Portada
Hace 8 años | Por --170126-- a elandroidelibre.com
Publicado hace 8 años por --170126-- a elandroidelibre.com
Qué información de WhatsApp no está protegida ni cifrada

Qué información de WhatsApp no está protegida ni cifrada

 elandroidelibre.com

No toda la información de WhatsApp está cifrada con la última actualización, hay ciertos vacíos que sí quedan a ojos de las autoridades.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 9.5k 119

Comentarios

ﻞαʋιҽɾαẞ

La foto del negro.

V 20
K 194
D

#1 se quedaron sin dígitos para cifrarla no es su culpa

V 3
K 54
D
editado

#3 No había dígitos para tanto pollón.

V 2
K 36
D

#1 Se llama Jordi... un poco de respeto.

comment_19212647 media
V 5
K 54
ﻞαʋιҽɾαẞ

#12 Perdón, rectifico: la foto del negro Jordi.

V 3
K 41
D

¿han publicado el código fuente del supuesto cifrado? si la respuesta es no, ninguna información se puede considerar protegida ni cifrada convenientemente.

V 22
K 139
K
editado

#2 Tonterías. No tienes ni idea de lo que es la seguridad informática.

V 5
K -2
c

#9 ¿Puedes desarrollarlo?

V 2
K 27
D

#10 Básicamente que la seguridad informática es creerte todo lo que te digan.

V 7
K 49
D
editado

#2 +1, pero ten en cuenta que un puñado de programadores han metido a 1,000,000,000 en el mundo del cifrado.

Lo que me da seguridad en mi vivienda no es que tengo una puerta a prueba de ojivas nucleares, sino que el que quiera robarme puede acabar en la cárcel por unos eurillos.

Lo que realmente nos da seguridad no es la seguridad, sino la justicia. WhatsApp no solo ha metido a un billón en el mundo de la encriptación, ha sentado un precedente y parece que pueda ser un estándar para empresas que no quieran hacer el trabajo sucio del estado, vigilar a los ciudadanos, sus clientes: "mire lo siento, todo está encriptado y yo no puedo desencriptarlo, y aunque pudiera no lo haría".

La seguridad no es una cuestión técnica, es una cuestión de CULTURA, rae: usos y costumbre (leyes).

V 10
K 71
Varlak_

#14 una puerta a prueba de ojivas nucleares es bastante segura

V 1
K 18
D

#16 Siempre habrá un técnico informático que te diga que no lo sería a una supernova...

Llevo un tiempo plantando cara los que piensan que la seguridad es cuestión de DIY.

Como sociedad, la seguridad vendrá de la mano de "usos y costumbres", que es la manera eficiente y productiva de hacer las cosas, pues nuestro inconsciente está acostumbrado a "copiar" como atajo para tomar decisiones.

Moraleja: lo que es aceptado por la mayoría no es cuestionado, y por tanto se implementa sin conste

Fdo. un aprendiz de economista conductual

V 3
K 31
morilo_mantero

#20 #14 Por no hablar que una puerta a prueba de ojivas nucleares no sirve de nada si la dejas abierta.

V 1
K 19
D

#58 Por cierto, si uno deja la puerta abierta es hurto, si está cerrada y la abren con una patadita pequeñita, entonces es robo.

V 1
K 15
andando

#69 le pegas la patada y luego vuelves al rato

V 2
K 26
Hivenfour_1

#90 hurto en diferido lol lol lol

V 1
K 16
sandra67

#14 "Lo que me da seguridad en mi vivienda no es que tengo una puerta a prueba de ojivas nucleares, sino que el que quiera robarme puede acabar en la cárcel por unos eurillos."
¿En serio? ¿Dejas la puerta de tu casa abierta de par en par y el coche en la acera con las llaves puestas?¿Con la confianza de que la policía capturará y la justicia encerrará a los ladrones?
Qué concepto tan extraño.

V 4
K 23
D
editado

#17 A ver preciosa, ¿tu pones una puerta para tenerla abierta?

De entrada vivo sin miedo. El que tenga que robar que robe, su problema. El mio es que no me amargue mi existencia la posibilidad de que me roben o que lo hagan. Si se llevan la TV ya tengo una buena escusa para comprarme otra.

Y mira tu por donde, en 20 años no he tenido problemas con la puerta. 20 años viviendo sin miedo.

V 4
K 31
sandra67

#23 Bien por vos. Si yo dejo la puerta abierta de mi casa, cuando llego sólo encuentro los cimientos.
Que lo disfrutes.

V 5
K 22
D
editado

#26 ¿Donde he dicho que deje la puerta abierta en mi casa?

¿Que entiendes tu por "no tengo una puerta a prueba de ojivas nucleares"? ¿Que la dejo abierta?

Joder tia, no respondes a mi comentario sino a un amigo imaginario que deja la puerta abierta en su casa.

