Mailinglist Archive: opensuse-es (193 mails)

< Previous Next >
Re: [opensuse-es] Seguridad en whatsap [Era: Grupo opensuse-es en Telegram]
Observa:

https://www.theguardian.com/technology/2017/jan/13/whatsapp-backdoor-allows-snooping-on-encrypted-messages

WhatsApp vulnerability allows snooping on encrypted messages

Exclusive: Privacy campaigners criticise WhatsApp vulnerability as a
‘huge threat to freedom of speech’ and warn it could be exploited by
government agencies


Pero este otro artículo lo desmonta:

https://www.xataka.com/moviles/no-no-habia-agujero-de-seguridad-en-whatsapp-tus-mensajes-estan-a-salvo

No, no había agujero de seguridad en WhatsApp: tus mensajes están a salvo

Hay dos tipos de problemas distintos:

- que alguna entidad distinta del proveedor del servicio o los
usuarios involucrados pueda acceder a los datos. Bienvenidos al mundo
de los CVEs: https://cve.mitre.org/
- que la propia entidad (en su propio nombre o en el de la malvada
agencia de inteligencia de turno) acceda a las transmisiones entre
usuarios. Dudar de que esta posibilidad es mucho más que posible es
absurdo: no conocemos qué ocurre durante la instalación del
dispositivo ni cómo gestiona las claves público-privadas del
dispositivo. Es perfectamente posible que los datos estén cifrados con
claves de usuario y que estas claves estén, asimismo, almacenadas en
los servidores.

Más aún. Yo soy usuario de Telegram, que dice que está cifrado de
extremo a extremo. Pues yo quiero saber cómo es posible que yo:

1. abra un chat con un amigo en la app del móvil (android o ios, me da
igual). Se supone que ese chat está cifrado.
2. vea el histórico de ese chat en el interfaz web de telegram. Cómo,
si no importo las claves en el navegador, es posible ver las
conversaciones del cliente móvil en el navegador.

... pero no me rompo la cabeza con eso. Asumo que mis conversaciones
pueden ser accedidas.

--
Saludos,
miguel

Los agujeros negros son lugares donde dios dividió por cero.

Black holes are places where god divided by zero.

Steven Wright
--
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+unsubscribe@xxxxxxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+help@xxxxxxxxxxxx

< Previous Next >
Follow Ups