MTProto a menudo se discute como si Telegram, por defecto, funcionara como un mensajero con cifrado de extremo a extremo para todas las conversaciones. La realidad es más compleja. La documentación oficial de Telegram distingue claramente dos modos. En los chats normales en la nube se utiliza cifrado «cliente-servidor», mientras que en los chats secretos existe una capa separada con cifrado de extremo a extremo, en la que las claves se guardan solo en los dispositivos de los interlocutores. Se puede comprobar la diferencia en la descripción de MTProto, en la documentación sobre Secret Chats y en las preguntas frecuentes de Telegram.
Entender MTProto es útil no solo para criptógrafos. De la estructura del protocolo depende una pregunta práctica: quién, técnicamente, es capaz de leer la correspondencia y en qué modos. Para un periodista, un abogado, un activista, un desarrollador o un empleado de empresa, la diferencia entre «el mensaje está protegido contra la intercepción en la red» y «el mensaje no está disponible ni siquiera para el servicio» es demasiado grande como para dejar el tema al nivel de eslóganes publicitarios.
Cómo funciona MTProto
Telegram describe MTProto como un protocolo formado por tres partes importantes. La primera parte define el lenguaje de las solicitudes a la API y la serialización de los datos. La segunda parte cifra los mensajes. La tercera parte transmite paquetes sobre protocolos de red existentes, incluidos TCP, HTTP, HTTPS, WS y WSS. Telegram divide el protocolo de esta manera. En la práctica el usuario ve solo la aplicación, pero internamente el cliente primero prepara los datos, luego cifra la carga útil y solo después envía los paquetes al servidor.
El sistema crea una clave de autorización de larga duración para la comunicación con el servidor. Cuando el cliente envía un mensaje, forma campos de servicio, incluidos el identificador de sesión, la hora, el número de secuencia y la "sal". A continuación el cliente calcula la clave de servicio del mensaje, deriva de ella los parámetros de cifrado y envía el paquete ya cifrado. El receptor en el lado del servidor verifica la estructura, comprueba los campos de servicio y descifra el contenido.
Este enfoque protege bien el tráfico frente a la interceptación simple en tránsito. El proveedor o un observador externo en la red no ve el texto de los mensajes en claro. Pero la protección del canal y el cifrado de extremo a extremo no son lo mismo. En el modo en la nube el servidor participa en el esquema criptográfico y, por tanto, la arquitectura de confianza se construye alrededor de Telegram como intermediario.
MTProto importa no por sí mismo, sino en el contexto de la arquitectura del servicio. Un mismo protocolo puede funcionar tanto como protección del canal hasta el servidor como parte de un cifrado de extremo a extremo. Para el usuario la diferencia es fundamental.
En qué se diferencian los chats en la nube y los chats secretos en Telegram
En los chats normales en la nube los mensajes se sincronizan entre dispositivos, permanecen en la nube y son accesibles desde el teléfono, la tableta, el cliente de escritorio y la versión web. La comodidad es alta, pero el precio de la comodidad es que no se trata del modo clásico de cifrado de extremo a extremo. Los chats secretos usan un mecanismo separado, en el que la clave está solo en los participantes de la conversación, y esas conversaciones no se almacenan en los servidores de la misma forma que los chats en la nube.
Los chats secretos funcionan solo uno a uno. Un chat secreto no está pensado para múltiples dispositivos, no se transfiere automáticamente entre clientes y no convierte todo Telegram en un «mensajero totalmente cerrado». Esa limitación resulta incómoda, pero es lógica para el modelo en el que las claves deben permanecer en dispositivos concretos.
De aquí se deriva una regla simple. Si se necesita un archivo cómodo de la correspondencia en todos los dispositivos, el usuario elige el chat en la nube y acepta el modelo de confianza basado en el servidor. Si se busca la máxima privacidad dentro de Telegram, el usuario debe iniciar un chat secreto y comprender sus limitaciones. No es correcto decir honestamente que «Telegram siempre cifra de extremo a extremo», porque los materiales oficiales de Telegram dicen lo contrario.
| Modo | Dónde se almacenan las claves | Sincronización entre dispositivos | Adecuado para |
|---|---|---|---|
| Chat en la nube | Cliente e infraestructura de Telegram | Sí | Conversaciones cotidianas y acceso desde distintos dispositivos |
| Chat secreto | Solo los dispositivos de los interlocutores | No, el modo está vinculado a los dispositivos | Conversaciones sensibles donde es crítica la minimización de la confianza en el servicio |
Por qué los investigadores debaten sobre MTProto y qué debería entender el usuario ordinario
Las discusiones en torno a MTProto no se deben a que el protocolo «se haya roto», sino a que los criptógrafos llevan tiempo criticando soluciones no estándar. En el sector suele haber recelo hacia esquemas caseros donde ya existen construcciones ampliamente aceptadas y revisadas. Telegram justifica la elección de su propio enfoque por la velocidad en redes móviles y la comodidad para transferir archivos grandes. El argumento es comprensible, pero por sí solo no elimina las dudas sobre el diseño.
MTProto es complejo, exige implementaciones muy cuidadosas y no permite promesas descuidadas. Telegram publica por separado recomendaciones para desarrolladores de clientes y afirma claramente que si el protocolo se implementa sin cuidado, sus ventajas se perderán. Para el usuario medio el principal riesgo no está en la criptografía académica, sino en expectativas erróneas. La gente cree que cualquier chat en Telegram es inaccesible para terceros y toma decisiones basadas en un modelo de amenazas equivocado.
Para la mensajería cotidiana, canales, chats de trabajo e intercambio de archivos, Telegram es cómodo, y MTProto protege el tráfico frente a la interceptación en la red. Pero para conversaciones realmente sensibles no se puede confiar en un chat en la nube como en un canal cifrado de extremo a extremo. En esos casos hace falta un chat secreto u otro mensajero donde el cifrado de extremo a extremo esté activado por defecto para conversaciones personales y grupos. Antes de enviar datos críticos conviene preguntarse no «¿hay cifrado?» sino «¿quién más, además del interlocutor, tiene capacidad técnica de acceso?».
FAQ
¿MTProto equivale a cifrado de extremo a extremo?
No. MTProto se usa tanto en chats en la nube como en chats secretos, pero el modelo de protección es distinto en cada modo.
¿Todos los mensajes en Telegram son inaccesibles para Telegram?
No. En los Secret Chats Telegram no tiene acceso al contenido, mientras que en los chats en la nube aplica un modelo basado en el servidor.
¿Por qué Telegram no usa simplemente un estándar ya existente?
Telegram justifica su propia solución por la velocidad, la resistencia en conexiones móviles débiles y la comodidad para manejar archivos grandes.
¿Es cierto que ya han vulnerado MTProto?
Es más correcto decir que se ha investigado y se han identificado puntos discutibles, limitaciones y clases de ataques en escenarios concretos. La auditoría científica pública continúa.
¿Qué elegir para una correspondencia sensible?
Dentro de Telegram es más razonable elegir un chat secreto y entender sus limitaciones en cuanto a dispositivos. Para una comunicación protegida permanente, muchos especialistas prefieren soluciones con cifrado de extremo a extremo activado por defecto.
MTProto por sí solo no hace que cualquier chat en Telegram sea «invisible para todos». MTProto solo establece la base criptográfica, y el nivel de privacidad depende del modo de conversación elegido y de a quién confía el usuario en la arquitectura del servicio.