V 3
K 24
D
editado

#26 Es lo que tiene vivir en una barriada de ladrones en un país subdesarrollado.
En países algo más desarrollados como España, basta con atar la puerta con una cuerda para que si te cortan la cuerda, la policía persiga y detenga a los ladrones.
En otros países como Estados Unidos, según estados, no hace falta ni la cuerda: si alguien entra sin tu permiso, le puedes pegar dos tiros sin mayor problema.

V 0
K 7
D

#17 cierro la puerta pero no pongo el cerrojo. la cierro básicamente para que no entre el aire, no tengo demasiado miedo de ladrones.
El coche está en la calle, y muchas veces no me acuerdo de cerrarlo.
Los niños caminan solos a la parada del tren. No me asusta.

Creo que la sociedad de la violencia la hemos creado en nuestras cabezas. Sé que hay sitios donde es imposible, pero en gran parte del mundo no es necesario vivir atemorizado.

V 2
K 17
D

#29 Al menos en España, es recomendable cerrar la puerta con llave, para que si alguien entra no pueda escudarse en un posible "es que vi la puerta abierta y entré a ver qué pasaba". Que al menos tenga que saltarse la cerradura, a poder ser dejando pruebas de ello.

V 0
K 7
D

#29 Chico, será tu caso. Yo conozco a gente que en Madrid les han abierto el coche a pedradas varias veces. Dependerá de donde vivas. Imagino que la gente del barrio de salamanca no tendrá los mismo problemas que los que vivan en villaverde, por decir algo. No todas las ciudades tienen los mismo indices de criminalidad, ni todos los barrios. El problema no es que la gente se monte una pelota en su cabeza, el problema es que hay gente como tú, que se piensa que los mas de 40 millones de habitantes que hay en España caben en el piso de al lado y son todos sus vecinos con unas condiciones de vida identicas a las suyas.

V 0
K 7
qemi

#2 #14 #22 #24

This includes all the benefits of the Signal Protocol -- a modern, open source, forward secure, strong encryption protocol for asynchronous messaging systems, designed to make end-to-end encrypted messaging as seamless as possible.

Fuente:

https://whispersystems.org/blog/whatsapp-complete/

V 4
K 40
D
editado

#27 1,000,000,000 de personas han entrado en la encriptación ¿Y se ha quejado alguien?

Aprovecho que se me cita porque sigo flipando... Tu propón algo en una asamblea, o con tu pareja, o donde sea, y rápidamente sale una crítica... Aquí activan la encriptación a mil millones, y solo se quejan los que no lo usan

V 0
K 8
c

#27 ¿Y la prueba de que el código de la librería (este https://github.com/whispersystems/libsignal-protocol-java) no está modificado de ningún modo en el APK que te descargas e instalas en el móvil es? ¿Y el código del resto de la app?

Sólo tenemos la palabra de Whatsapp y Whisper Systems de que eso es así.

V 2
K 27
qemi

#34 TE fias del tío que ha creado la aplicación "SIGNAL"?

https://es.wikipedia.org/wiki/Signal_(software)

V 1
K 16
c
editado

#37 Respeto mucho su trabajo. Pero no se puede valorar la privacidad de Whatsapp de forma objetiva sólo porque ese tío me caiga bien. (Y que conste que lo único que critico es lo de "Ni nosotros mismos podemos verlo")

V 0
K 10
D

#37 Más que del tío que creó Facebook para hacer listados de tías a las que follarse en la uni, sí.

V 0
K 7
D

#34 Amo a ver:
tu tienes el código de todo el software que podría tocar tus mensajes? No, pues ya está, perfecto claro que no es, pero es cojonudo igualmente. Han metido encriptación a todo cristo de golpe y porrazo. que no es 100% vale, pero es 99%.

es más, incluso es mejor, porque ahora si hace falta trabajo para poder desencriptar las comunicaciones, por lo que no lo harán a lo bestia, a todo cristo, haciendo que solo en casos muy puntuales se haga (evitando así que cienes de cabrones anden mirando tus comunicaciones mediante bots para sacar estadísticas y tal).

V 0
K 7
c

#39 No digo que no sea un avance. Lo es y mucho, especialmente siendo Whatsapp.
Para la mayoría de la gente es más que suficiente.
Pero la afirmación que hacen de que ni ellos pueden leerlo es sólo postureo y marketing si no hay una forma independiente de comprobarlo.

V 0
K 10
D
editado

#41 ¿Cómo lo anunciarías tú si hubieras cifrado totalmente tu aplicación pero no quisieras mostrar el código de la misma?

V 0
K 7
c
editado

#94 Ellos dicen que no pueden leerlo. Existen métodos para comprobarlo. Ellos no los han puesto a disposición. Así que pueden decir lo que quieran.

No sé cómo lo comunicaría. Eso se lo dejo a los de marketing
Que es más o menos lo que han hecho los de Whatsapp, marketing.

V 0
K 10
D

#95 Pues para mi lo que han hecho, chapó.

