Portada
mis comunidades
otras secciones
#2:
Y WhatsApp? Me da que si el propietario de Telegram fuera americano y colaborara con la CIA, como sí WhatsApp que pasa el filtro de backdoor con todo el puto mundo, el PDF sería "Porque debes usar Telegram".
#4:
Osea que yo me entere: hay que tener cuidado con Telegram por 3 razones:
1.- El Cloud Chat. Una herramienta de copia de seguridad de Telegram a través del cifrado de mensajes presentes en la 'app'. El CNN-CERT ha recomendado desactivar esta opción, "ya que expone datos de forma histórica frente a un compromiso, y no solo durante lo que dure este". "Un atacante podría engañar a un usuario con técnicas de ingeniería social o tener acceso al teléfono de la víctima durante un breve espacio de tiempo para obtener las conversaciones y ficheros".
2.- MTProto. "A pesar de que su cifrado no se ha roto nunca públicamente el escepticismo subyace en el hecho de que haya sido creado por la propia desarrolladora homónima de Telegram. ----- ¿Digamelón?
3.- Otros factores como:
- la obligación de dar a la aplicación el número de teléfono personal como parte del proceso de registro
- la recopilación de metadatos por parte de sus servidores
- la monitorización de usuarios
- la descarga de servicios no oficiales de la 'app'
- o posibles secuestros de cuentas aprovechando fallos de red o a través de SMS o llamadas.
¿Se puede hacer un informe más mierda que este?
1.- El Cloud Chat. Una herramienta de copia de seguridad de Telegram a través del cifrado de mensajes presentes en la 'app'. El CNN-CERT ha recomendado desactivar esta opción, "ya que expone datos de forma histórica frente a un compromiso, y no solo durante lo que dure este". "Un atacante podría engañar a un usuario con técnicas de ingeniería social o tener acceso al teléfono de la víctima durante un breve espacio de tiempo para obtener las conversaciones y ficheros".
2.- MTProto. "A pesar de que su cifrado no se ha roto nunca públicamente el escepticismo subyace en el hecho de que haya sido creado por la propia desarrolladora homónima de Telegram. ----- ¿Digamelón?
3.- Otros factores como:
- la obligación de dar a la aplicación el número de teléfono personal como parte del proceso de registro
- la recopilación de metadatos por parte de sus servidores
- la monitorización de usuarios
- la descarga de servicios no oficiales de la 'app'
- o posibles secuestros de cuentas aprovechando fallos de red o a través de SMS o llamadas.
¿Se puede hacer un informe más mierda que este?
#12:
#4 pues muy simple, parece que el cni ( importante recordar que el ccn es la cara amable del cni) no dispone de acceso a estos mensajes, al contrario de lo que esta ocurriendo con otras aplicaciones bajo el control de otras agencias de inteligencia amigas.
Porque las razones son FUD de primera clase.
Porque las razones son FUD de primera clase.
Comentarios
Y WhatsApp? Me da que si el propietario de Telegram fuera americano y colaborara con la CIA, como sí WhatsApp que pasa el filtro de backdoor con todo el puto mundo, el PDF sería "Porque debes usar Telegram".
#2 ¿Y ese y tu más de libro sin dar ningún argumento? Si te hubirses molestado en invertir un minuto en informarte antes de soltar ese comentario de fanboy habrías visto que el informe de WhatsApp ya lo hicieron hace un año.
#3 http://www.independent.co.uk/life-style/gadgets-and-tech/news/whatsapp-messages-wikileaks-cia-files-not-encrypted-hacking-julian-assange-vault-7-a7616576.html
S2
#5 Y sigues actuando como un fanboy. Si te lees la noticia que tu mismo has puesto más allá del titular:
“These techniques permit the CIA to bypass the encryption of WhatsApp, Signal, Telegram, Wiebo, Confide and Cloackman by hacking the ‘smart’ phones that they run on and collecting audio and message traffic before encryption is applied,”
Vamos que tu "argumento" se aplica exactamente igual a Telegram, que pongan en el titular WhatsApp porque es más conocido no lo hace más o menos grave desde el punto de vista de que la CIA pueda leer tus mensajes.
#7 No me creo una puta mierda de Facebook, simplemente.
Simplemente porque me ha pasado repetidas veces que, hablando con mi pareja por chat, y esto es real, cuando estábamos discutiendo, supongo que el AI de Facebook lo detectaba, y de repente se borraban mensajes de manera aleatoria, o al menos, incluso, los más importantes que tenían que ser enviados, por arte de magia se borraban. Comprobado y verificado en los mismos teléfonos móviles.
