#35 Yo tampoco he tenido problemas con ellos y hasta voy a trabajar con ellos.
¿Alguien se quiere hacer cliente? Que me mande un privado.
Por favor. Lo necesito.
#35 Yo tampoco he tenido problemas con ellos y hasta voy a trabajar con ellos.
¿Alguien se quiere hacer cliente? Que me mande un privado.
Por favor. Lo necesito.
#21 MITM es obvio. Pero no es necesariamente malo. Implementarán un Proxy tipo SQUID - CLAMAV inspeccionando los archivos.
#56 Es necesariamente malo.
Una empresa no hace nada por el bien de sus clientes si no le reporta un beneficio directo y rápido.
El beneficio que pueda reportarle a Telefónica es marginal, el costo del desarrollo y despliegue no lo son.
Si la gente quiere publicar su supuesta vida en Facebook y similares están en su derecho pero yo no quiero que ninguna compañía de la que soy cliente me haga un MITM con la excusa de la seguridad.
Yo es que no me puedo tomar en serio un mensaje de bloqueo de las autoridades escrito en cómicsans
Por cierto, alguien ha visto su tarjeta comprometida? A mí me han intentando hacer dos pagos de 45E y 38E de diferentes establecimientos. Afortunadamente fueron declinados. No se me ocurre ahora mismo otro sitio donde haya podido pillar los datos que no sea de ticketmaster.
#17 De hecho yo lo llevo usando sin activar casi un año. Lo único que no puedes es cambiar algunos aspectos de la pantalla. Y si te das de alta como developer, es como usarlo completo.
PD. Tengo Linux. Windows virtualizado. TEngo moto.
34 comentarios y nadie ha puesto 'pfsense'? Tiene una curva de aprendizaje un poco alta, pero es una pasada de router.
Es gratis y lo tiene todo. Ponedlo en cualquier pc y probad. Yo he limitado todas las conexiones entrantes de Asia.
Hay Monty Python, hay meneo
#25 Yo desde el extranjero pueda entrar en todas también. Con movistar, no.
#66 Mas al sur y aficionados a apartheids.
#12 Pues será como todo. Hay de sobra varias vulnerabilidades conocidas en antiguas versiones de Android en el cual podrías inyectar el troyano directamente en el dispositivo OTA. Es decir, usando MIDM.
Sin embargo, aún teniendo un dispositivo en teoría seguro y actualizad,, si tienes acceso físico al teléfono, con el típico USB y poniendo el teléfono SAMSUNG en modo download, lo puedes inyectar sin ni siquiera conocer el patron o el código. Cuando interrogan a un sospechoso, por ejemplo, ahora por ley, puede intervenir en telefono y dejar libre luego al individuo, pero su teléfono con su troyano.
Hay un sin fin de empresas de seguridad que ofrecen miles de soluciones en su catálogo... allá por el middle east... que no quiero decir el nombre del país.
#38 No tengo ni idea de lo que hablas. Simpsons 1x11 y ya me dices..
Me he leído todos los comentarios y ni uno a hecho alusión a los Simpsons... Seguro que ponen anti congelante en el vino.
Darse de baja de Amazon Prime por 20E más al año? Esto es como aquellos que dejaron de usar whatsapp porque empezó a ser de pago.
Anda yaaaaaaaaaaa
Vivo en Chipre hace cinco años. He pasado con todo tipo de coches y con el carnet español. Un tanto exagerado el artículo.
#119 Hola de nuevo. Tampoco quiero aquí mantener una conversación extra larga pues seguramente nadie nos está leyendo ya :). Por partes.
cuando me he cambiado de móvil me ha descargado los mensajes antiguos... luego, por tanto, sí se almacenan en servidores de Whatsapp. Cifradas, supongo, pero almacenar yo creo que sí se almacenan...
Creo que entendiste mal el significado de "extremo a extremo". Lo que yo creo que significa es que cuando uno envía un mensaje a otro (el otro extremo) sólo ese destinatario será capaz de leerlo, lo cual no tiene que ver con que el mensaje no se almacene en un servidor. Otra cosa sería que el servidor no tiene por qué ser un servidor de Whatsapp y pueda ser tu Google Drive. Bueno, eso puede ser, pero almacenar se almacenan... eso de que siempre y únicamente se guardan en los teléfonos origen y destino (como si se tratase de SMS enviados y recibidos) es simplemente falso.
La seguridad End-to-End no se almacena en ningún servidor, estás equivocado... Sólo el emisor y destinatario saben el contenido. Lo que tú ves como recuperación de mensajes antiguos, están almacenados en google drive. Es decir... servidores de google, cifrados o no, eso ya no es cosa de whatsapp. Yo, por supuesto, nunca lo tengo activado. Como te decía, es una opcion que tiene whatsapp, porque no olvidemos, es usado por millones de usuarios... novatos o no.
