On 2017-01-17 16:19, miguel gmail wrote:
Observa:
https://www.theguardian.com/technology/2017/jan/13/whatsapp-backdoor-allows-...
WhatsApp vulnerability allows snooping on encrypted messages
Exclusive: Privacy campaigners criticise WhatsApp vulnerability as a ‘huge threat to freedom of speech’ and warn it could be exploited by government agencies
Pero este otro artículo lo desmonta:
https://www.xataka.com/moviles/no-no-habia-agujero-de-seguridad-en-whatsapp-...
No, no había agujero de seguridad en WhatsApp: tus mensajes están a salvo
Hay dos tipos de problemas distintos:
- que alguna entidad distinta del proveedor del servicio o los usuarios involucrados pueda acceder a los datos. Bienvenidos al mundo de los CVEs: https://cve.mitre.org/ - que la propia entidad (en su propio nombre o en el de la malvada agencia de inteligencia de turno) acceda a las transmisiones entre usuarios. Dudar de que esta posibilidad es mucho más que posible es absurdo: no conocemos qué ocurre durante la instalación del dispositivo ni cómo gestiona las claves público-privadas del dispositivo. Es perfectamente posible que los datos estén cifrados con claves de usuario y que estas claves estén, asimismo, almacenadas en los servidores.
Más aún. Yo soy usuario de Telegram, que dice que está cifrado de extremo a extremo. Pues yo quiero saber cómo es posible que yo:
1. abra un chat con un amigo en la app del móvil (android o ios, me da igual). Se supone que ese chat está cifrado. 2. vea el histórico de ese chat en el interfaz web de telegram. Cómo, si no importo las claves en el navegador, es posible ver las conversaciones del cliente móvil en el navegador.
Creo que telegram guarda las claves y los históricos en sus servidores. En el caso de whatsap, no. Hay una aplicación web en la que puedes ver los mensajes, es cierto; pero funciona con una conexión de red local entre el PC y el teléfono movil, cuando están en la misma red local. No funciona fuera de casa. -- Cheers / Saludos, Carlos E. R. (from 42.2 x86_64 "Malachite" at Telcontar)