Portada
mis comunidades
otras secciones
#3:
Me quedo con:
los problemas de WhatsApp no son tan tremendos, no más que los (...) del correo electrónico, que históricamente se ha transmitido en texto plano, que también permite falsificar al emisor y que no garantiza la integridad del mensaje. Claro, el correo-e no está de moda
Watsapp, el correo, una carta, un SMS, una llamada por teléfono son igual de confiables y seguros, yo tampoco entiendo el revuelo que se forma al rededor de esto... Es el uso que se les da sin conocer las implicaciones lo peligroso. No puedes mandar un correo a un amigo con fotos de tu ex desnuda, ni lo puedes hacer por SMS ni lo puedes hacer por watsapp es lógico. Además, la aplicación no nace con una vocación de protección de la información de los usuarios en ningún momento, no entiendo por qué se le exige practicamente...
los problemas de WhatsApp no son tan tremendos, no más que los (...) del correo electrónico, que históricamente se ha transmitido en texto plano, que también permite falsificar al emisor y que no garantiza la integridad del mensaje. Claro, el correo-e no está de moda
Watsapp, el correo, una carta, un SMS, una llamada por teléfono son igual de confiables y seguros, yo tampoco entiendo el revuelo que se forma al rededor de esto... Es el uso que se les da sin conocer las implicaciones lo peligroso. No puedes mandar un correo a un amigo con fotos de tu ex desnuda, ni lo puedes hacer por SMS ni lo puedes hacer por watsapp es lógico. Además, la aplicación no nace con una vocación de protección de la información de los usuarios en ningún momento, no entiendo por qué se le exige practicamente...
Comentarios
Me quedo con:
los problemas de WhatsApp no son tan tremendos, no más que los (...) del correo electrónico, que históricamente se ha transmitido en texto plano, que también permite falsificar al emisor y que no garantiza la integridad del mensaje. Claro, el correo-e no está de moda
Watsapp, el correo, una carta, un SMS, una llamada por teléfono son igual de confiables y seguros, yo tampoco entiendo el revuelo que se forma al rededor de esto... Es el uso que se les da sin conocer las implicaciones lo peligroso. No puedes mandar un correo a un amigo con fotos de tu ex desnuda, ni lo puedes hacer por SMS ni lo puedes hacer por watsapp es lógico. Además, la aplicación no nace con una vocación de protección de la información de los usuarios en ningún momento, no entiendo por qué se le exige practicamente...
#3 Bueno, un email por ejemplo tiene muy poca seguridad, por no decir nada, no es comparable.
Lo que si tienes razon que la gente envia de todo sin pensar en nada.
#5 Creo que la persona que acuñó el término "Software libre" no está de acuerdo contigo...
http://www.theinquirer.es/2011/09/19/richard-stallman-android-no-respeta-la-libertad-de-los-usuarios.html
#8 la misma que tiene una llamada telefónica o un SMS... o hasta hace bien poco un mensaje de watsapp.
En deusto se montó un pitote porque supuestamente un alumno se puso a escuchar en la red de la universidad y pilló de todo en watsapp, pero es que lo mismo se puede hacer con correos electrónicos (siempre que no vayan por tráfico cifrado) , pinchar teléfonos y mil historias mas.
#9
Ya lo se, una llamada o sms no tiene ningun cifrado.
Y lo que comentas de deusto se llama sniffing de toda la vida de dios. Si el trafico no va cifrado y tu puedes leer lo que hay en la red...
Vamos, que hace 10 años hice yo la prueba con un sniffer y messenger y podia sin tener mucha idea leer los paquetes y ver partes del mensaje que enviaba
#10 perdonad, pero las llamadas de movil utilizan un cifrado de flujo de extremo a extremo. Ese cifrado de momento es irrompible
#12 animalico...
#12 Depende de la red de comunicaciones usada si es 2G, el cifrado es muy débil y esta roto hace tiempo, si es 3G en adelante es un poco mejor.
