Tecnología, Internet y juegos
43 meneos
137 clics
Lo que afirma una nueva demanda sobre el cifrado de extremo a extremo de WhatsApp (EN)

Lo que afirma una nueva demanda sobre el cifrado de extremo a extremo de WhatsApp (EN)

Según la denuncia, el personal de Meta puede solicitar acceso a los mensajes de WhatsApp a través de un sistema interno de tareas. Una vez aprobado, según la denuncia, los mensajes pueden verse casi en tiempo real y de forma histórica, sin necesidad de un paso adicional de descifrado. A medida que se desarrolla este caso, se refuerza un principio fundamental de la privacidad: el cifrado debe ser verificable, no una cuestión de confianza.

| etiquetas: whatsapp , cifrado , va a ser que no
30 13 0 K 264
13 comentarios
30 13 0 K 264
Comentarios destacados:      
Ramen #2 Ramen
Still, the case raises a familiar and uncomfortable question: when a platform is closed-source and controlled by a single company, can users ultimately trust assurances they cannot independently verify?

Tal cual.
9 K 94
#8 guillersk
#2 ostia, pues claro que no, pero es que eso ya se sabia
2 K 30
jonolulu #1 jonolulu
Uncle Sam in the middle
6 K 63
baraja #9 baraja
Denuncia anónima sin una prueba. Que puede ser verdad o no, a saber.

The complaint does not include technical evidence demonstrating a cryptographic backdoor or otherwise proving that WhatsApp’s encryption has been compromised. At this stage, the claims remain unproven.

La denuncia no incluye pruebas técnicas que demuestren la existencia de una puerta trasera criptográfica ni que prueben de otro modo que el cifrado de WhatsApp se haya visto comprometido. En este momento, las acusaciones siguen sin estar probadas.
1 K 21
ccguy #11 ccguy
#5 sí, tu propio WhatsApp... Para qué sirve?
0 K 20
capitan__nemo #7 capitan__nemo *
Puede estar encriptado de extremo a extremo y que aun asi puedan acceder a los mensajes. Dependera de cuantas son las claves privadas y publicas que se usen para encriptarlo y quien las tenga.
1 K 18
#13 otro_nick_mas_nuevo *
#7 Ni eso, los mensajes se descifran en el cliente (la app) para mostrarlos en pantalla. De tenerlos ahí a guardarlos o enviarlos a algún server hay un paso. Nunca lo sabremos, porque no es software libre.
0 K 9
#3 mcfgdbbn3
El único cifrado confiable es que construyáis una máquina Enigma con una impresora 3D y evitéis el uso de palabras previsibles escritas tal cual, o sea, meted faltas de ortografía.
0 K 12
nemeame #4 nemeame
#3 O también se puede usar software libre que se puede auditar y distribuir libremente, no se, por proponer una idea loca
8 K 61
jonolulu #5 jonolulu
#4 Y si ya lo autoalojas, lo bordas
0 K 16
#6 mcfgdbbn3 *
#4: Si no tienes hardware libre, estás vendido.

Incluso la Enigma podría ser pwneada si la impresora 3D cambia los planos por su cuenta, o el ordenador con el que la diseñas, pero ya sería algo bastante burdo. :-P Eso sí, la generación de claves debe ser realizada mediante dados, porque un ordenador pwneado podría generarte claves que parecen aleatorias pero no lo son, así que tus mensajes estarían comprometidos.
2 K 35
fredpalas #12 fredpalas *
#6 es peor tu hardware que genera la semilla para tu PRNG (pseudo random number generator) es controlado por los fabricantes de chips que son Intel y AMD 2 empresas americanas Estadounidenses, no te puedes fiar de nada, has sido pwneado por el estado de tu maquina controlado por el gran y libre gobierno de los Estados Unidos de America.
0 K 6
Aokromes #10 Aokromes
me parto el eje de que proton venga con cuestiones de confianza.
0 K 10

menéame