Tus conversaciones de WhatsApp podrían "estar en peligro”", pues un nuevo fallo detectado por la firma de seguridad rusa Positive Technologies permitiría saltarse el cifrado end-to-end de la aplicación. Una vulnerabilidad que también afectaría a otras utilidades como Telegram y que tiene que ver con el sistema de señalización por canal común Nro 7 (protocolo SS7) el responsable de que los comentarios enviados a través la app de mensajería pudieran ser interceptados.
Comentarios
Pues que detengan al hijoputa que empezó a enviar lo del negro.
"esto ya estaba asi cuando llegamos", ha declarado la NSA
#1 tango luna Charlie, comunicaciones no seguras, línea comprometida, repito, línea comprometida, cambiamos a canal secundario.....
.... espera, que me instalo el telegram en un pliqui.
El SS7 sólo sirve para cazar SMS.
En el caso de Telegram la clave de cifrado se genera en cada nueva conversación, y no tiene nada que ver con los SMS.
Esto del SS7 es más viejo que el cagar.
#8 Exacto,eso era lo que iba a decir, en la captura que hacen del Wireshark lo que veo es que han "cazado" el mensaje que se envía para autenticarse, otra cosa luego es copiarlo y hacer un "Man in the Middle" aunque supongo que no será muy difícil con otros programas (sé manejar el Wireshark, me tiré 2 años en Panda analizando tráfico para resolver incidencias con un producto de seguridad, pero mi alcance de conocimientos para ataques de Man in The Middle no pasan del ARP Spoofing y engañar al equipo victima para que piense que usa https mediante SSLStrip)
#9 la red movil no tiene seguridad... No se diseñó para ser segura, como otras tantas cosas
#32 Es que no es la red la que aporta la seguridad, sino los protocolos que se utilizan sobre ella.
Si los protocolos no evolucionan, con el tiempo la evolución tecnológica los hace inseguros. Pero que sean seguros o no es algo que no depende de la red.
#50 matizo... Ss7 no se diseño para ser seguro
#8 Sep...antes en menéame:
Fallos en la seguridad de SS7 permiten la grabación de llamadas, el robo de SMSs y la localización a gran escala
Fallos en la seguridad de SS7 permiten la grabació...
elladodelmal.comUna vulnerabilidad en la red SS7 permite que cualquiera escuche tus llamadas desde el móvil
Una vulnerabilidad en la red SS7 permite que cualq...
xatakamovil.comNo llevamosni un mes con el cifrado, siempre han estado en peligro.
Si antes no importaba, ahora menos.
#2 Esto no solamente tiene que ver con el cifrado. Es como esta diseñado SS7. Cualquiera puede rastrear la ubicación, espiar mensajes y llamadas telefónicas de cualquier tipo de smartphone en cualquier lugar del mundo.
Mas info en estas presentaciones:
Cualquier aplicación que haga uso de este protocolo es vulnerable.
El que quiera divertirse un rato y tenga un smartphone con procesador Qualcomm puede instalarse esta aplicación para ver el trafico y analizarlo.
https://opensource.srlabs.de/projects/snoopsnitch
#4 Solo para procesador Qualcomm? No funcionaria en mi "MierdaTek"?
#4 correcto... Lo de whatsapp es casi el menor de los problemas
#4 Resumiendo, que el agujero de seguridad tiene cuarenta y un años (tantos como el protocolo SS7) y la mención a Whatsapp no es más que un cebo para que la gente abra el enlace y se lea al artículo.
De hecho el propio artículo explica que el agujero no está intrínsecamente en Whatsapp, sino en la posible intercepción de los SMS de autenticación que utilizan este tipo de programas, con un "man in the middle" de toda la vida.
#48 Claro, se menciona en primer lugar whatsapp porque actualmente es el programa mas usado. Ya paso la moda de espiar el Messanger o el Hotmail
#51 Veo que no te has leído tu propio artículo.
Se menciona Whatsapp sólo porque una empresa rusa ha hecho una demostración del agujero interceptando un SMS de autenticación de Whatsapp. Pero han interceptado ese SMS como podrían haber interceptado el que dice "Mamá, este domingo me paso a comer por tu casa". La mención y utilización de Whatsapp en la demostración ha sido únicamente para darle bombo a un tema conocido que tiene cuatro décadas de antigüedad y que nada tiene que ver con Whatsapp.
Y el titular del artículo se ha zambullido de cabeza en ese sensacionalismo.
