Hace 7 años | Por sechole a blog.segu-info.com.ar
Publicado hace 7 años por sechole a blog.segu-info.com.ar

Tus conversaciones de WhatsApp podrían "estar en peligro”", pues un nuevo fallo detectado por la firma de seguridad rusa Positive Technologies permitiría saltarse el cifrado end-to-end de la aplicación. Una vulnerabilidad que también afectaría a otras utilidades como Telegram y que tiene que ver con el sistema de señalización por canal común Nro 7 (protocolo SS7) el responsable de que los comentarios enviados a través la app de mensajería pudieran ser interceptados.

Comentarios

xuco

#1 tango luna Charlie, comunicaciones no seguras, línea comprometida, repito, línea comprometida, cambiamos a canal secundario.....

.... espera, que me instalo el telegram en un pliqui.

M

#9 la red movil no tiene seguridad... No se diseñó para ser segura, como otras tantas cosas

D

#32 Es que no es la red la que aporta la seguridad, sino los protocolos que se utilizan sobre ella.

Si los protocolos no evolucionan, con el tiempo la evolución tecnológica los hace inseguros. Pero que sean seguros o no es algo que no depende de la red.

M

#50 matizo... Ss7 no se diseño para ser seguro

Claudio_7777

#4 Solo para procesador Qualcomm? No funcionaria en mi "MierdaTek"?

M

#4 correcto... Lo de whatsapp es casi el menor de los problemas

D

#4 Resumiendo, que el agujero de seguridad tiene cuarenta y un años (tantos como el protocolo SS7) y la mención a Whatsapp no es más que un cebo para que la gente abra el enlace y se lea al artículo.

De hecho el propio artículo explica que el agujero no está intrínsecamente en Whatsapp, sino en la posible intercepción de los SMS de autenticación que utilizan este tipo de programas, con un "man in the middle" de toda la vida.

s

#48 Claro, se menciona en primer lugar whatsapp porque actualmente es el programa mas usado. Ya paso la moda de espiar el Messanger o el Hotmail lol

D

#51 Veo que no te has leído tu propio artículo.

Se menciona Whatsapp sólo porque una empresa rusa ha hecho una demostración del agujero interceptando un SMS de autenticación de Whatsapp. Pero han interceptado ese SMS como podrían haber interceptado el que dice "Mamá, este domingo me paso a comer por tu casa". La mención y utilización de Whatsapp en la demostración ha sido únicamente para darle bombo a un tema conocido que tiene cuatro décadas de antigüedad y que nada tiene que ver con Whatsapp.

Y el titular del artículo se ha zambullido de cabeza en ese sensacionalismo.

F

#21 Y luego podemos preguntarnos ¿que puede hacer un gobierno elegido democraticamente con datos tan banales como credo, orientacion sexual, afiliacion politica...? Asi a lo loco pues saber quienes deben ser enviados a los campos de concentracion o gulag. Pero algo asi no ha pasado nunca, por lo que no hay de que preocuparse

Trigonometrico

#40 Realmente el problema grave no es ese. A estas alturas todos nuestros políticos están usando watsap, y eso los convierte en un blanco fácil para quienes conozcan sus intimidades, ¿y quienes pagan el pato? nosotros. ¿Para qué se van a molestar en sobornarles, si pueden manipularlos?

D

Pero si cuando empezó wassap no había ni cifrado ni hostias y a la gente le importaba un comino, lo seguía usando cada vez más y más.

Funciona bien, es sencillo, no usas muchos recursos y lo más importante, es gratis.

xiobit

#5 Mejor el Telegram
lol

D

#6 si,pero cuando a la gente les da por una cosa..no es quien sea mejor sino quien salga antes esa es la clave muchas veces...

D

#13 la clave no son "la gente", son "las mujeres", en españa entre el sector menor de 30 años todo el mundo tenia tuenti, a las mujeres les dio por irse a facebook y desaparecio tuenti

D

#24 nah,me referia a productow inferiores como el caso de hddvd vs blue ray y lo que paso con el vhs....tu lanza primero que triunfaras...