Por otro lado, dices que la "encriptación" (no se dice así, esa palabra es meter en una cripta, se dice "cifrado") es no abierta porque la ha creado Telegram... No, un software es abierto (open source) o libre (free software) si se cumplen las 4 libertades del software libre:
1. Libertad de estudio: código fuente 'abierto' (que está publicado y se puede descargar y estudiar cómo está hecho, lo cual permite ver si tiene fallos),
2. Libertad de uso... y, por tanto, gratuito. Si no es gratis no hay libertad total para usarlo.
3. Libertad de distribución. No solamente puedes descargarlo tú gratis, sino copiárselo a alguien o publicarlo.
4. Libertad de modificación: si ves un fallo o algo mejorable eres libre de cambiarlo a tu gusto.
Entiendo muy bien lo que es el end-to-end, diseñado por Open Whisper Systems y además, lo enseño en la universidad Y es Open Source
https://github.com/WhisperSystems
Sé también lo que significa muy bien opensourse, y a pesar de ser un amante sin límite de Telegram, te digo que Telegram (client side) es abierto y puedes ver su código... no sin embargo server side, donde se implementa la seguridad. Cierto es que whatsapp cliente no lo es, y no les culpo, pero su seguridad y la implementación de su cifrado sí lo es. A día de hoy, la más segura de todas (que no infalible, de momento).
Un punto importante que creo que es cierto de todo lo que dices es que por defecto Whatsapp cifra todos los mensajes de extremo a extremo, al menos si ambos extremos tienen una versión que lo permita (al parecer, según la propia FAQ de Whatsapp si uno tiene una versión antigua no puede hacerse y no se hace... aunque no se esta respuesta ). Sin embargo, en Telegram el extremo a extremo sería opcional. Pero esto no significa que los mensajes circulen sin ningún cifrado (serían visibles por cualquiera: alguien conectado a tu WIFI o tu operador telefónico, etc)... lo que ocurre es que sí tiene cifrado pero no de extremo a extremo sino de un usuario a Telegram, que lo almacena (cifrado) y lo podría descifrar porque almacena las claves de descifrado y luego va cifrado hasta el otro extremo, dándole la clave de forma para que él lo descifre (solamente él).
Obviamente los mensajes viajan cifrados, pero estás confundiendo algunos términos. Los mensajes de Telegram se almacenan en servidores, principalmente porque acepta el MultiClient. De ahí que instales Telegram en tu PC y te aparezcan todos los mensajes. No se recuperan de google drive, simplemente están almacenados en sus servidores, por lo tanto, ya no sólo tú y el receptor tienen los mensajes... también lo tiene el servidor, independientemente del tipo de cifrado que tenga. Y en lo que hago principal hincapié es que el protocolo de cifrado que Telegram usa para los mensajes es MTProto Mobile Protocol, que ya ha sido probado como vulnerable con ataques 2^64.
RESUMEN por mi parte:
Whatsapp no es super seguro, nada lo es! Pero su cifrado es abierto y está implementado para todos sus mensajes y llamadas. No, hasta que no se demuestre lo contrario, todas van por defecto cifradas. No saquemos ya "govierno USA", eso es un comodín muy poco objetivo.
Telegram es fantástico y además hizo que todas las demás aplicaciones de mensajería se pusieran las pilas e implementaran por defecto el cifrado (que no encriptación :P).
"De momento todas las cuenta hackeadas en mensajería instantánea han ocurrido en telegram."
Pues de la manera más simple posible. Haciéndose con el SMS de verificación. Problema con Telegram? Pues que permite el multiclient y puedes que ni te des cuenta, pero todo lo que mandes está siendo también enviado a otro dispositivo con una copia exacta de tus mensajes. Para más inri, el mensaje de verificación también es enviado por Telegram! Imagina las posibilidades. Con whatsapp puede ocurir lo mismo, pero con dos diferencias:
- Whatsapp sólo funciona en un dispositivo, por lo que el original quedaría desactivado
- Tus mensajes no serían mostrados en el otro dispositivo.
De hecho, se hackeo un canal de Podemos hace ya algunos meses. Los que siguen su canal sabrán de lo que hablo.
Whatsapp hace un truquito en sus llaves para permitir que puedes seguir iniciando whatsapp con otra SIM, es algo que no paro de reportar, pero que entiendo que se deje así para dar una facilidad al resto de usuarios novatos.
Para todo lo demás... SIGNAL es maravilloso.
Telegram ofrece 200 000 dólares a quien encuentre un fallo en su sistema... bueno, bajo unas condiciones que marcan ellos, sí, pero aún así dudo que hayan hackeado muchas cuentas como afirmas y que nadie haya cobrado la recompensa.
Actualmente hay uno de 300,000 $ para hackear el end-to-end de Telegram. Pero en realidad la forma en que se establece el concurso, no hay forma de que dos clientes inicien una conversación con MITM (man in the middle). SI Telegram lo permitiera, obviamente no tendría sentido ofrecer tal cantidad, porque Telegram fracasaría estrepitosamente.