V 0
K 7
D

#39 "que no es 100% vale, pero es 99%"

Eso es como pegarse tiros en la cabeza y fallar el 99% de las veces.
(aparte de que no tienes datos para saber si es el 99%, el 99.9% o el 31.5%)

V 0
K 7
Avantasia

#39 Hombre, decir que se usa X para cifrar está genial, pero no tenemos ninguna manera de comprobar que realmente eso es así.

Existen alternativas de código abierto en las que tanto el protocolo como la implementación pueden ser analizados, casualmente (o no) uno de ellos es Telegram/mtproto, muy críticado por Moxie en su día.

V 0
K 6
D

#98 Pero a ver, el cifrado que existe podría ser descifrado por whatsapp, vale, pero no por script kiddies, y eso es lo realmente importante para el 99% de la población.

V 0
K 7
S

#34 Aunque tuvieras el código fuente, pudieras leerlo y asegurar que no tiene vulnerabilidades ni backdoors y pudieras compilarlo ¿con qué lo compilarías? ¿estás seguro de que el binario corresponde al código que has compilado? ¿qué el compilador no tiene bugs, o peor, que es malicioso? Ken Thompson lo pone en duda ( https://www.ece.cmu.edu/~ganger/712.fall02/papers/p761-thompson.pdf ) y un caso práctico ha sido el XCodeGhost que inyectaba código malicioso al compilar ( http://www.xataka.com/aplicaciones/ios-no-es-invulnerable-que-es-xcodeghost-y-por-que-le-esta-dando-dolores-de-cabeza-a-apple )

No hay nada que ningún software pueda hacer para ser seguro, pero desde luego el paso de WhatsApp ha sido bastante impresionante y hace que hoy las conversaciones sean más privadas y seguras que hace una semana. Incluso aunque tuvieran un backdoor.

V 0
K 6
c
editado

#91 Sin duda. También es posible que alguien con un teleobjetivo me cotillee la pantalla del móvil a través de las ventanas de mi casa.
Pero eso es ampliar ya mucho el tema. Además, a terceros no relacionados (en principio) con Whatsapp.
Y sí, es una mejora bastante importante en seguridad para lo usuarios comparado a lo que había antes.
Pero Whatsapp dice que no pueden leerlo y lo que yo digo es que por ahora no han dado la forma de comprobarlo de forma independiente.

V 0
K 10
D

#14 Los han metido en el mundo del cifrado 'de boquilla', que es el peor.
Próxima parada: la estafa del voto electrónico.

V 0
K 10
D

#89 Ten en cuenta que si hay alguien que tiene posibilidades de estafarte eres tu mismo.

Escupir para afuera es lo común, pero la mierda la llevamos dentro, que yo NO se quien soy, y cuando pienso que lo se, me llevo una sorpresa.

Tu no mandas en ti mismo, eres el pasajero que va donde le lleva su chofer, el inconsciente.

V 0
K 8
M
editado

#2 ¿Tienes el código fuente del teléfono entero? ¿puedes tan siquiera impedir que, en caso de Android, google instale algo a escondidas? ¿tus llamadas, p ej, también van cifradas? ¿entonces para qué quieres el código fuente de Whatsap, para asegurarte de que estás a salvo de la NSA quizás?

En serio ¿de qué quieres asegurarte y protegerte? El cifrado del whatsapp es para asegurarte de que un espabilado no pueda interceptar tu tráfico y leerlo, y eso está hecho y puedes comprobarlo. No es para evitar a la NSA, ni para evitar que facebook tenga metadatos de ti. Si quieres eso, mejor tira el teléfono.

V 6
K 32
fugaz
editado

#22
1) Falacia de espantapájaros. Caricaturizas el argumento. El código fuente del Whatsapp aseguraría comprobar que el cifrado esté correctamente implementado sin puertas traseras, que sería el método más factible para que la NSA te espíe tus mensajes de whastapp. El resto son otros problemas diferentes de seguridad.

2) Metadatos es una cosa, una conversación es otra. Lo más urgente es cifrar la conversación. Y si lo haces bien, la NSA no tendrá acceso.

V 3
K 30
M

#52 Veo que no lo has entendido.

¿te preocupa que whatsapp tenga una puerta para la NSA? Eso es irrelevante, el teléfono entero puede ser un portalón para la NSA, así que aunque tuvieras el código de whatsapp y comprobaras que efectivamente no hay puerta trasera, da igual, Google puede instalarte una puerta de forma remota, o la puerta puede estar en cualquier parte privada del teléfono, y por tanto pueden saber lo que escribes por whatsapp igualmente. ¿de qué te sirve entonces asegurarte de que no hay puerta en whatsapp?

Si quieres seguridad a prueba de la NSA, tira el smartphone, haz como los terroristas del ISIS que ni siquiera usaban cifrado, tan sólo teléfonos baratos de usar y tirar.