D

#24 Y tú que lo digas. Yo no tenía Whatsapp hasta que una noche me lié con una chica, y si quería seguir hablando con ella me lo tenía que instalar... Lo malo es que desde el momento en el que ven que lo tienes instalado, todo el mundo te empieza a hablar por ahí, y ya no lo puedes quitar

D

#24 Pues sí que vais "desesperaos" por pillar falda los menores de 30. lol

D

#49 menores de???, esa ley se aplica a cualquier edad

D

#54 Ejem... no.

Hay edades en las que te agarras a cualquier cosa porque no sabes bien cómo funciona el tema, y hay edades en las que ya sabes perfectamente lo que quieres y cómo conseguirlo.

La experiencia son muchos grados.

musg0

#55 pagando es trampa

D

#59 Que tú hagas trampa y pagues no es mi problema, los demás no lo necesitamos.

leitzaran

#6 Parece un karma.
Si la gente con la que tú quieres hablar está en WA, pues...

hamahiru

Signal. tinfoil

d

#16 xabber

D

#16 #25 Tox

d

#36 mmmm Tox! gracias

buscoinfo

#16 Yo soy más de Colgate [risas enlatadas]

Joice

¡¡Corramos en círculos con los brazos en alto!!

D

#10 vale,pero habra que gritar algo apocaliptico no?

D

#10 ¡La NSA sabe que he ido al cine a ver la de Civil War! ¡Nooooooo!

conversador

Ya se saltaron el cifrado cuando el "emérito" mató al elefante

qemi

Que no tiene nada que ver con whatsapp o telegram, por si acaso. ... Es un fallo en el protocolo ss7. Interceptas un sms y puedes activar desde otro dispositivo whatapp o telegram. En whatapp no lo veo una gran cosa, pues sólo puede funcionar en un dispositivo... Pero telegram guarda todo en la nube... Por eso, amigos, activar la doble autentificacion. Telegram la acepta.

D

Pues si tienen que ver mis whatsaps se van a morir del aburrimiento lol

c

#12 y así comenzó todo...

D

#14 el apocalipsis de los espias?

c

#15 El "algo habrá hecho" que decía la gente de los que detenían en las diversas dictaduras, por ejemplo las argentinas, te suena de algo?

D

#17 pero eso que tiene que ver con el cifrado de whatsapp?

c

#18 A que posiciones como la de: "si leen mis whatsapp me da igual porque se van a aburrir", o "yo no hago nada malo" o parecidas, con la que estamos viviendo, un auténtico ataque a nuestra intimidad y la de nuestras vidas que tuvo origen ahí precisamente, en la gran mayoría que no se opuso, creo que no son buenas, nada mas.

D

#20 no lo habia visto asi....si uso whatsapp yo se a que me expongo sino usaria telegram..pero tienes toda la razón.

n

Todo falso, whatsapp ya tiene previsto que para asegurar la transmisión hay que verificar la clave del otro lado, mediante el código QR, y en el caso que alguien desconecte la cuenta de whatsapp mediante el ataque ss7, aparecerá en el whatsapp en mensaje que el interlocutor ha cambiado de clave, como si se hubiese cambiado de teléfono. Está todo previsto, solo hay que entender los mensajes que sobre la seguridad muestra whatsapp.

xiscosoft

#29 Al fin alguien con cabeza joder que parece que nadie se hubiera leído el whitepaper que publicaron: https://www.whatsapp.com/security/WhatsApp-Security-Whitepaper.pdf

n

#41 era una pregunta sarcástica, lo que quiere decir es que ese mensaje detecta ese posible ataque de SS7.

n

#56 o que alguien ha hackeado SS7, y se ha hecho con la cuenta de tu contacto, por lo
cual whatsapp no es vulnerable.

n

Recibí una notificación indicando que el código de seguridad de mi contacto ha cambiado. ¿Esto qué significa?

D

#35 Que tú contacto antes tenía un código de seguridad y ahora tiene otro distinto. De nada.

sueño-erotico

#35 posiblemente haya cambiado de teléfono o reinstalado la aplicación.

jhoker

Me hace gracia que metan en el titular a whatsapp cuando esto afecta a cualquier aplicacion que use ese cifrado.

#30 "cualquier aplicacion que use ese cifrado"

¿A qué cifrado te refieres?

jhoker

#31 me he liado me refiero al protocolo ss7

#33 ok

r

Pero si apenas se como funciona que mas da si se puede comunicar de cosas corrientes con los contactos.