Qué pasó? Que semanas después me enteré que el Sr. Zuckerberg había estado alterando la tecnología AI para testear las reacciones de la gente y si FB influía en sus relaciones sociales, estado de ánimo y feeling personal. Es decir, manipularon conversaciones y comentarios para hacer tests psicológicos de su propia audiencia.
Así que directamente, todo lo que sea de Zuckerberg, para mi, ES MIERDA. Y es que, no quiero ser una cobaya más de ese maldito cínico.
http://www.bbc.com/news/technology-29475019
#10 has tomado tu medicación?
#28 eres gilipollas? Maldito niñato imberbe e ingreído.
#2 #3 el informe de telegram son 16 paginas, el de whatsapp 21.
#2 Con ésto solo consiguen que más personas informadas sigan usando Telegram, superior siempre a WhatsApp.
#2 Sí, WhatsApp es una puta mierda.
Osea que yo me entere: hay que tener cuidado con Telegram por 3 razones:
1.- El Cloud Chat. Una herramienta de copia de seguridad de Telegram a través del cifrado de mensajes presentes en la 'app'. El CNN-CERT ha recomendado desactivar esta opción, "ya que expone datos de forma histórica frente a un compromiso, y no solo durante lo que dure este". "Un atacante podría engañar a un usuario con técnicas de ingeniería social o tener acceso al teléfono de la víctima durante un breve espacio de tiempo para obtener las conversaciones y ficheros".
2.- MTProto. "A pesar de que su cifrado no se ha roto nunca públicamente el escepticismo subyace en el hecho de que haya sido creado por la propia desarrolladora homónima de Telegram. ----- ¿Digamelón?
3.- Otros factores como:
- la obligación de dar a la aplicación el número de teléfono personal como parte del proceso de registro
- la recopilación de metadatos por parte de sus servidores
- la monitorización de usuarios
- la descarga de servicios no oficiales de la 'app'
- o posibles secuestros de cuentas aprovechando fallos de red o a través de SMS o llamadas.
¿Se puede hacer un informe más mierda que este?
#4 es mejor whatsapp, ¡dónde va a parar!
#4 Pues coméntaselo y abrís un hilo:
#4 pues muy simple, parece que el cni ( importante recordar que el ccn es la cara amable del cni) no dispone de acceso a estos mensajes, al contrario de lo que esta ocurriendo con otras aplicaciones bajo el control de otras agencias de inteligencia amigas.
Porque las razones son FUD de primera clase.
#12 Esa es la cuestión 👍
#4 ¿Me estás diciendo que si te doy mi teléfono desbloqueado puedes ver mis conversaciones de Telegram?
¡Dios!
#4 No tienes mucha idea de seguridad informática, ¿a que no?
Quiero decir, intuyo que no conoces en profundidad el tema ni lo has estudiado. No tiene nada de malo, es sólo una pregunta por intuición.
#16 Primero decirte que creo que el tono de condescendencia sobra. Pero bueno, cada uno maneja sus egos como puede.
Volviendo a la noticia. Me parece un informe de mierda y te lo argumento.
Crear un “informe” sobre el riesgo de usar una aplicación determinada y centrarte en vectores de ataque como:
- La ingeniería social.
- Que te puedan mirar el móvil físicamente.
- O que haya fallos en la red.
Suena a cachondeo pero si, lo dice el informe. Si en lugar de telegram cambias el nombre de la app o servicio a Messenger, Gmail, Hotmail, Whatsapp, Twitter, Facebook, ... IRC, ... o pon tu el nombre que te de la gana, puedes reciclar esa parte del informe ad infinitum.
Me parece una mierda de informe porque citan otros riesgos como que te bajes clientes de la aplicación no oficiales, o que te pueden "robar" tus datos como el nº de telefono porque al registrarte das el nº de telefono. Ajá. Eso es robo, claro, y yo soy nacho vidal.
Me parece una mierda porque cuando hablan de la propia app y no del sexo de los ángeles, lo hacen sobre el cifrado e2e diciendo que todavía no está roto pero igual la empresa que lo creó si puede leer tus mensajes. Así, como premisa. Estos señores sabrán lo que es una clave privada,no? ¿Y quien la guarda? Solo faltaba que dijeran que Google no sabe que búsquedas haces porque usa https y ya me caigo de la silla.