El cifrado del whastapp no es para ir en contra de la NSA sino para proteger tus conversaciones ante terceros normales, y eso lo cumple, y las conversaciones van correctamente cifradas, y cualquiera puede comprobarlo, puedes atacar el cifrado a ver si logras romperlo.

Os coméis mucho el tarro con la NSA.

#54 Absurdo es mentar a la NSA.

V 2
K 18
c

#63 Yo no he nombrado a la NSA. De hecho has sido tú
Lo que yo digo es que lo que dice Whatsapp de que ni ellos pueden leer los mensajes no se puede comprobar.
En cuanto a que el cifrado es correcto y es un avance para sus usuarios, totalmente de acuerdo.

V 1
K 13
fugaz
editado

#63 Varios fallos en tu razonamiento:
- La NSA no debe tener acceso a todas las conversaciones por Whatsapp. Eso se consigue con el cifrado End-to-end.
- La instalación de una puerta remota más que de Google vendría del proovedor (Samsung, LG, ...). Y de usarse masivamente, se podría llegar a notar, hundiendo la reputación de la marca. Además, tienes opciones como BlackPhone o instalar tu propio Android (AOSP), aunque siempre existe posibilidad de que haya tongo en el hardware o en un driver.
- Si quiero seguridad contra la NSA por ser un terrorista chungo, o bien le envío directamente al pc del otro terrorista la info cifrada, o bien uso otra aplicación tipo ProtonMail y envío zips cifrados (por si acaso), etc. Lo último que hace un terrorista es usar Whatsapp.
- El cifrado de Whatsapp SI es contra la NSA y para asegurar a los usuarios que no les están espiando las conversaciones. Contra terceros no hace falta un cifrado End-to-end, sino un cifrado hasta el servidor de Whatsapp.
- Sin el código fuente es mas difícil auditar que las conversaciones vayan correctamente cifradas. Es más costoso hacerlo.

V 0
K 7
M
editado

#70
1. El cifrado punto a punto no evita que el SO capture lo que escribes.

2. No, google puede actualizar Apps y partes de android sin pasar por el proveedor.
- Tampoco tiene por qué usarse de forma masiva, que sería precisamente lo que ocurriría si whatsapp la tuviese, puede usarse sólo en un teléfono en concreto.
- El blackphone no lo usa casi nadie.

3. "Lo último que hace un terrorista es usar Whatsapp" ¿por qué será?

4. "El cifrado sí es contra la NSA" Bueno, eso ya tal. Teniendo en cuenta las múltiples formas que tienen de atacar el teléfono... que las llamadas convencionales van sin cifrar... que te geolocalizan por la antena... Pero sí, contra terceros también se evitaría con un cifrado hasta sus servidores.

5. Más costoso... qué quieres que te diga. El código fuente está bien para arreglar problemas pero normalmente es más fácil atacarlo que auditar el código. Todas esas vulnerabilidades que se encuentran en el software privado no se encuentran mirando el código, y las que te encuentras en programas de código abierto tampoco, señal de que aunque tengas el código, auditarlo correctamente no es tan fácil.

V 0
K 7
fugaz

#75 1 - Capturar lo que escribes y guardarlo o enviarlo a otro sito es un craqueo que no se puede hacer de forma masiva (a todos los 1.000.000.000 de usuarios de whastapp) sin que te pillen. Leer los servidores de Whatsapp si.
2 - Google tiene Apps con ciertos permisos. El resto no se actualiza si el proveedor no quiere. Eso si, si se hace de forma individual y tienen la colaboración del ISP, seguro que encuentran el modo tanto Google como el proveedor.
3 - Porque WhatsApp es software cerrado, poco seguro, y estadounidense.
5 - Una cosa es un bug raro, y otra un if(myBackDoor). E incluso los bugs son más fáciles de encontrar con el código que a ciegas.

V 0
K 7
M

#81
1. Obviamente es más fácil desde los servidores de facebook pero sí se puede hacer y enviarlo entre las muchas conexiones que hace un Android con los servidores de google, p ej, entre el audio del reconocimiento de voz o mientras usas google maps, las copias de seguridad de fotos, documentos, el envío de correos, etc.

2. Google controla la play store desde la cual se instalan y actualizan la mayoría de programas ¿me estás diciendo que alguien te puede colar malware desde la play store y que google puede borrártelo de forma remota (ocurrió todo esto) pero que la propia google no puede instalarte malware? ¿ni siquiera aprovechándose de un fallo?
Además, mira: http://www.elandroidelibre.com/2016/03/futuro-de-android-n.html

3. No, los terroristas no se pararon a mirar la licencia del software de los teléfonos desechables que compraron, que probablemente sería software cerrado; ni comprobaron su seguridad que claramente era nula porque las llamadas y los SMSs iban sin cifrar y tanto las operadoras como la NSA podían leerlos sin problemas; ni tampoco miraron el país del teléfono.