Hace unos días apareció por aquí un articulo a cerca del cifrado de las redes de datos
#39 correcto, el 3g no lo podían descrifrar, lo que hacian era hacer que del 3g pasaran al 2g (todo esto de forma teórica, no lo pudieron demostrar) ergo las comunicaciones en 3g son seguras.
#12
el GSM se rompió hace años... A ver si nos enteramos un poco. Ademas que no hay nada impenetrable, la NSA y otras agencias tienen backdoors hasta en la sopa.
#9 #10
Lo de Deusto (que se armó porque decian que habia fotos), fue un bulo.
#3 La diferencia es que lo que tu nombras fue desarrollado hace decadas mientras que whatsapp esta siendo desarrolado ahora por lo que se espera que este al dia en cuanto a medidas de seguridad.
Yo no voy a pedir que modifiquen el email para hacerlo cifrado y seguro (ya ha habido intentos pero hay tantos miles de proveedores que todos los intentos han sido en vano) en cambio si lo puedo pedir para un sistema implementado por un unico fabricante, controlando todo ellos mismos y que saca versiones cada pocos meses.
#3 mándame un correo o un SMS con un emisor falso, como por ejemplo mi madre... si tan fácil es
#14 dame tu correo y te lo mando en 0 coma.
#15 Yo me abro uno (no te voy a dar el mio) para que lo repitas conmigo, y no es sarcasmo sino curiosidad de saber cómo lo haces porque normalmente van todos a la carpeta de spam marcados como falsos.
En cuanto a los correos cifrados, el contenido no pero la conexión entre uno y el servidor suele ir cifrada, al menos en gmail,hotmail y yahoo.
#42 Yo ya lo di en #16 pero aún estoy esperando.
De rajoy@yahoo.com
En el cuerpo del correo puedes incluir el cómo lo hiciste.
#43 Una página muy útil para crearte fácilmente direcciones desechables.
https://www.abine.com/maskme/
#45 Yo suelo usar yopmail.
El tema es que lo que dicen de que se puede enviar un mail falso en un pis pas va en contra de todo lo que hacen para luchar contra el spam. Si fuese tan fácil los spammers no robarían cuentas legítimas para spammear porque bastaría con suplantar la cuenta de cualquiera. Pero no lo hacen porque no es tan fácil.
No es fácil porque habría incoherencias como por ejemplo, si envías el mail falso desde tu ordenador, la ip de origen no concordaría con la de los servidores de yahoo que es lo que pusiste en el remitente, y si lo envías desde un servidor de yahoo, el loggin que has hecho para poder enviar no concordaría con el remitente y yahoo vería que tú te logueas como pepe pero el remitente es pedro.
Después, interceptar el tráfico como hablaban en el otro menéo sobre whatsapp en donde interceptaban el tráfico y cambiaban las cabeceras del whatsapp... normalmente la conexión entre uno y el servidor de yahoo/hotmail/gmail va cifrada e interceptar ese tráfico es igual que interceptar el tráfico entre tú y tu banco. Vamos, que dudo que se pueda.
Eso es lo que creo, puedo estar equivocado pero de momento nadie ha mandado ningún correo falso a la cuenta que di así que me gustaría saber cómo se podría hacer para falsificar ese mail.
#43 Hala no me crees, al final me has hecho mandártelo... googlea un poco alma de cántaro y verás que con una sesión telnet y un servidor smtp puedes hacer maravillas... En este caso yo lo hice con un php que lo mismo me da que me da lo mismo...
#47 no esta mal pero el no-reply@doblelove te delata, sobre todo si voy a responderte. Despues si vamos a las cabeceras el ovh.net y todo lo demas te identifican.
No has ido a la carpeta de spam porque ovh te considera seguro y google se fia, si no, irias a esa carpeta.
Con whatsapp puedes hacer que el mensaje sea indistinguible de uno verdadero, aqui se hasta que tienes php 5.4.24 y estas completamente identificado. No obstante la gente normal no se fijaria a no se por ese no-reply@doblelove, si consigues hacerlo con reply a rajoy@yahoo acepto la derrota.
