Mailinglist Archive: opensuse-es (193 mails)

< Previous Next >
[opensuse-es] Seguridad en whatsap [Era: Grupo opensuse-es en Telegram]
On 2017-01-17 11:17, Matthias Brugger wrote:


On 16/01/17 21:11, Carlos E. R. wrote:
On 2017-01-16 20:33, Marco Flores wrote:

WhatsApp nunca ha tenido una garantía, desde antes de ser adquirida
por Facebook era de las cosas más inseguras, cualquiera podía
interceptar tus conversaciones, últimamente han tenido la línea de
sacar las mismas características que tiene Telegram, según ellos le
pusieron seguridad, pero constantemente compañías de auditoría
descubren las "fallas" intencionales de WhatsApp para permitir a ellos
(y eventualmente autoridades gubernamentales) descifrar sus mensajes,
en Telegram ofrecen hasta "recompensa" por "tronar" su seguridad

Han implementado el protocolo de open whisper systems [1], implementado
por open whisper systems. La implementacion del protocolo, que lo sepa
es open sourec [2]. Open whisper systems tiene so propio app, signal.
Por mi gusto la unica que realmente se puede fiar en terminos de
seguridad. Solo que casi nadie lo utiliza (por lo menos en España).

Ah, whisper, no sabía que era una app. Interesante.



Eso es información antigua, ya no es válida. Ahora en whatsap hay
cifrado de extremo a extremo, y no se guardan los mensajes en los
servidores, por lo que necesitas acceso físico al terminal para poder
leerlos.

Salió recientemente una noticia sobre que había un agujero en el sistema
de cifrado (man in the middle), pero no es cierto: es un fallo de los
periodistas de no entender como funciona el sistema.

Basicamente, cuando se inicia una conversación, o se cambia de terminal,
el sistema te avisa que se han cambiado las claves, y que las
verifiques. Para verificarlas hay que comparar una pantalla en ambos
terminales, y eso nadie lo hace. Sabiendo esto, existe una posibilidad
de hacerse pasar por el otro al resetear las claves. Muy difícil de
explotar en la práctica, y es un problema que tienen los sistemas de
cifrado en general: como fiarte la primera vez.



No, el problema es que cuando cambia la llave en mi movil (por ejemplo
porque me compre un nuevo), whatsapp no te avisa. Es decir aunque la
primera vez hemos quedado cara a cara y comprobado que tenemos las
mismas llaves para comunicar, no me daria cuenta que tu llave ha
cambiado. Eso permite a whatsapp hacer un man-in-the-middle. Y eso es
problematico debido al espionaje estatal.

Sí que avisa. A mi me ha saltado el aviso de cambio de clave varias
veces. Sale como un banner en mitad de la conversación con esa persona,
y se desplaza con la conversación con lo que sabes el punto de cambio de
clave.


Se puede cambiar la configuracion de tu whatsapp para que te avise en
cuando un contacto tuyo ha cambiado su llave (signal lo hace por
defecto). Pero seguramente 90-99% de los usuarios no lo saben y/o no lo
hacen.

Ah. Pues en este momento yo no sé si cambié la opción o no.

--
Cheers / Saludos,

Carlos E. R.
(from 42.2 x86_64 "Malachite" at Telcontar)

< Previous Next >
Follow Ups