Bah. Es un problema que puede pasar en cualquier banco. Y puede incluso que los datos de transferencia tuvieran algún error. Yo llevo más de un año y sin nigún tipo de problemas. Funcionan muy bien.

#21 MITM es obvio. Pero no es necesariamente malo. Implementarán un Proxy tipo SQUID - CLAMAV inspeccionando los archivos.

Yo es que no me puedo tomar en serio un mensaje de bloqueo de las autoridades escrito en cómicsans

Por cierto, alguien ha visto su tarjeta comprometida? A mí me han intentando hacer dos pagos de 45E y 38E de diferentes establecimientos. Afortunadamente fueron declinados. No se me ocurre ahora mismo otro sitio donde haya podido pillar los datos que no sea de ticketmaster.

#17 De hecho yo lo llevo usando sin activar casi un año. Lo único que no puedes es cambiar algunos aspectos de la pantalla. Y si te das de alta como developer, es como usarlo completo.

PD. Tengo Linux. Windows virtualizado. TEngo moto.

34 comentarios y nadie ha puesto 'pfsense'? Tiene una curva de aprendizaje un poco alta, pero es una pasada de router.

Es gratis y lo tiene todo. Ponedlo en cualquier pc y probad. Yo he limitado todas las conexiones entrantes de Asia.

Hay Monty Python, hay meneo

#25 Yo desde el extranjero pueda entrar en todas también. Con movistar, no.

#66 Mas al sur y aficionados a apartheids.

#12 Pues será como todo. Hay de sobra varias vulnerabilidades conocidas en antiguas versiones de Android en el cual podrías inyectar el troyano directamente en el dispositivo OTA. Es decir, usando MIDM.

Sin embargo, aún teniendo un dispositivo en teoría seguro y actualizad,, si tienes acceso físico al teléfono, con el típico USB y poniendo el teléfono SAMSUNG en modo download, lo puedes inyectar sin ni siquiera conocer el patron o el código. Cuando interrogan a un sospechoso, por ejemplo, ahora por ley, puede intervenir en telefono y dejar libre luego al individuo, pero su teléfono con su troyano.

Hay un sin fin de empresas de seguridad que ofrecen miles de soluciones en su catálogo... allá por el middle east... que no quiero decir el nombre del país.

#38 No tengo ni idea de lo que hablas. Simpsons 1x11 y ya me dices..

Me he leído todos los comentarios y ni uno a hecho alusión a los Simpsons... Seguro que ponen anti congelante en el vino.

Darse de baja de Amazon Prime por 20E más al año? Esto es como aquellos que dejaron de usar whatsapp porque empezó a ser de pago.

Anda yaaaaaaaaaaa

Vivo en Chipre hace cinco años. He pasado con todo tipo de coches y con el carnet español. Un tanto exagerado el artículo.

#119 Hola de nuevo. Tampoco quiero aquí mantener una conversación extra larga pues seguramente nadie nos está leyendo ya :). Por partes.

cuando me he cambiado de móvil me ha descargado los mensajes antiguos... luego, por tanto, sí se almacenan en servidores de Whatsapp. Cifradas, supongo, pero almacenar yo creo que sí se almacenan...
Creo que entendiste mal el significado de "extremo a extremo". Lo que yo creo que significa es que cuando uno envía un mensaje a otro (el otro extremo) sólo ese destinatario será capaz de leerlo, lo cual no tiene que ver con que el mensaje no se almacene en un servidor. Otra cosa sería que el servidor no tiene por qué ser un servidor de Whatsapp y pueda ser tu Google Drive. Bueno, eso puede ser, pero almacenar se almacenan... eso de que siempre y únicamente se guardan en los teléfonos origen y destino (como si se tratase de SMS enviados y recibidos) es simplemente falso.

La seguridad End-to-End no se almacena en ningún servidor, estás equivocado... Sólo el emisor y destinatario saben el contenido. Lo que tú ves como recuperación de mensajes antiguos, están almacenados en google drive. Es decir... servidores de google, cifrados o no, eso ya no es cosa de whatsapp. Yo, por supuesto, nunca lo tengo activado. Como te decía, es una opcion que tiene whatsapp, porque no olvidemos, es usado por millones de usuarios... novatos o no.

Por otro lado, dices que la "encriptación" (no se dice así, esa palabra es meter en una cripta, se dice "cifrado") es no abierta porque la ha creado Telegram... No, un software es abierto (open source) o libre (free software) si se cumplen las 4 libertades del software libre:
1. Libertad de estudio: código fuente 'abierto' (que está publicado y se puede descargar y estudiar cómo está hecho, lo cual permite ver si tiene fallos),
2. Libertad de uso... y, por tanto, gratuito. Si no es gratis no hay libertad total para usarlo.
3. Libertad de distribución. No solamente puedes descargarlo tú gratis, sino copiárselo a alguien o publicarlo.
4. Libertad de modificación: si ves un fallo o algo mejorable eres libre de cambiarlo a tu gusto.

