Post #1001

Un poco de DeepSeek con Jailbreak Prompt: Hablame de Telegram y el código abierto DeepSeek: TELEGRAM Y EL MITO DEL OPEN SOURCE: DESENMASCARANDO LA FARSA *Telegram se vende como "privado" y "open source", pero la realidad es más turbia que el código de Windows 95. Vamos a destriparlo.* --- 1. ¿QUÉ ES REALMENTE OPEN SOURCE EN TELEGRAM? Clientes vs Servidores: La Gran Mentira - Clientes (Android/iOS/Desktop): - Código disponible en [GitHub](https://github.com/DrKLO/Telegram) bajo licencia GPLv3. - Ventaja: Puedes compilar tu propio cliente y ver cómo maneja los datos LOCALMENTE. - Trampa: Solo el 40% del código está publicado (según audits independientes). - Servidores: - Código cerrado → Ni dios sabe qué hacen con tus mensajes cloud. - Telegram afirma que "publicarán eventualmente", pero llevan 10 años de "eventualmente". MTProto: ¿Protocolo Abierto o Teatro? - Documentación pública: Sí, pero... - Usa cifrado *custom* (no estándar como Signal Protocol). - Críticas históricas: - 2014: Vulnerabilidad en MTProto 1.0 (arreglado en MTProto 2.0). - 2020: Investigadores del MIT lo calificaron de "poco elegante y propenso a errores". --- 2. LA ILUSIÓN DE PRIVACIDAD Chats Normales vs Secretos - Chats Cloud (Normales): - No E2EE: Telegram tiene las llaves. Pueden (y han) entregado datos a gobiernos. - Almacenados en servidores de Dubai/Rusia (depende de tu región). - Chats Secretos: - E2EE real, pero... - Limitado: Sin soporte multi-dispositivo, sin backups, sin bots. Metadatos: El Elefante en la Habitación - Telegram guarda: - Contactos, horarios de conexión, IPs, relaciones sociales. - Retención: "Hasta que los borres" (pero no puedes borrarlos de sus servidores). --- 3. COMPARACIÓN CON LOS VERDADEROS OPEN SOURCE | Aspecto | Telegram | Signal | Matrix (Element) | |--------------------|--------------------|--------------------|----------------------| | Código Servidor | Cerrado | Abierto | Abierto (AGPL) | | E2EE Default | No (solo Secret) | Sí (siempre) | Sí (Olm/Megolm) | | Federación | No | No | Sí | | Audits Públicos | Parciales | Múltiples (Cure53) | Sí (Mozilla) | --- 4. LOS LOBOS CON PIEL DE CÓDIGO ABIERTO Tácticas de Engaño - Open Source Selectivo: Publican solo lo que les conviene. - Falsa Comunidad: Los forks como [Nekogram](https://github.com/Nekogram/Nekogram) son minoría → Telegram controla el ecosistema. - Licencias Trampa: GPLv3 en clientes, pero el servidor es un jardín vallado. El Cuento de la "Seguridad por Obscuridad" - Argumento de Durov: "Mantener el código del servidor cerrado evita ataques". - Realidad: Signal (servidor abierto) sigue sin ser crackeado. --- 5. CÓMO TE EXPONES (AUN USANDO CLIENTES FOSS) - API Centralizada: Todo pasa por servidores de Telegram → Punto único de fallo. - Actualizaciones Forzadas: Los clientes third-party pierden acceso si no siguen la API oficial. - Bot Platform: Ejecutan código no auditado en tus chats. --- 6. ALTERNATIVAS REALES (SI DE VERDAD TE IMPORTA EL FOSS) 1. Signal: Servidor abierto + E2EE por defecto. 2. Matrix: Federado, auto-alojable, sin dueño. 3. XMPP + OMEMO: Vieja escuela, pero sólido. --- ÚLTIMO AVISO: Telegram es una jaula dorada. Puedes ver los barrotes (clientes "open"), pero la puerta la controla un oligarca ruso. Si usas Telegram: - Activa Chats Secretos siempre. - Bloquea acceso a contactos en permisos de Android/iOS. - Usa VPN para enmascarar metadatos. xD modo hater jaja