Y ya que estamos, y como te veo tan ofendido por mi comentario, igual tu tienes info más directa: ¿esta gente ha advertido del uso de servicios tan generalizados como Gmail y ha explicado que la empresa norteamericana lee tus correos (en teoría para mostrarte publicidad )? ¿No es más grave eso que tu novia te coja el móvil y te lea los mensajes de telegram? No se por decir algo. O si tan grave es el riesgo de que te intervengan la red (internet, GSM, 3G) por qué no hacen un informe de todos aquellos servicios en los que haya verificación en dos pasos? Como por ejemplo los bancos. Yo creo que sería más útil para el ciudadano, no? O un informe titulado: Riesgo de uso de Facebook, o de Whatsapp, o de Gmail, o de Twitter, o de Hotmail, o de iCloud. Cualquiera de estos servicios tiene más usuarios en España que Telegram y ofrecen mayores problemas de apropiación de datos personales y privados que la app de mensajeria. Coño! Que en sus condiciones de servicio FB te dice que las fotos que subas son suyas! Por cierto, ¿quien tiene la clave de encriptación privada de iCloud?
En fin. Es curioso que entre tanta morralla sobre vectores de ataque, metan cogido por alfileres lo del e2e. A ver si va ser verdad lo que dicen por aquí y el problema es el cifrado. Si me haces un informe sobre el riesgo de usar la app no bases 14 de los 16 folios en hablarme de que tu tia maricarmen te puede mirar el movil.
Que si, que cuando se audita se tiene que mirar todas esas cosas cosas que dice el informe, pero no me negarás que huele y tiene pinta de estar hecho para lo que está hecho: para hacer nota de prensa con un titular que te repliquen los medios en el que ponga bien claro la palabra riesgo (de usar telegram), o como en este meneo: alerta de los riesgos de la 'app' Telegram frente al robo de información personal
Y ojo, yo soy de la opinión de que todo "cacharro" conectado a una red es vulnerable. Para mi Telegram puede ser tan insegura como mandar un correo electrónico. Pero si vas a atacar a una determinada aplicación porque tienes dificultades para intervenir las comunicaciones por culpa de la encriptación e2e, no me utilices argumentos de mierda para crear un titular.
#16 ¿Y a ti te parece que es un argumento serio de seguridad decir que algo es inseguro porque si alguien consigue acceso físico a tu móvil desbloqueado podría ver la información?
Por esa regla de tres, mientras sea posible entrar a un sistema este sistema es inseguro y poco aconsejable. Mucho mejor un ordenador sin cuentas de usuario, ahí sí que no entraría nadie.
Artículo origen: http://www.europapress.es/portaltic/ciberseguridad/noticia-cnn-cert-alerta-riesgos-app-telegram-frente-robo-informacion-personal-20170925170907.html
Vía: http://www.20minutos.es/noticia/3144453/0/centro-criptologico-nacional-riesgos-seguridad-telegram/
Rel.: El fundador de Telegram asegura que el FBI le ofreció un soborno para incluir una puerta trasera [ENG]
El fundador de Telegram asegura que el FBI le ofre...
theregister.co.ukUn estudio desvela que Telegram es el cliente de mensajería instantánea que menos datos consume
Un estudio desvela que Telegram es el cliente de m...
tlgram.netTelegram de F-Droid
Telegram de F-Droid
aguasmenores.blogspot.com.esChina bloquea el acceso a WhatsApp en todo el país
China bloquea el acceso a WhatsApp en todo el país
es.gizmodo.comBriar: un cliente de mensajería para cuando bloqueen Internet
Briar: un cliente de mensajería para cuando bloque...
lamiradadelreplicante.comWeChat confirma que los datos personales de sus usuarios van a parar al Gobierno chino
WeChat confirma que los datos personales de sus us...
elchapuzasinformatico.comViene a decir "acojonaros por que no os podemos controlar como con wassapp".
Si fuera tan fácil el CNI que es quien ha difundido la noticia se hubiera callado.Pasa que les debe costar o algo interceptar los distintos canales.
Mientras no se demuestre lo contrario, los análisis moñas e interesados no van a impedir que Telegram se extienda.Quien lo conoce sabe de su gran capacidad donde está todo,desde la última película vídeo,la prensa y revistas,libros de todo tipo...
Telegram,gran desconocido incluso por quien lo usa.
#11 yo no creo que Telegram sea seguro y que CNI/NSA no puedan romperlo. Simplemente es el mas seguro haciendo comparativa seguridad/número de usuarios.