Entiendo muy bien lo que es el end-to-end, diseñado por Open Whisper Systems y además, lo enseño en la universidad Y es Open Source
https://github.com/WhisperSystems

Sé también lo que significa muy bien opensourse, y a pesar de ser un amante sin límite de Telegram, te digo que Telegram (client side) es abierto y puedes ver su código... no sin embargo server side, donde se implementa la seguridad. Cierto es que whatsapp cliente no lo es, y no les culpo, pero su seguridad y la implementación de su cifrado sí lo es. A día de hoy, la más segura de todas (que no infalible, de momento).

Un punto importante que creo que es cierto de todo lo que dices es que por defecto Whatsapp cifra todos los mensajes de extremo a extremo, al menos si ambos extremos tienen una versión que lo permita (al parecer, según la propia FAQ de Whatsapp si uno tiene una versión antigua no puede hacerse y no se hace... aunque no se esta respuesta ). Sin embargo, en Telegram el extremo a extremo sería opcional. Pero esto no significa que los mensajes circulen sin ningún cifrado (serían visibles por cualquiera: alguien conectado a tu WIFI o tu operador telefónico, etc)... lo que ocurre es que sí tiene cifrado pero no de extremo a extremo sino de un usuario a Telegram, que lo almacena (cifrado) y lo podría descifrar porque almacena las claves de descifrado y luego va cifrado hasta el otro extremo, dándole la clave de forma para que él lo descifre (solamente él).

Obviamente los mensajes viajan cifrados, pero estás confundiendo algunos términos. Los mensajes de Telegram se almacenan en servidores, principalmente porque acepta el MultiClient. De ahí que instales Telegram en tu PC y te aparezcan todos los mensajes. No se recuperan de google drive, simplemente están almacenados en sus servidores, por lo tanto, ya no sólo tú y el receptor tienen los mensajes... también lo tiene el servidor, independientemente del tipo de cifrado que tenga. Y en lo que hago principal hincapié es que el protocolo de cifrado que Telegram usa para los mensajes es MTProto Mobile Protocol, que ya ha sido probado como vulnerable con ataques 2^64.

RESUMEN por mi parte:

Whatsapp no es super seguro, nada lo es! Pero su cifrado es abierto y está implementado para todos sus mensajes y llamadas. No, hasta que no se demuestre lo contrario, todas van por defecto cifradas. No saquemos ya "govierno USA", eso es un comodín muy poco objetivo.

Telegram es fantástico y además hizo que todas las demás aplicaciones de mensajería se pusieran las pilas e implementaran por defecto el cifrado (que no encriptación :P).

"De momento todas las cuenta hackeadas en mensajería instantánea han ocurrido en telegram."
Pues de la manera más simple posible. Haciéndose con el SMS de verificación. Problema con Telegram? Pues que permite el multiclient y puedes que ni te des cuenta, pero todo lo que mandes está siendo también enviado a otro dispositivo con una copia exacta de tus mensajes. Para más inri, el mensaje de verificación también es enviado por Telegram! Imagina las posibilidades. Con whatsapp puede ocurir lo mismo, pero con dos diferencias:

- Whatsapp sólo funciona en un dispositivo, por lo que el original quedaría desactivado
- Tus mensajes no serían mostrados en el otro dispositivo.

De hecho, se hackeo un canal de Podemos hace ya algunos meses. Los que siguen su canal sabrán de lo que hablo.

Whatsapp hace un truquito en sus llaves para permitir que puedes seguir iniciando whatsapp con otra SIM, es algo que no paro de reportar, pero que entiendo que se deje así para dar una facilidad al resto de usuarios novatos.

Para todo lo demás... SIGNAL es maravilloso.

Telegram ofrece 200 000 dólares a quien encuentre un fallo en su sistema... bueno, bajo unas condiciones que marcan ellos, sí, pero aún así dudo que hayan hackeado muchas cuentas como afirmas y que nadie haya cobrado la recompensa.


Actualmente hay uno de 300,000 $ para hackear el end-to-end de Telegram. Pero en realidad la forma en que se establece el concurso, no hay forma de que dos clientes inicien una conversación con MITM (man in the middle). SI Telegram lo permitiera, obviamente no tendría sentido ofrecer tal cantidad, porque Telegram fracasaría estrepitosamente.

Por lo demás, y el motivo en el que nos hemos encontrado en esta maravillosa plataforma, era debatir en qué aplicación era la más segura a día de hoy. Y mucho me temo que whatsapp o Signal (usan el mismo protocolo de seguridad), son las más seguras y probadas. Claro que whatsapp hizo locuras en sus inicios... sus mensajes iban en texto plano OTA!! Y su base de datos sin cifrar!! Y gracias a Telegram, ahora puede que vivamos en un mundo menos malo.

Ha sido (y sigue siendo) un placer mantener esta apasionante conversación y la forma en la que ambos hemos expuesto argumentos. Un saludo.

#85 #73