On 2017-01-17 11:17, Matthias Brugger wrote:
On 16/01/17 21:11, Carlos E. R. wrote:
On 2017-01-16 20:33, Marco Flores wrote:
WhatsApp nunca ha tenido una garantía, desde antes de ser adquirida por Facebook era de las cosas más inseguras, cualquiera podía interceptar tus conversaciones, últimamente han tenido la línea de sacar las mismas características que tiene Telegram, según ellos le pusieron seguridad, pero constantemente compañías de auditoría descubren las "fallas" intencionales de WhatsApp para permitir a ellos (y eventualmente autoridades gubernamentales) descifrar sus mensajes, en Telegram ofrecen hasta "recompensa" por "tronar" su seguridad
Han implementado el protocolo de open whisper systems [1], implementado por open whisper systems. La implementacion del protocolo, que lo sepa es open sourec [2]. Open whisper systems tiene so propio app, signal. Por mi gusto la unica que realmente se puede fiar en terminos de seguridad. Solo que casi nadie lo utiliza (por lo menos en España).
Ah, whisper, no sabía que era una app. Interesante.
Eso es información antigua, ya no es válida. Ahora en whatsap hay cifrado de extremo a extremo, y no se guardan los mensajes en los servidores, por lo que necesitas acceso físico al terminal para poder leerlos.
Salió recientemente una noticia sobre que había un agujero en el sistema de cifrado (man in the middle), pero no es cierto: es un fallo de los periodistas de no entender como funciona el sistema.
Basicamente, cuando se inicia una conversación, o se cambia de terminal, el sistema te avisa que se han cambiado las claves, y que las verifiques. Para verificarlas hay que comparar una pantalla en ambos terminales, y eso nadie lo hace. Sabiendo esto, existe una posibilidad de hacerse pasar por el otro al resetear las claves. Muy difícil de explotar en la práctica, y es un problema que tienen los sistemas de cifrado en general: como fiarte la primera vez.
No, el problema es que cuando cambia la llave en mi movil (por ejemplo porque me compre un nuevo), whatsapp no te avisa. Es decir aunque la primera vez hemos quedado cara a cara y comprobado que tenemos las mismas llaves para comunicar, no me daria cuenta que tu llave ha cambiado. Eso permite a whatsapp hacer un man-in-the-middle. Y eso es problematico debido al espionaje estatal.
Sí que avisa. A mi me ha saltado el aviso de cambio de clave varias veces. Sale como un banner en mitad de la conversación con esa persona, y se desplaza con la conversación con lo que sabes el punto de cambio de clave.
Se puede cambiar la configuracion de tu whatsapp para que te avise en cuando un contacto tuyo ha cambiado su llave (signal lo hace por defecto). Pero seguramente 90-99% de los usuarios no lo saben y/o no lo hacen.
Ah. Pues en este momento yo no sé si cambié la opción o no. -- Cheers / Saludos, Carlos E. R. (from 42.2 x86_64 "Malachite" at Telcontar)