P.d biba el preshidente
#48 Si, el reply se me coló pero es un parámetro más... Se puede poner sin problemas. Ir a la carpeta de spam o no depende de tu servicio de correo, si me hubieras pedido mandarte a hotmail casi seguro que el correo va a spam, gmail confía un poco más.
#50 Es un parámetro más pero todos esos parámetros influyen a la hora de ir o no a la carpeta de spam ¿te mandaría google a la carpeta de spam si el reply fuese a rajoy? es lo que quería saber.
Ir a la carpeta de spam depende de mi servicio de correos pero influye la reputación del servidor que envía, de si mi servicio se fía o no de él. Imagino que esto que puso tu servidor algo significa:
X-VR-SPAMSTATE: OK
X-VR-SPAMSCORE: 30
X-VR-SPAMCAUSE: gggruggvucftvgh... [corté la cadena]
Bueno, al tema, si no sabes, si no entiendes una cabecera, salvo por el no-reply el correo colaría pero si te pones a mirar, ese correo no pasa por uno verdadero y tú estás identificado, al contrario que en whatsapp en donde los mensajes serían indistinguibles. Lo que has hecho debería de ir a spam, que es con lo que yo contaba porque la gente puede confundirse.
#51 Es que se engaña al incauto y al confiado, y para eso no hace falta que esté todo perfecto, simplemente con aparentar sobra...
Yo recuerdo en el año la polca escribir correos a google (antes de que tuviera una opcion gmail de phising siquiera) diciendo que había recibido un correo de bbv y no era de bbv... y no quiero imaginar la cantidad de gente que han engañado con eso...
#52 Por eso google debería de avisar de que ese correo no viene de yahoo, porque google lo sabe, para que la gente no caiga.
Ahora, el correo no está falsificado al 100% como se puede hacer con whatsapp, hacer eso lo veo complicado. Pero para engañar, sí, llegaría.
#53 De todas formas aquí estamos mezclando un poco todo, ya que el email como protocolo se puede falsificar 100% otra cosa es que la aplicación que está por encima (gmail) se busque las castañas para tratar de averiguar si ese correo es confiable o no. En este caso, watsapp es un poco todo, y la comparación se puede desvirtuar... Si watsapp fuera inteligente permitiría a terceros consumir sus servicios para dejar hacer otros clientes más confiables y seguros, y cuando ya hubiera todo un ecosistema de aplicaciones al rededor de watsapp mete el palo y "cobra" a las aplicaciones por consumir sus servicios... Pero ya con esto terminamos de mezclar las churras y las merinas... beehehehehehe
#14 hombre, no hace falta... ahora mismo le digo que te lo mande, que la tengo en la ducha
Tío, que lo has puesto a huevo!
#3 Ahí tiene razón, utilizamos muchos medios que son inseguros, nada es totalmente seguro, pero es que parece que olvidamos el alcance que tienen las nuevas tecnologías. No es lo mismo acceder a tu correo electrónico o falsificar un mensaje, que hacerlo con mensajes en tiempo real.
Así como dicen en otro comentario, haber como falsificas una carta de calquier persona, tienes que falsificar la letra. En cuanto a correo electrónico, ya se utilizan métodos seguros. Lo que no hay que olvidar es que whatsapp es una aplicación hecha hoy que debe cumplir estándares de hoy.
Relacionada: Cualquier aplicación puede leer las conversaciones de WhatsApp (al menos en Android)
Cualquier aplicación puede leer las conversaciones...
elandroidelibre.com#2 Artículo original al que se hace referencia: http://bas.bosschert.nl/steal-whatsapp-database/ (la noticia en #1 es un resumen en español de dicho artículo).
Actualización del artículo referenciado: http://bas.bosschert.nl/steal-whatsapp-update/
En la actualización el autor se hace eco del script presentado en este envío (#0):
https://github.com/aramosf/pwncrypt5/blob/master/pwncrypt5.py
Esta claro que lo que vende ahora es meterse con WhatsApp, y yo suelo decir lo de siempre, si no tienes nada de que esconderte no te preocupes. En caso contrario no lo digas por WhatsApp, ni por email, ni por ninguna otra parte de internet..