Los terroristas usaron teléfonos desechables porque esos teléfonos era unos teléfonos cualquiera de entre miles de millones. Si cambias de teléfono frecuentemente nadie tiene fichado tu teléfono porque mañana ya será otro, si haces cosas normales nadie te prestará atención y tus SMSs serán unos de tantos. ¿Por qué lo hacen así? porque mientras vosotros os rasgáis las vestiduras con un hiper-mega-cifrado contra la NSA, que si el código fuente no sé qué, ellos saben que lo mejor es pasar desapercibidos, porque la NSA si quiere te puede pillar de mil formas. El cifrado de whatsapp no es para ir en contra de la NSA.

5. Una cosa es un bug raro (¿Qué tenían de raros, eran bugs, simplemente?) que no está pensado para estar escondido, y otra cosa es una puerta diseñada para pasar desapercibida y ser difícil de encontrar. Sí, tienes razón, estoy de acuerdo, es más difícil encontrar una puerta. Es que las puertas no son un if (mipuertatrasera), son detalles que pueden parecer un bug, fallos que debilitan el cifrado, que te ayudan a saltarte una protección...

Mira lo que costó auditar Truecrypt y luego me cuentas lo que costaría auditar todo Android y sus aplicaciones.

V 0
K 7
c

#22 Eso es llevarlo al absurdo.
Tampoco puedo asegurar que alguien no cotillee por encima de mi hombro lo que escribo sin darme cuenta.
Se puede debatir lo que dice que hace Whatsapp en su app, todo lo demás a cada uno la parte que le toca.

V 0
K 10
Shotokax

#22 por eso hay que utilizar CyanogenMod:

http://www.cyanogenmod.org/

V 0
K 12
D
editado

#22 Sí, tengo el código fuente del teléfono entero. Sí, puedo impedir que Android instale cosas a escondidas. No mando dick pics en mis llamadas.
...y todo eso no cambia que el supuesto cifrado de Whatsapp sea o no una estafa.

V 0
K 7
heffeque
editado

#2 Sí, sí que han publicado el código fuente del cifrado. Esto es algo que ya se comentó en varias ocasiones.

Ni tengo WhatsApp, ni me interesa tenerlo. Pero vamos, antes de saltar de esa manera, al menos estaría bien informarse.

V 1
K 17
c
editado

#24 No lo han publicado. Han dicho que usan este https://github.com/whispersystems/libsignal-protocol-java pero no podemos comprobar si es así.

V 2
K 23
Avantasia

#24 Han publicado un código fuente de una implementación de cifrado, pero no hay absolutamente ninguna manera de comprobar que whatsapp está usando eso.

V 0
K 6
D

#2 De la propia noticia

"en principio varias empresas de seguridad han colaborado para crear esta nueva protección y la credibilidad de empresas como Open Whisper System es relevante"

Además, según explicaba Snowden en la entrevista con Ana Pastor a los gobiernos no les interesa lo que hablas, más bien que hablas o que te eonctas con tal o cual, que compras en Amazon, que tienes Facebook, que tienes cuentas en tales bancos aunque no sepa cuanto dinero, etc, de tal manera que pueden construir un patrón de tu vida, con eso es más que suficiente para tenerte controlado y es precisamente la información que NO está cifrada en Whatsapp, los números de teléfono involucrados en la comunicación y la fecha en la que se realizó la misma (según los propios términos de uso de Whatsapp y explicado en la noticia)

"Esto quiere decir que aunque WhatsApp no puede leer nuestros mensajes, sí sabe cuando los hemos recibido y el número de teléfono de las personas que han enviado el mensaje. Es decir, el FBI no sabe qué frases le dices a tu amante, pero sí sabe cuando le escribiste y quién es. Esto sería información suficiente para que en un juicio se demostrase tu contacto con esa persona. Y quien dice una aventura romántica, dice algún tema más espinoso.

Con estos datos el juez podría determinar que dos personas se conocen y por tanto WhatsApp no nos protegería en ese caso."

Y quien dice un juez, dice la NSA, el FBI, la CIA y rita la cantaora

V 1
K 18
D
editado

#55 "la credibilidad de empresas como Open Whisper System es relevante", es decir, que como tienen una credibilidad relevante, me fio de ellos... por que ellos dicen que me fie de ellos, todo bien. Ya si tal, que publiquen todo el código fuente, y cuando sea analizado convenientemente ya decido yo lo que me creo , lo que no y hasta donde considero que es seguro el tema.
Por otro lado, al gobierno o quien sea, le interesa saber con quien hablas... para saber si les interesa lo que dices.
gorrito de aluminio ya tengo , gracias.

V 0
K 10
D

#55 Es lo que se llama privacidad vs. anonimato.

Whatsapp introduce cifrado para proteger la privacidad, pero no hace nada para garantizar el anonimato (más bien todo lo contrario).

V 1
K 18
D

#78 Correcto

V 0
K 11
angelitoMagno

#2 La biblioteca de cifrado que usan es esta:
https://github.com/whispersystems/libsignal-protocol-java/

Fuente: https://www.whatsapp.com/security/WhatsApp-Security-Whitepaper.pdf [PDF]

V 1
K 25
redewa
editado

#74 Los clientes ¿desensamblados? indican que Requires: PHP Protobuf and Curve25519 to enable end to end encryption, ¿que existan y funcionen es síntoma que funciona así?

Si puedes teóricamente, y garantizar prácticamente, que, usando estos clientes, de A a B se transmite información a través del "canal" de la plataforma real, por la que van todos los demás usuarios, solo es posible que éstos sepan el mensaje que se transmite, ¿es suficiente prueba?

V 0
K 9
D
editado

Notwithstanding the above, WhatsApp may retain date and time stamp information associated with successfully delivered messages and the mobile phone numbers involved in the messages, as well as any other information which WhatsApp is legally compelled to collect. (p.e. la clave privada)

Los conspiranoicos ya no tienen ni por qué serlo para sospechar.

V 7
K 71
D

#4 Más que sospechar, es cosa de leerse la legislación vigente en cuanto a retención de datos.

V 0
K 7
D

#79 ¿de que país?

V 0
K 10
J

Mientras no se pueda verificar el código fuente de la aplicación se ha de asumir que nada está protegido.

WhatsApp genera las 'presuntas' claves que no permite cambiar por unas propias y además controla el método de verificación, con lo que nadie puede aseguridad que WhatsApp almacene las claves...
Que el protocol de seguridad lo haya hecho la gente de Signal no quiere decir nada si WhatsApp es quien genera las claves y no demuestra que realmente no las almacene...

V 4
K 40
jonsy.gaviota

#51 Efectivamente: la única forma de poder tener un cifrado seguro es que cada uno intercambie sus propios certificados, y que la root CA no sea la propia whatsapp. Es decir: que yo por ejemplo coja mi propio certificado de la FNMT y el destinatario vea que efectivamente el certificado que recibe -y valida- es el de la FNMT, y no otro.

Si es la propia whatsapp la que genera los certificados, la que hace de root CA y la que los presenta al destinatario.... lo siento pero aunque garanticen el canal del emisor y del receptor, habrá un agujero tan grande como ( ponga usted aquí su agujero gordo favorito ) en el único punto donde la NSA (o el CNI, o el mossad, o... ) necesite actuar: en la propia sede de whatsapp

No cuela, vamos. Como bien dicen, esto no es seguridad, sino un sistema para bloquear a la competencia.

V 0
K 6
Avantasia
editado

#86 El método end-to-end no requiere CAs, precisamente las claves se generan en cada dispositivo y se intercambian con Diffie-Hellman tanto en mtproto como en signal, por lo que no hace falta un tercero para verificar las claves sino que los extremos pueden ver que la clave compartida es la misma comparando las claves públicas en persona, en el caso de telegram con un dibujito que es la representación gráfica de la clave y de whatsapp con un QR que es la clave codificada.

Pero es cierto que el problema sigue siendo que no hay transparencia en esa generación/comprobación.

V 0
K 6
Potopo

O sea, que puden saber a quién y cuándo le mandaste el mensaje pero no lo que les has mandado, en cualquier caso es un avance. No es perfecto pero sigue siendo un avance

V 2
K 28
c

#7 Y en lo de que no saben lo que has mandado nos tenemos que fiar de su palabra (roll) porque no se puede auditar de forma objetiva.
En cualquier caso para un uso normal de la mayoría de la gente es un avance, sí.

V 5
K 61
f

el problema es que ha cifrado las partes necesarias para que otros programadores no puedan hacer un clon de "wassapp" por ejemplo ya no funciona el open wassap para el nokia N9 (Meegoo) ni para otros terminales que la misma empresa no le interesa hacer la app para esa plataforma. el cifrado no es para proteger a los usuarios si no al negocio

siempre nos quedara pidgim que podemos meter nuestra clave de cifrado y criptación propia

V 3
K 25
Nova6K0

Metadatos forever

Salu2

V 1
K 21
Ottenos1

Bueno, y como ya se ha dicho, para poder tener confianza en esa aplicación: 1. Deberíamos conocer el código para ver como funciona. 2. Deberíamos administrar por nuestra cuenta los llaveros digitales (y si ellos alojan las llaves en sus servidores todo esto es una payasada)

V 2
K 21
habitante5079
editado

Snowden dijo que los cifrados de 1024 bits ya no eran seguros y que había que pasarse a cifrados de 2048 o 4096 bits para proteger nuestra información, así que esto de los cifrados de 256 bits de Whatsapp o Signal son una cortina de humo para que los usuarios se crean que mantienen la privacidad.

V 7
K 20
D

#19 Eres un flipao. Con cariño te lo digo.