#21 Y luego podemos preguntarnos ¿que puede hacer un gobierno elegido democraticamente con datos tan banales como credo, orientacion sexual, afiliacion politica...? Asi a lo loco pues saber quienes deben ser enviados a los campos de concentracion o gulag. Pero algo asi no ha pasado nunca, por lo que no hay de que preocuparse
#40 Realmente el problema grave no es ese. A estas alturas todos nuestros políticos están usando watsap, y eso los convierte en un blanco fácil para quienes conozcan sus intimidades, ¿y quienes pagan el pato? nosotros. ¿Para qué se van a molestar en sobornarles, si pueden manipularlos?
Pero si cuando empezó wassap no había ni cifrado ni hostias y a la gente le importaba un comino, lo seguía usando cada vez más y más.
Funciona bien, es sencillo, no usas muchos recursos y lo más importante, es gratis.
#5 Mejor el Telegram
#6 si,pero cuando a la gente les da por una cosa..no es quien sea mejor sino quien salga antes esa es la clave muchas veces...
#13 la clave no son "la gente", son "las mujeres", en españa entre el sector menor de 30 años todo el mundo tenia tuenti, a las mujeres les dio por irse a facebook y desaparecio tuenti
#24 nah,me referia a productow inferiores como el caso de hddvd vs blue ray y lo que paso con el vhs....tu lanza primero que triunfaras...
#24 Y tú que lo digas. Yo no tenía Whatsapp hasta que una noche me lié con una chica, y si quería seguir hablando con ella me lo tenía que instalar... Lo malo es que desde el momento en el que ven que lo tienes instalado, todo el mundo te empieza a hablar por ahí, y ya no lo puedes quitar
#24 Pues sí que vais "desesperaos" por pillar falda los menores de 30.
#49 menores de???, esa ley se aplica a cualquier edad
#54 Ejem... no.
Hay edades en las que te agarras a cualquier cosa porque no sabes bien cómo funciona el tema, y hay edades en las que ya sabes perfectamente lo que quieres y cómo conseguirlo.
La experiencia son muchos grados.
#55 pagando es trampa
#59 Que tú hagas trampa y pagues no es mi problema, los demás no lo necesitamos.
#6 Parece un karma.
Si la gente con la que tú quieres hablar está en WA, pues...
#5 "Funciona bien"
Falso. Solo permite ser usado desde un dispositivo. Le cuesta horrores recuperar un backup (a mi me ha llegado a tardar dos horas de reintentos que al final acepte el backup que hay en mi google drive), y además no los hace por defecto. Si usas Whatsapp Web verás al instante que se desconecta constantemente como tengas el movil por wifi (en la app en si no porque ni siquiera te avisa de cuando está online u offline) y que además aunque la conexión vaya perfecta igual tarda 5 minutos en reconectar. Lo mismo se aplica a la app para windows, ya que es solo el whatsapp web empaquetado con Electron. Y encima tanto en Whatsapp web como en la app para windows como haya el menor problema con la conexión a internet no puedes ni siquiera usar el scroll para arriba para ver los mensajes anteriores PESE A QUE ESTÁN ALMACENADOS LOCALMENTE EN TU TELÉFONO. Su encriptación hasta la semana pasada era de chichinabo (pasaron de encriptar usando PASSWORD como password a usar el IMEI del teléfono, algo que todas las demás apps pueden ver), y probablemente al margen de este bug de la noticia siga siéndolo, porque de poco te sirve meter lo mejor si lo implementas como el culo, y la experiencia dice que lo han hecho como el culo casi seguro. Llevan desde 2014 diciendo que ya usaban encriptación punto a punto, pero sin ser así realmente: esa encriptación solo se estaba usando en caso de que ambos terminales fueran Android. Si uno de ellos era iOS, Blackberry o Symbian, pasaban a la encriptación de mierda basada en el IMEI. Total, dos años vendiendo una seguridad que no existía. Ahora parece que POR FIN han puesto encriptación de verdad, pero viendo los intentos anteriores fíate tu de la implementación.
Aparte, sigue sin poder enviar ficheros que no sean dos formatos específicos, no permite enviar fotos sin compresión, la preview de los enlaces sigo sin verla a menos que le de al botón de "share" del navegador.
Funciona bien? En serio?
