el envío de correo. No está tan muerto como algunos dicen. Me lo apunto.


#15

Si se me permite el SPAM, hace poco escribí sobre Telegram. En corto: no me cierro a él del todo pero me parece mejor difundir XMPP. Yo por el momento he dejado de usar herramientas que usan mi móvil como nombre de usuario, mi situación me lo permite.

Un par de puntos que he visto por aquí y que no sé si están claros.

  • Muchos clientes de XMPP permiten registrar una cuenta desde el mismo programa, incluso en el móvil. Yaxim (cliente Android) puede crearte una en yax.im al encender el programa, y en muchos otros servidores.
  • Hay una buena lista de servicios que ofrecen una cuenta Jabber al registrorte en ellos. La última incorporación ha sido OpenMailBox, servicio de correo francés que se preocupa por la privacidad (lo que puede) y que es bastante popular últimamente.

XMPP me parece la mejor opción, pero soy consciente de las limitaciones que tiene ahora mismo para llegar a todos los usuarios.


#16

Nada de spam, @aperalesf, tu post es muy interesante además.

A mí de Telegram me da qué pensar esas medias tintas que ponen a todo, aunque en general sea fácil ser más abierto que Whatsapp. También era fácil ser más abierto que Skype, que años después aún no se había logrado hacer reverse engineering al protocolo para conectar con clientes no oficiales. Pero no es suficiente con eso para ser libre.

¿La primera parte de la respuesta de Telegram es un FUD como una casa o sólo me lo parece a mí?


#17

Una pregunta de neófito si está en vuestra mano: ¿Cuánto puede suponer materialmente configurar un Jabber en servidor propio?. Es decir, si tiene mucha complejidad configurarlo; si requiere mucha capacidad de datos. Estoy pensando en cómo podría impulsarse una red federada y esas son mis primeras cuestiones. Luego hay otras, pero me planteo ir por pasos.


#18

En general instalar un servidor Jabber no es complicado, especialmente si ya lo tienes empaquetado para tu sistema operativo. Quizás la parte más compleja (y reconozco no haberlo tocado desde hace mucho) sea la configuración. Hay conceptos propios que debes aprender pero tampoco es un esfuerzo muy grande. Un servidor LDAP es bastante más complicado.

Algún detalle como abrir el cortafuegos en los puertos correspondientes y, que yo recuerde, no mucho más.


#19

Yo tuve durante mucho tiempo mi servidor Jabber, lo usé felizmente mientras Google aceptó el mismo porque lo que no logré nunca es que mis contactos tuvieran una cuenta jabber «nativa».

Algunos proveedores de alojamiento (Dreamhost) te habilita el servidor Jabber para el dominio que le digas en un par de clics, igual que te instalan Wordpress así en 1 click para hacértelo sencillo.

Así que cuando Google endureció las condiciones con Jabber… sencillamente era como visitar Chernobil, loguear y no ver a nadie :frowning:


#20

Salud

Yo sigo pudiendo conectarme con la mayoría de los gmaileros, imagino que son los que no se han pasado a Hangout o como se llame.

Nosotros tenemos el servidor Jabber integrado que venía con Zimbra (porque en el 8 quitaron el propio, nosotros seguimos con Zimbra 7)… Ahora proponen, los de Zimbra, integrar todo ese bicho con Openfire (que no parece difícil de instalar) y SparkWeb (para el cliente web; que venía en Zimbra).

Por cierto: cualquier forma de identificación basado en número de teléfonos y en ver la agenda me parece un agujero (aunque el hecho de requerir que se acepten mutuamente para poder mandarse mensajes es un avance, algo que, por lo visto, también pasa en Telegram).
En Kontalk ponen que se puede federar con otros servidores Jabber… ¿lo han probado? ¿entendí todo mal?

Hasta luego :wink: