On 16/01/17 21:11, Carlos E. R. wrote:
On 2017-01-16 20:33, Marco Flores wrote:
WhatsApp nunca ha tenido una garantía, desde antes de ser adquirida por Facebook era de las cosas más inseguras, cualquiera podía interceptar tus conversaciones, últimamente han tenido la línea de sacar las mismas características que tiene Telegram, según ellos le pusieron seguridad, pero constantemente compañías de auditoría descubren las "fallas" intencionales de WhatsApp para permitir a ellos (y eventualmente autoridades gubernamentales) descifrar sus mensajes, en Telegram ofrecen hasta "recompensa" por "tronar" su seguridad
Han implementado el protocolo de open whisper systems [1], implementado por open whisper systems. La implementacion del protocolo, que lo sepa es open sourec [2]. Open whisper systems tiene so propio app, signal. Por mi gusto la unica que realmente se puede fiar en terminos de seguridad. Solo que casi nadie lo utiliza (por lo menos en España).
Eso es información antigua, ya no es válida. Ahora en whatsap hay cifrado de extremo a extremo, y no se guardan los mensajes en los servidores, por lo que necesitas acceso físico al terminal para poder leerlos.
Salió recientemente una noticia sobre que había un agujero en el sistema de cifrado (man in the middle), pero no es cierto: es un fallo de los periodistas de no entender como funciona el sistema.
Basicamente, cuando se inicia una conversación, o se cambia de terminal, el sistema te avisa que se han cambiado las claves, y que las verifiques. Para verificarlas hay que comparar una pantalla en ambos terminales, y eso nadie lo hace. Sabiendo esto, existe una posibilidad de hacerse pasar por el otro al resetear las claves. Muy difícil de explotar en la práctica, y es un problema que tienen los sistemas de cifrado en general: como fiarte la primera vez.
No, el problema es que cuando cambia la llave en mi movil (por ejemplo porque me compre un nuevo), whatsapp no te avisa. Es decir aunque la primera vez hemos quedado cara a cara y comprobado que tenemos las mismas llaves para comunicar, no me daria cuenta que tu llave ha cambiado. Eso permite a whatsapp hacer un man-in-the-middle. Y eso es problematico debido al espionaje estatal. Se puede cambiar la configuracion de tu whatsapp para que te avise en cuando un contacto tuyo ha cambiado su llave (signal lo hace por defecto). Pero seguramente 90-99% de los usuarios no lo saben y/o no lo hacen. Saludos, Matthias [1] https://whispersystems.org/ [2] https://github.com/whispersystems -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org