#17 No veo entonces para que tenemos leyes de proteccion de datos.
#5 En primera, entiendo que las empresas lo hagan por politicas mafiosas del gobierno, que es el verdadero culpable; pero por mi parte veo mucha diferencia entre si un restaurante sirve comida en mal estado por error, a si otro lo hace por politicas de la empresa.
#18 pero por mi parte veo mucha diferencia entre si un restaurante sirve comida en mal estado por error, a si otro lo hace por politicas de la empresa.
Claro claro. Apple comete los errores por políticas de la empresa y Google es un ángel inmaculado que solo comete errores involuntariamente.
Que cosas mas raras.
#25 Creo que aclare que yo no culpo a ninguna compañia por estar obligada trabajar con el gobierno, y creo que ya bastante caña se le dio a Google por PRISM. Sin embargo esto no es sino un fallo en el diseño, hay mucha diferencia entre esto y un backdoor de la NSA.
Personalmente no soy afin a las politicas de Apple y no utilizaria uno de sus cacharros, pero le regale Macbooks a mis padres y a mi hermana porque los considero buenos dispositivos. El hecho de que tu seas un puto fanboy que defiende a su equipo de manera irracional, no quiere decir que todos lo seamos.
#26 El hecho de que tu seas un puto fanboy que defiende a su equipo de manera irracional, no quiere decir que todos lo seamos.
Por favor. Podrias señalar en que punto exacto he defendido a nadie. Yo solo veo una critica, y ni siquiera es Android/Google si no al amor y la defensa "irracional" que realizan algunos que luego en cambio sienten odio "irracional" sobre otros SO.
Lo digo porque si vas a llamar "puto fanboy irracional" a alguien deberías saber porque lo haces. No te preocupes, no lo encontraras. Igual quieres plantearte quien defiende vaya usted a saber el que de forma "irracional".
#27 De verdad necesitas escribir tanto para no decir nada? Que perdida de tiempo supone cada comentario tuyo. Nunca aportas nada. Menos mal que te has dado cuenta de lo simple que eres.
PD: Me das el numero del tuyo? No me cabe duda de que eres su cliente estrella.
#28 De verdad necesitas escribir tanto para no decir nada? Que perdida de tiempo supone cada comentario tuyo. Nunca aportas nada. Menos mal que te has dado cuenta de lo simple que eres.
Wow. Cada vez que abro un comentario tuyo la sensación es la contraria. Realmente estoy aprendiendo mucho contigo y tus aportaciones.
PD: Me das el numero del tuyo? No me cabe duda de que eres su cliente estrella.
Pero qué original eres. ¡Nunca se me hubiera ocurrido una respuesta tan original!
#30 Hay que ponerse a tu nivel. Que sino no te enteras y te tienes que ir corriendo.
Por cierto, cuando termines de proyectar tus complejos en mi igual quieres comentar algo sobre la noticia. Que al igual que el otro día, parece que te ciega tu obsesión y sientes la necesidad de llevarlo al plano personal.
Al final no sabre si firmarte una autografo o pedir una orden de alejamiento.
#31 Ahora entiendo que solo eres un idiota que no tiene nada que contribuir y solo se mete a criticar porque obtiene placer o alguna razon igual de esoterica.
Y yo me pregunto...en que lugar te deja a ti que tampoco has contribuido nada y solo te has metido a criticar a quien "critica porque obtiene placer o alguna razon igual de esoterica". Y encima... INVENTANDOTE LOS MOTIVOS.
#28 Una disculpa, te juzgue mal. Asumi que por mentar a Apple en una noticia que no tiene nada que ver* eras un fanboy de los productos de la manzanita. Ahora entiendo que solo eres un idiota que no tiene nada que contribuir y solo se mete a criticar porque obtiene placer o alguna razon igual de esoterica.
*Exactamente igual que los que llegan a una noticia sobre Windows a mentar que Linux es perfecto.