"no usas muchos recursos"
Falso, es la app que mas espacio y bateria gasta de mi movil, y eso que casi no lo uso. Recibir varios mensajes a la vez de un grupo con algo de actividad es tener incluso el movil "tonto", colgado ahi unos segundos, como si reproducir el sonido de mensaje recibido le costara el 100% de la cpu del movil. Y vamos, esto tampoco es de ahora. En Symbian instalar Whatsapp ya implicaba perder el 50% de batería, aun teniendolo solo instalado sin haberle dado tu teléfono para activarlo. En iOS sigue estando mal diseñado y las notificaciones dejan de recibirse en cuanto la pantalla se apaga.
"y lo más importante, es gratis."
Es gratis desde hace muy poco, con lo que este criterio no se aplica al 99% de la userbase que lo usaba desde antes de que lo fuera. Y en este caso si es gratis, es porque implica ceder datos a la empresa que menos respeta la privacidad, Facebook. Ya semanas antes de que empezaran a compartir los datos oficialmente he visto a gente comentar que tras hablar con alguien por whatsapp, Facebook les sugería añadirlos, dejando claro que la privacidad siempre les ha importado una mierda.
Screenshot de lo que mas se ve usando Whatsapp Web o la app para windows:
Signal.
#16 xabber
#16 #25 Tox
#36 mmmm Tox! gracias
#16 Yo soy más de Colgate [risas enlatadas]
¡¡Corramos en círculos con los brazos en alto!!
#10 vale,pero habra que gritar algo apocaliptico no?
#10 ¡La NSA sabe que he ido al cine a ver la de Civil War! ¡Nooooooo!
Ya se saltaron el cifrado cuando el "emérito" mató al elefante
Que no tiene nada que ver con whatsapp o telegram, por si acaso. ... Es un fallo en el protocolo ss7. Interceptas un sms y puedes activar desde otro dispositivo whatapp o telegram. En whatapp no lo veo una gran cosa, pues sólo puede funcionar en un dispositivo... Pero telegram guarda todo en la nube... Por eso, amigos, activar la doble autentificacion. Telegram la acepta.
Pues si tienen que ver mis whatsaps se van a morir del aburrimiento
#12 y así comenzó todo...
#14 el apocalipsis de los espias?
#15 El "algo habrá hecho" que decía la gente de los que detenían en las diversas dictaduras, por ejemplo las argentinas, te suena de algo?
#17 pero eso que tiene que ver con el cifrado de whatsapp?
#18 A que posiciones como la de: "si leen mis whatsapp me da igual porque se van a aburrir", o "yo no hago nada malo" o parecidas, con la que estamos viviendo, un auténtico ataque a nuestra intimidad y la de nuestras vidas que tuvo origen ahí precisamente, en la gran mayoría que no se opuso, creo que no son buenas, nada mas.
#20 no lo habia visto asi....si uso whatsapp yo se a que me expongo sino usaria telegram..pero tienes toda la razón.
Todo falso, whatsapp ya tiene previsto que para asegurar la transmisión hay que verificar la clave del otro lado, mediante el código QR, y en el caso que alguien desconecte la cuenta de whatsapp mediante el ataque ss7, aparecerá en el whatsapp en mensaje que el interlocutor ha cambiado de clave, como si se hubiese cambiado de teléfono. Está todo previsto, solo hay que entender los mensajes que sobre la seguridad muestra whatsapp.
#29 Al fin alguien con cabeza joder que parece que nadie se hubiera leído el whitepaper que publicaron: https://www.whatsapp.com/security/WhatsApp-Security-Whitepaper.pdf
#41 era una pregunta sarcástica, lo que quiere decir es que ese mensaje detecta ese posible ataque de SS7.
#56 o que alguien ha hackeado SS7, y se ha hecho con la cuenta de tu contacto, por lo
cual whatsapp no es vulnerable.
Recibí una notificación indicando que el código de seguridad de mi contacto ha cambiado. ¿Esto qué significa?
#35 Que tú contacto antes tenía un código de seguridad y ahora tiene otro distinto. De nada.
#35 posiblemente haya cambiado de teléfono o reinstalado la aplicación.
Me hace gracia que metan en el titular a whatsapp cuando esto afecta a cualquier aplicacion que use ese cifrado.
#30 "cualquier aplicacion que use ese cifrado"
¿A qué cifrado te refieres?
#31 me he liado me refiero al protocolo ss7
#33 ok
Pero si apenas se como funciona que mas da si se puede comunicar de cosas corrientes con los contactos.