WhatsApp y Telegram afirman que desconocen el contenido de las conversaciones de sus usuarios gracias al cifrado punto a punto. La primera lo implementó en 2016 y, la segunda, fue creada con este cifrado.
El fundador de Signal, Moxie Marlinspike, ha criticado en el pasado a Telegram por, según sus palabras, guardar la información que recopila del usuario en texto plano y no usar la encriptación de punto a punto por defecto (e2ee), sino que ofrece la posibilidad de crear 'chats secretos', que emplea un protocolo e2ee "dudoso".
En su ponencia durante la conferencia sobre ciberseguridad, Muñoz explicó que, sin embargo, la mayor parte de la información y ficheros intercambiados en Telegram solo tiene cifrado cliente-servidor, lo que permite a la aplicación conocer la mayor parte de la información que se intercambia en ella.
Este ponente también hace alusión a los denominados chats secretos de Telegram que su servidor almacena en ficheros cifrados. Esta técnica permite de igual manera a la 'app' conocer datos como qué personas se intercambian dichos ficheros, cuándo lo hacen, su tamaño y el nombre de estos.
Dentro de este contexto, la criptografía involucrada en las comunicaciones en tránsito no puede ser vulnerada sin la colaboración de la compañía. En este caso, Muñoz destaca que gran parte de la seguridad de Telegram se basa en la confianza depositada sobre la propia plataforma.