Portada
mis comunidades
otras secciones
#1:
No entiendo el foco en Google en este caso. Whatsapp decidió usar el Google Drive para almacenar sus copias de seguridad y Whatsapp decidió sus criterios de cifrado de esa copia de seguridad.
Para Google eran datos que entraban en su Google Drive y le aplicaban las mismas condiciones que al resto de datos.
Google no tiene por qué ir por ahí diciendo si tal o cual aplicación almacena datos en el Google Drive de forma cifrada o descifrada, esa responsabilidad es de la aplicación y si mi apuras del usuario.
Para Google eran datos que entraban en su Google Drive y le aplicaban las mismas condiciones que al resto de datos.
Google no tiene por qué ir por ahí diciendo si tal o cual aplicación almacena datos en el Google Drive de forma cifrada o descifrada, esa responsabilidad es de la aplicación y si mi apuras del usuario.
Comentarios
No entiendo el foco en Google en este caso. Whatsapp decidió usar el Google Drive para almacenar sus copias de seguridad y Whatsapp decidió sus criterios de cifrado de esa copia de seguridad.
Para Google eran datos que entraban en su Google Drive y le aplicaban las mismas condiciones que al resto de datos.
Google no tiene por qué ir por ahí diciendo si tal o cual aplicación almacena datos en el Google Drive de forma cifrada o descifrada, esa responsabilidad es de la aplicación y si mi apuras del usuario.
#1 De hecho recientemente Whatsapp añadió la opción de cifrar la copia de seguridad antes de subirla a Google Drive. Efectivamente, Google no tiene culpa de nada. Así que, errónea.
#3 el caso es que apple cifra todo lo que se. Sube a su drive, de manera que solo el teléfono del usuario lo puede descifrar
Y google vive de revolver en los datos que le confías
Algo de culpa igual si tiene
#1 Por poner un símil:
- ¿Llevaba Vd. minifalda y escote cuando la violaron?
- ¿Usaba WhatsApp una seguridad débil cuando Google accedió a los backups?
Yo sí que veo intencionalidad en el acceso por parte de Google, otra cosa es que en el "contrato de servicio" (que nadie se lee) estuviese contemplado.
#7 Quién hoy en día no sepa que lo que se guarda en Google está sujeto a su escrutinio es porque ha decidido deliberadamente vivir engañado.
Whatsapp fue la responsable de poner los datos de sus usuarios en formato accesible para cualquiera en una plataforma de uno de sus competidores, Google.
O si quieres Whatsapp ofreció la opción a los usuarios de poner sus datos de Whatsapp en la plataforma de Google y Whatsapp lo hizo en un formato accesible para cualquiera.
Que Google tratase esos datos como ha tratado siempre todos los datos que entran en Google Drive no hace otra cosa que reforzar la responsabilidad de Whatsapp y del usuario en relación a las consecuencias.
#8 Pues en el 2015, si no recuerdo mal, la bd de WhatsApp (msgstore.db.crypt) ya estaba cifrada y había que usar un software especial para acceder a los datos (no era "accesible" para cualquiera). Que tampoco es que estuviese en texto plano para que lo indexase su motor de búsqueda.
#9 No estamos hablando de su base de datos de trabajo sino de su procedimiento de copia de seguridad y restauración.
Si el usuario se compra un dispositivo nuevo e instala la aplicación de Whatsapp y decide restaurar de los datos almacenados en Google Drive necesita poder descifrar esos datos.
Ese escenario es muy distinto a que en un dispositivo se cree una base de datos de trabajo y se cifre manteniendo la clave de descifrado por ejemplo en el propio dispositivo.
#10 "Si el usuario se compra un dispositivo nuevo e instala la aplicación de Whatsapp y decide restaurar de los datos almacenados en Google Drive necesita poder descifrar esos datos."
Pero para eso no es necesario tener un backup "abierto", sino que la aplicación de WhatsApp usará (supongo) su método para cifrarlo, aunque sea un triste Zip con contraseña. Desconozco el método con el que se almacena en Drive, pero me chocaría que sí se cifrase en local y no en la nube.
#11 Lo que intentaba explicarte es que el hecho que desde 2015 cifrasen su base de datos interna no nos dice nada sobre las copias de seguridad ya que la casuística tiene poco que ver entre los dos casos.
No es razonable dar por sentado que la copia de seguridad estaba cifrada porque lo estuviera la base de datos interna.
#12 "No es razonable dar por sentado que la copia de seguridad estaba cifrada porque lo estuviera la base de datos interna."
La verdad que sería muy extraño. Como si para prevenir violaciones se andase en casa con enaguas y faldas tobilleras y luego al salir a la calle se fuese sin bragas y con
minifaldacinturón ancho.#13 No, no sería extraño en absoluto.
Primero se implementa algo funcional aunque inseguro y luego ya de cara al futuro, si no hay nada más prioritario, se va mejorando la seguridad.
#14 Siendo Whatsapp una empresa que se vendió a FB por 19.000 millones de dólares, me parece que no deberían escatimar en desarrolladores, y más con mil millones (o más) de usuarios.
Mira lo que pasó en Jurassic Park:
#15 Las empresas que no reparan en gastos suelen acabar arruinándose, las más exitosas suelen ser las más criticadas por ser las que más explotan a sus trabajadores y más al límite llegan para gastar lo mínimo posible.
Mira por ejemplo a Amazon.
#16 ¿Pones como ejemplo de pagar cacahuetes y tener monos a Amazon? Porque a nivel de gestión logística, AWS, etc... son un ejemplo.
Otra cosa es que la gente de abajo del todo estén más puteados que los niños que cosen para Amancio, pero llegando a ese nivel de empresa a los del knowhow les
debentienen que pagar bastante bien para no perder ese conocimiento y valor que aportan a la empresa.Menuda noticia mas mal escrita y sensacionalista.
Juraría que cuando WhatsApp te ofrece la opción de hacer una copia de seguridad en Google Drive te advertía con un mensaje de que esa copia no estaría cifrada.
#4 Efectivamente. Lo estoy leyendo ahora en la aplicación:
"Los mensajes y archivos en tu copia de seguridad de Google Drive no están protegidos por el cifrado de extremo a extremo de WhatsApp."