Por lo demás, y el motivo en el que nos hemos encontrado en esta maravillosa plataforma, era debatir en qué aplicación era la más segura a día de hoy. Y mucho me temo que whatsapp o Signal (usan el mismo protocolo de seguridad), son las más seguras y probadas. Claro que whatsapp hizo locuras en sus inicios... sus mensajes iban en texto plano OTA!! Y su base de datos sin cifrar!! Y gracias a Telegram, ahora puede que vivamos en un mundo menos malo.
Ha sido (y sigue siendo) un placer mantener esta apasionante conversación y la forma en la que ambos hemos expuesto argumentos. Un saludo.
#85 #73
Pese a la interesada adhesión de las partes implicadas, que van desde las compañías de seguros hasta las autoridades militares, el cuento de que Andreas Lubitz quiso suicidarse llevándose por delante a todos los ocupantes del avión que copilotaba empieza a hacer aguas por todas partes. Uno de los principales fragmentos de datos utilizados para justificar la historia del “piloto suicida” procede de la supuesta grabación de la caja negra, según la que se nos ha dicho que puede escucharse la “respiración” de Lubitz...
Telegram fue una de las mejores noticias para el mundo de la mensajería. Ayer vimos como su máximo rival, WhatsApp incorporaba el cifrado de sus mensajes. En esta versión 2.0 se ha renovado totalmente el diseño. Ahora tenemos un botón flotante ya clásico, un menú lateral donde veremos nuestro perfil, las opciones de crear nuevos chats y acceso a los ajustes.
Cómo revisar si tienes mal aliento. ¿Te has preguntado alguna vez si tu aliento olía mal, pero no tenías forma de saberlo?
Ya no hay flores porque sí. Ni beso de buenos días. Ni de buenas noches. Ni cine los jueves. Ya no cierras la puerta del baño. Ni te arreglas para dar una vuelta. Ya no la esperas en su portal. Ni apareces por casualidad. Ya no inviertes más tiempo en ir y volver que en estar. Porque ya no merece la pena. Ni apetece demasiado. Ya no compartes paraguas. Porque ya no es práctico. Y no estoy hablando de hacer corazones en San Valentín. Hablo de pequeños gestos que marcan la diferencia, como diría Julio, y lo sabes…
Un vídeo en el que se explica en Inglés lo que está sucediendo en Ucrania. "Estoy en Kiev, Ucrania, en el Maidan, la plaza central de mi ciudad. Quiero que sepas por qué miles de personas hemos salido a la calle" -, Dijo. "Queremos ser libres de la dictadura, libre de los políticos que sólo trabajan para ellos mismos, que no les importa disparar o golpear a la gente sólo con el fin de salvarguardar su dinero, sus casas, su poder". Video [ENG] --> http://www.youtube.com/watch?v=Hvds2AIiWLA
Como sabéis, la Raspberry Pi es un mini ordenador con procesador ARM 700Mhz que tan sólo vale 30€. Como tal, es accesible al bolsillo de todos y cuenta con unas características muy interesantes. Es entonces cuando nació la idea de poder controlar partes básicas de mi casa por medio de los puertos que la Raspbery PI contiene y con un coste total de 60€. Video disponible en http://www.youtube.com/watch?v=r7pn7RDdwd8
Ingress nació a finales de 2012 con un argumento entre futurista y conspiranoico. Un grupo de científicos asegura haber descubierto una nueva forma de energía, pero solo se encuentra en lugares que son significativos para un grupo relevante de personas. La media de espera para tener una invitación es de un mes y solo funciona con Android. Sin embargo, la sesión de cada miembro suele ser superior a una hora.
"Pep no veía comprometidos a Fábregas, Gerard y Dani, mientras que las razones para que se marchara Villa eran deportivas".
Acostumbrado uno a ver a personajes como Xavi, Iniesta o Ramos en los periódicos extranjeros, ver al Robin Hood español (así es como le llamaban) en un medio indio me hizo ver que su hazaña estaba funcionando.
Lo primero y lo más emocionante, todo hay que decirlo, es elegir el país. Admito que es la mejor parte de la decisión. Poco después viene la ciudad. Comienzas a buscar fotos y te ves viviendo allí, paseando por las calles, comprando ropa y usando tu flamante nueva tarjeta de aquel banco que ni siquiera conocías. Cuando tu decisión va tomando forma viene lo más complicado. Tantear las ofertas de trabajo es algo en lo que se necesita altas dosis de optimismo y pesimismo al mismo tiempo.
Bah. Es un problema que puede pasar en cualquier banco. Y puede incluso que los datos de transferencia tuvieran algún error. Yo llevo más de un año y sin nigún tipo de problemas. Funcionan muy bien.