#18 una cosa no quita la otra, pero aunque existan estas leyes no se debería dejar de lado el sentido común.
Tengo una duda para los que controlen de permisos Android. Una aplicacion tipo Camera 360 para hacer fotos, guarda una copia de las fotos en la carpeta /DCIM/Camara , veo que uno de los permisos que pide al instalarlo es el de Almacenamiento, ¿esto quiere decir que con ese permiso puede leer/escribir de cualquier carpeta de la tarjeta? ¿Podrian por ejemplo husmear y coger las fotos que le hago a mi pene cada mañana y guardarlas en sus servidores?
#6 Básicamente, y si le has dado también permiso para comunicarse por Internet, si.
Solo que cantaría un poco con el uso de datos. Y sería descubierta rápidamente
#6 a partir de Android 4.4 no
#0 En la descripción quizás se debería poner la URL del blog al que haces referencia.
O aquí en los comentarios si ya no te deja editar la noticia.
#23 Pero se un poco original hombre. No te limites a quedarte bloqueado y caer en el insulto facil. Acompañalo de argumentos, va. Que seguro que puedes justificar la perfeccion suprema de Android y su inmaculada programacion.
Que va, es coña. Conozco tus limitaciones. Vuelve a insultarme y corre a las faldas de mami.
#24 Pero se un poco original hombre.
No todos tenemos tu originalidad. Tienes que comprender las limitaciones de la plebe. Sí, tú estás por encima, pero si quieres estar un peldaño por encima de tu actual superioridad tendrás que intentar aparentar que no es así.
No te limites a quedarte bloqueado y caer en el insulto facil
No es fácil. Cuando uno de la plebe habla con un ser tan sumamente superior como tú, no atina a las teclas y no te puedes imaginar la sensación de bloqueo. Lo que te he dicho era lo único que podía decir. ¡Y hasta me ha costado escribirlo!
Que seguro que puedes justificar la perfeccion suprema de Android y su inmaculada programacion.
Eh. No me trates como si fuera uno de los 'tuyos'. Recuerda que soy de la plebe. No esperes ni que sepa lo que es Android. Ni que fuera un 'profesional' como tú.
Que va, es coña. Conozco tus limitaciones. Vuelve a insultarme y corre a las faldas de mami.
¡Tonto! Ale, ya estoy en casa de mi mamá, que me encanta su falda.
P.D: Ve al psicólogo...
Por cierto, cuando termines de proyectar tus complejos en mi igual quieres comentar algo sobre la noticia. Que al igual que el otro día, parece que te ciega tu obsesión y sientes la necesidad de llevarlo al plano personal.
¿Qué tú quieres comentar la noticia? Tú realmente te piensas que la gente es gilipollas ¿no?
Al final no sabre si firmarte una autografo o pedir una orden de alejamiento.
Tranquilo machote, tan solo estoy tanteando tu nivel de racionalidad. Y por el momento te llevas la palma. Cualquier persona medianamente racional me hubiera dejado de responder hace tiempo. ¡Lumbreras!
#33 ¿Qué tú quieres comentar la noticia? Tú realmente te piensas que la gente es gilipollas ¿no?
¿Que tu sabias leer? Digo que igual TU la quieres comentar. En lugar de tratar de atacar a una persona por la que pareces obsesionado. Pero vamos... que eso ya lo ponia en el comentario al que respondes.
Tranquilo machote, tan solo estoy tanteando tu nivel de racionalidad. Y por el momento te llevas la palma. Cualquier persona me hubiera dejado de responde hace tiempo. ¡Lumbreras!
Es decir... que tu estas escribiendole a alguien que se lleva la palma en irracionalidad y el problema es mio. Haztelo mirar, porque el que tiene un grave problema es el que se encabezona en mantener un dialogo con alguien irracional.
#34 Es decir... que tu estas escribiendole a alguien que se lleva la palma en irracionalidad y el problema es mio. Haztelo mirar, porque el que tiene un grave problema es el que se encabezona en mantener un dialogo con alguien irracional.