V 0
K 7
f

#31 que ambiente de cariño se respira en menéame .... hasta empieza a salir los teletubies &¬¬

V 0
K 9
D

#19 Sistemas de clave pública Claves de sesión

https://es.wikipedia.org/wiki/Criptograf%C3%ADa_asim%C3%A9trica
https://es.wikipedia.org/wiki/Criptograf%C3%ADa_sim%C3%A9trica

O dicho de otra forma, oyes campanas y no sabes por dónde.

V 1
K 13
c

#40 Salvo que sea una dictadura amiga de EEUU

V 1
K 20
D

#42 Ahí estás jodido por ambas bandas

V 1
K 17
jfabaf
editado

Sin ir más lejos, el backup que se hace de los mensajes, fotos y vídeos en Google Drive. Les pregunté por Twitter si esta información se cifra también y no me contestaron:

V 1
K 20
D

#48 Teniendo en cuenta que su último tweet es de febrero del 2015...

V 1
K 17
Candidatas
10
meneos
tecnología China conecta su primer sistema de almacenamiento de energía de volante a nivel de red, el más grande del mundo
21
meneos
tecnología Unity cancela su polémica cuota Runtime, que había puesto en pie de guerra a los desarrolladores
5
meneos
tecnología Novedosa tecnología de pilas de combustible basada en placas bipolares de silicio
12
meneos
tecnología Kempton Park. Arranque de máquina de vapor
15
meneos
tecnología Olvida la Raspberry Pi y usa tu teléfono viejo en su lugar [VID-ENG]
23
meneos
tecnología Italia quiere revocar los planes de la UE para prohibir la venta de coches gasolina y diésel en 2035
16
meneos
tecnología Microsoft quiere evitar los problemas en PC que originó el caso de CrowdStrike y planea sacar a las empresas de seguridad del kernel de Windows
7
meneos
tecnología En marcha la planta de separación de metano más grande de Europa para la producción de hidrógeno sin emisiones
9
meneos
tecnología OpenAI planea “levantar” 6.500 millones de dólares. Eso la convertiría en una empresa tan grande como Disney o Inditex
12
meneos
tecnología BMW lanzará un coche de hidrógeno en 2028 ampliando su colaboración con Toyota
13
meneos
tecnología Android 15 estrena mensajes SMS y RCS por satélite
5
meneos
tecnología Detrás de la competencia Apple-Huawei, el reto estructurante de los semiconductores
9
meneos
tecnología SpaceX comenzará a lanzar naves espaciales a Marte en 2026, dice Elon Musk
12
meneos
tecnología La problemática nave Starliner hará una maniobra especial para alejarse rápido de la ISS. Por lo que pueda pasar
11
meneos
tecnología Confiscadas 12.000 consolas con 47 millones de videojuegos piratas retro en Italia
10
meneos
tecnología La rutina de Linux para irse a dormir (ENG)
5
meneos
tecnología Taco bell empieza a usar IA para atender las órdenes
2
meneos
tecnología Song Pong - Victor Tao [ENG]
27
meneos
tecnología Australia limitará el acceso a las redes sociales a menores de edad para mitigar problemas de salud mental
qemi

Ahora resulta que Whatsapp es más seguro que Telegram... qué cosas

V 1
K 19
D

#30 Telegram nunca ha sido seguro, dijesen lo que dijesen algunos.

V 0
K 7
Avantasia

#83 Aporta pruebas, cuñado

V 0
K 6
Pezzonovante
editado

El cifrado del WhatsApp es otro de los logros del comunismo.

“I grew up in the USSR during Communist rule and the fact that people couldn’t speak freely is one of the reasons my family moved to the United States. Today more than a billion people are using WhatsApp to stay in touch with their friends and family all over the world. And now, every single one of those people can talk freely and securely on WhatsApp." WhatsApp co-founder Jan Koum

http://qz.com/655263/whatsapp-the-worlds-most-popular-messaging-service-just-turned-on-encryption-for-all-its-data/

V 1
K 18
D

#18 Lo mas curioso, es que ante los "logros" del comunismo, el capitalismo no hace otra cosa sino seguirle los pasos.

V 0
K 6
E
editado

Para los entendidos, ¿podemos usar ahora whatsapp tranquilos o tenemos que seguir intentando convencer a nuestros amigos sobre el Telegram? El whatsapp de ahora hace cifrado end-to-end automático en los grupos, cosa que Telegram no hace

V 1
K 17
c
editado

#21 Para un uso normal puedes estar tranquilo y estás más protegido que antes de amenazas inmediatas (vecinos juankers, wardrivers, script kiddies, cotillas varios, etc,...).
No te lo recomiendo si el secreto de tus comunicaciones es realmente importante. Si eres: político, disidente en una dictadura, activista, terrorista, delincuente, agente secreto, diplomático, etc,...

V 1
K 17
D

#36 Dudo que aun siendo disidente tengas problemas. Quizás si lo eres en EEUU, pero si eres disidente en Corea del Norte, no creo que tengan en ese gobierno capacidad para obtener esa información.