Obviamente les viene mejor whatsapp.
Esto quiere decir que la NSA aun no lo ha podido romper?
Esto lo leí hace un par de días y me pareció alucinante de lo ridículo.
Trump le ha pedido demasiada pasta a Marianico por el crack.
...
Este informe dice un poco lo que llevo yo diciendo... desde que conocí Telegram. Y desde que me encontré con gente que decía como dogma de fe (no sé de dónde salía exactamente) que Telegram era más seguro que WhatsApp. Nunca nadie me ha dado un solo argumento técnico y válido para justificar tal afirmación, siempre eran respuesta como "es que WhatsApp a saber qué harán con los datos". Siempre me preguntaba por qué de Facebook/WhatsApp se puede desconfiar y de Telegram no, en él hay que confiar como acto de fe.
PD: Ojo, para los que suelen creer que si se ataca a una cosa es para defender a la otra... Con esto no estoy defendiendo a WhatsApp ni diciendo que éste sí sea seguro. Digo que se puede dudar de ambos. Eso sí, robar datos de una cuenta de Telegram es técnicamente mucho más sencillo (porque al quedar almacenados en la nube hay más vías para llegar a ellos).
#18 yo lo enfocaría mas por la privacidad. Puedo entrar en grupos sin dar ni mi nombre ni mi numero de teléfono.
#21 Esa ventaja sí que la tiene. Efectivamente. Privacidad para participar en una conversación, respecto del resto de usuarios y en condiciones de uso normales.
Pero seguridad/privacidad en términos generales, de no poder tener acceso una tercera persona a las conversaciones o en las propias comunicaciones... No creo que tenga más.
#18
La literatura de seguridad acerca de Telegram no ha encontrado ninguna vulnerabilidad relevante ni en la aplicación ni en el protocolo. Pruebas de concepto hay algunas.
Este informe es sensacionalista como mínimo.
En cualquier caso, yo uso Telegram de F-Droid y para hablar con mis contactos utilizo los «chats secretos». El chat con cifrado en la nube no lo utilizo. Lo utilizaría si se pudieran tener grupos con el mismo método de cifrado que los «chats secretos». Si guardas en la nube, Telegram puede acceder a dichos datos, como ya lo hacen Google y Facebook con WhatsApp, vía Google Drive y claves generadas sin conocer cómo. También se desconoce el código de WhatsApp que puede contener puertas traseras.
#18 Whatsapp ha mejorado mucho en los últimos tiempos, pero hasta hace nada era un coladero. Por no tener, al principio no tenía ni cifrado de datos, te podías ir a cualquier wifi pública con un sniffer de red, y volcar directamente todas las fotos y vídeos que se enviaba la gente. Luego cifraron los datos, pero resultó que la clave de cifrado era la misma para todo el mundo, y era "whatsapp" o algo así. Luego que si mucho cifrado, pero las conversaciones se guardaban en local sin cifrar, por lo que cualquier aplicación maliciosa las podía coger. Y así hasta el hartazgo, por poco que busques hay vulnerabilidades a patadas. Que las han ido corrigiendo poco a poco, pero el camino ha sido tortuoso, y viendo de dónde venimos, a saber las que quedan todavía.
Telegram, por su parte, está bastante mejor parido desde el principio. En su web te muestran las tecnologías y algoritmos que usan, y lo mejor es que es libre, por lo que hay muchos ojos encima buscando vulnerabilidades. Y de momento no se ha encontrado nada serio, por algo será.
#35 Los servidores pueden ver el tráfico cifrado, con una clave que sólo tienes tú. Si no te lo crees, mira el código fuente, que está publicado.
Yo creo que esas cosas, Telegram, WhatsApp, son herramientas de espionaje. Comunicarse a través de esas aplicaciones viene a ser como hablar con otra persona en una cafetería estando el cura del pueblo sentando en el medio.
Yo no uso teléfono móvil, pero cualquiera puede hacer una prueba. Pone en marcha una mensajería de esas y te pones a hablar algunas tonterías en broma. Verás que al día siguiente te visitan Los Mormones, o sea, los espías americanos.
#15 Pues pide que cuando lo hagan que te traigan la compra del Lidl y a ser posible en un Corsa.
#15 En Telegram puedes iniciar un chat secreto, que se cifra de extremo a extremo. Vamos, que la clave de cifrado está en tu móvil, y los servidores no pueden ver el contenido.
#33 Sí, seguro.