¡Ehh! Parece que te vas pispando del asunto. Alguien se ha bajado a tu nivel por aburrimiento. Por favor, no quisiera que esto acabara aquí. Me espera una tarde aburrida. Continúa ahí por favor. No pares esto...
dime qué dirección te hace ilusión que te mande un correo y el contenido del correo y tu dirección y lo tendrás en un pis pás...
OJO con eso de que afecta a "todo Android" porque hay que matizarlo.
Android aisla totalmente una aplicación de otra porque corren con diferentes usuarios, así qeu en principio una aplicación no puede acceder a los datos de otra a no ser que corra como root. O sea, que las aplicaciones que vienen de fábrica en algunos equipos para hacer copias de seguridad pueden acceder a todo, pero porque vienen de fábrica y con privilegios especiales.
Lo que pasa con Whatsapp y con cualquier otra aplicación que no use la base datos que Android le provee, es que si se guarda la información en la tarjeta SD (o en la simulación de SD que traen muchos equipos) es que lo que se guarde ahí no tiene restricciones de acceso. O sea, que si haces una aplicación para Android y guardas datos en la SD, ya sabes que esos datos no pueden ser sensibles porque los puede leer cualquiera.
O sea, el "problema" afecta a toda aplicación Android que guarde datos en donde ya se sabe que no se debe poner nada secreto.
Supongamos que tienes muuucha información que guardar y no quieres llenar la memoria del teléfono, por eso usas la SD. En ese caso se me ocurre que puedes crear una clave al azar, guardarla en la base de datos del teléfono (que es privada) y con esa clave cifrar los datos que guardes en la SD.
Y A QUIEN COJONES LE INPORTARA TANTO ESPIAR?...AL MENOS A LOS DE CLASE OBRERA NOS SUDA LA REAL POLLA YA QUE ESTAMOS EN UN PAIS MONARQUICO ...PERO A QUIEN COÑO LE INPORTA¡¡ AY QUE SER BIEN GILIPOLLAS PARA PERDER EL TIENPO ESPIANDO A OTROS GILIPOLLAS¡¡¡
se podían robar conversaciones mediante una aplicación falsa (?) que leyese la tarjeta de memoria SD y mandase los archivos por Internet. ¿Perdón? Esto es algo sabido desde hace años y usado por malware. Nada que no apareciese incluso por aquí. Además afecta a todo Android y no solo a este cliente de mensajería.
Erronea, sensacionalista, imposible, incierto, impensable, impepinable, falso, absurdo, inverosimil, falaz, embustero y capcioso.
Android, como software libre no tiene, ha tenido ni tendra jamas ningun problema. Porque los millones de personas que utilizan el SO se leen el codigo y lo compilan por su cuenta en pocos segundos antes de empezar a utilizarlo. Y eso hace que en cuestion de minutos todo este arreglado y libre de sospecha. Y el que diga lo contrario trabaja para Apple que a su vez trabaja para la NSA y la CIA.
PD: Por cierto, todos los que vayais a responder/negativizar mi comentario leeros la parte tecnica del articulo es bastante interesante y no tiene nada que ver con la estupidez que acabo de soltar.
#5 Hace dos días intenté mantener un debate contigo en otro hilo. Lo dejé prematuramente pero me quedó la intriga de si verdaderamente eras trol o subnormal. Se confirma lo que sospechaba. Menos mal que dejé la conversación...
#20 Vaya por dios, veo que te has visto reflejado. Parece que lo tienes todos. Te permites prejuzgar a los profesionales que realizan su trabajo basandote unicamente en tu odio visceral y en cambio eres capaz de creer ciegamente en lo que quieres creer.
Llamale "dejar la conversacion", llamale "salir por patas" cuando te ponen en la cara que esta haciendo lo mismo de lo que acusas.
#21 Pero qué tonto eres
HASTA LOS COMENTARIOS QUE HACEIS SON ABSURDOS ¡¡ MANADA DE GILIPOLLAS¡¡¡IR A FOLLAR O ALGO COÑO¡¡