V 0
K 7
D

#21 La seguridad de Telegram es falsa, Signal.

V 2
K 24
Avantasia

#21 #49 #82 "Expertos en seguridad" que usan la.. seguridad por oscuridad!! metiendo supuestamente un sistema de cifrado que no se puede auditar en una app de código cerrado y recomendando que todo el mundo se crea ciegamente lo que ellos dicen, cojonudos los expertos oye.
Sin embargo Telegram cuyo código/protocolo puede auditar todo el mundo es fatal porque lo dice Moxie, sin aportar absolutamente ninguna prueba práctica de ello y sacando esta mierda de código cerrado "casualmente" un año después.
Al final la pasta es la pasta y la gente se vende a las empresas, todo guay, pero que se apoye públicamente este tipo de prácticas como algo bueno es lamentable.

V 1
K 13
D

#100 Signal es software libre incluyendo el servidor, bocazas.

V 1
K 17
Avantasia

#112
En el comentario que mencionas (#100) hablo de los "expertos en seguridad de signal" que han apoyado una implementación de una app de código cerrado, independientemente de su trabajo en otras apps.
Hablé de los expertos que desarrollan signal, signal es el protocolo que ha implementado whastapp con la ayuda de esos mismos expertos, esta noticia es sobre whatsapp y esa implementación y sigo pensando que es totalmente criticable.
Ya me dirás donde me he colado.

Supongo que tu hablabas solo de signal como aplicación independiente, si es así o no te das por aludido o lo dices y listo, pero habiendo dos objetos de debate que se llaman igual no veo yo el motivo para la salida de tono.

V 0
K 6
D
editado

#21 Siempre puedes darles a elegir a tus amigos:
- Telegram: cifrado desarrollado por unos matemáticos sin pajolera idea de seguridad
- Signal/Whatsapp: desarrollado por un grupo liderado por un experto en seguridad

V 1
K 14
K

Cuando escribes "medio gramo" o "medio pollo".

V 1
K 15
D

Toda. Siguiente pregunta.

V 0
K 8
R

https://lwn.net/Articles/672465/ OpenSSH and the dangers of unused code

V 0
K 8
D

¿Dónde está el meneante que decía que cifrar cosas era ponerte una diana frente a los poderes que nos espían? Es que quería enviarle un guasá

V 0
K 7
Elpunkhamuerto
editado

Tengo ganas de leer un artículo sobre si una encriptación proporcionada por la misma empresa que da el servicio de mensajería tiene alguna utilidad o es únicamente postureo... sin mencionar que Whatsapp es propiedad de "Ojo que todo lo ve" (FB) tinfoil

A ver si algún informático me sabe responder...

V 0
K 6
R

#32 Postureo. Si quieres cifrado de verdad y seguridad usa tox.chat.

V 0
K 8
f

#32 fácil, solo protege su negocio, así se asegura que no hay app alternativo que sea compatible, si existe zas cambia la llave y la criptación y muere .... si ellos deciden cobrar por año 1 leuro pues saben que no existe alternativas

una llave para encerrarlos a todos ....

V 0
K 9
cyrus

#32 protege mucho mas que los sms, que las operadoras leen, ahora los whatsapp como mucho los podra leer FB y la NSA, pero nadie mas. A mi me parece un paso importante. Los camellos ya no necesitan usar telegram, puden usar whatsapp porque la policia no es capaz de romper ese cifrado.

V 0
K 10
Elpunkhamuerto

#53 Me encanta que el trabajador a pequeña escala pueda ir progresando y desarrollando su empresa, felicidades al gremio.

Pero en fin es un poco lo que parecía, lavado de cara con una noticia de alcance que además recibió todo el que tuviera la aplicación, un mensaje hablando de encriptación... imagina el cuñadismo que eso puede generar

V 0
K 6
forms

#53 de no ser porque Whatsapp da información a la policía cuando se la piden

V 1
K 17
cyrus

#62 Segun la informacion de whatsapp ellos no pueden leer esos mensajes, asi que ... supongo que solo en casos de seguridad nacional lo usaran.

V 0
K 10
D

#32 "proporcionada por la misma empresa que da el servicio de mensajería accede a tu información antes del cifrado"

FTFY

Yo diría que del cifrado te puedes fiar, de lo que no puedes fiarte es de la empresa lol

V 0
K 7
D

Podeis decir lo que queráis, leo la información de mis contactos y sigue sin estar encriptada.

He ido a comprobarlo en una cripta en Campo de Criptana y, si, sigue igual, la sigo leyendo normalmente.

V 3
K 2
c
editado

#50 Tienes que aplicar encriptación manual. Dale golpes contundentemente a la pantalla contra algo duro hasta que ya no veas bien la info.

V 2
K 25
D
editado

#50 Si has ido a una cripta a comprobarlo, te aseguro que la información estaba encriptada... aunque tal vez no notases la diferencia porque tú también estabas encriptado

V 0
K 7
1 2