Actualidad y sociedad
237 meneos
865 clics
Los chats grupales de WhatsApp no son seguros: no están cifrados y Meta lo sabe

Los chats grupales de WhatsApp no son seguros: no están cifrados y Meta lo sabe

Según Martin R. Albrecht, investigador del King's College de Londres, esto implica que el servidor de WhatsApp podría añadir personas nuevas a un grupo. En caso de que esto se realice y no se verifique si el miembro se ha añadido manualmente, este podrá acabar leyendo los mensajes. En el caso teórico de que un administrador de WhatsApp tenga los suficientes privilegios como para añadir miembros adicionales ocurriría la desgracia, pues las personas que entrasen a través de él tendrían acceso a la lectura de los mensajes.

| etiquetas: whatsapp , privacidad , criptografía , cifrado
84 153 1 K 404
83 comentarios
84 153 1 K 404
Comentarios destacados:            
Juanro49 #1 Juanro49
hace unos años, con el WhatsApp Web antiguo, analicé su funcionamiento e hice un hilo en mastodon indicando sus problemas y que WhatsApp tenía acceso a la copia de seguridad local de mensajes sin cifrar y la podía transmitir a sus servidores.

Ahora, con la implementación de la IA, se ha "dado permiso" a Meta a tener acceso a todos los chats grupales, inutilizando el cifrado E2E
17 K 161
Pilfer #44 Pilfer
#1 eso llevo diciendo yo desde que meta entregó los mensajes en el caso del fiscal general.

Que solo le veía dos posibilidades,

1 que tengan acceso a los mensajes.
2 que tengan acceso a la backup,ya que, aunque puedas cifrarla, esta por defecto se realiza sin cifrar.

Y en ambos casos he dicho que si meta no tiene acceso a los mensajes cifrados ¿Cómo podía haberlos entregado a la UCO.?
2 K 40
Juanro49 #46 Juanro49
#44 realmente, si no recuerdo mal eso lo hizo Google no? Recordemos que a no ser que se active explícitamente, la copia en Google Drive se guarda sin cifrar (vamos, como está en local jaja).

La seguridad de WhatsApp hace aguas por todos lados, lo que en la práctica anula la función del cifrado E2E. De nada vale que haya cifrado si luego puedes acceder a las copias sin cifrar, o puedes meter bots en grupos (como el nuevo de la IA) sin permisos de los admins y sin que se enteren los miembros, para leer mensajes
1 K 29
Pilfer #60 Pilfer
#46 no lo tengo claro, eso mismo pensaba yo al principio, pero en todas las noticias que he leído mencionan tanto a Google como a meta.
0 K 9
Juanro49 #61 Juanro49
#60 al ser tanto la app como el server código cerrado, no me extrañaría que tuviese Meta acceso a la copia local descifrada (como ya comenté que hacía en el WhatsApp Web antiguo, cuyo funcionamiento era básicamente transmitir al PC la copia local de mensajes del movil)
0 K 20
#6 Mengüi
#4 Claro, pero cuando tu tía del pueblo te pase su número de cuenta para que le envíes el dinero de los quesos que le has encargado, y alguien pueda interceptar ese mensaje, a tu tía del pueblo le pueden vaciar la cuenta. O cambiarle el contrato de la luz.
10 K 125
#8 guillersk
#6 ¿ Cuantas veces ha pasado eso?

2fa en el banco
4 K 40
#11 Mengüi
#8 Era solo un ejemplo siguiendo su argumento.
Podría buscar otros para ti, pero no son horas.
0 K 9
Kurtido #19 Kurtido
#11 #10 No te compliques. Estos dos , entre Whatsapp americano inseguro y Telegram ruso seguro , se quedan con lo mas rancio pero para sus trapicheos usan el ruso ;)
0 K 10
#24 soberao
#19 Decir que Telegram es un medio ruso porque su dueño es ruso es como decir que Esradio y Federico Jiménez Losantos es un medio de comunicación de Pedro Sanchez porque el dueño del chiringuito es español.
1 K 30
Kurtido #28 Kurtido
#24 ¿Y metes a Sanchez porque... ? En vez de decir ruso y español , ¿Dices ruso y de Sanchez ? Ay madre xD xD xD
0 K 10
#30 soberao
#28 Si Telegram es un medio de Putin entonces por la misma lógica Esradio trabaja para Sanchez.
0 K 19
Kurtido #38 Kurtido
#30 He dicho ruso , no Putin. Estáis obsesionados.
0 K 10
Juanro49 #47 Juanro49
#19 Telegram seguro cuando los grupos están sin cifrar...
0 K 20
Kurtido #54 Kurtido *
#47 Será los que no son secretos.

Igualmente para seguridad esta Signal , creo entender.
0 K 10
Juanro49 #55 Juanro49
#54 la cuestión es que en Telegram no existen los chats grupales secretos jeje, solo está disponible es los chats 1:1.

Signal si está bastante bien, aunque a nivel personal prefiero XMPP+OMEMO
0 K 20
Kurtido #56 Kurtido
#55 Cierto , nada de grupos.

Probare el que comentas. Gracias!
0 K 10
angelitoMagno #9 angelitoMagno
#6 ¿Enviar el número de cuenta a alguien que tiene tu número de teléfono? ¿Para qué, existiendo bizzum?

Además, con tener el número de cuenta no te la pueden vaciar.
5 K 59
#10 Mengüi
#9 Te gusta WhatsApp. Genial.
0 K 9
selina_kyle #29 selina_kyle
#10 tu odias WhatsApp. Genial también.
2 K 40
ccguy #62 ccguy
#9 de repente la tía la del pueblo se apaña bien con 2fa, bizum y lo que haga falta
0 K 20
angelitoMagno #63 angelitoMagno
#62 Si tiene un teléfono móvil con whassap instalado no creo que tenga muchas más dificultades en instalar la aplicación del banco, que te gestiona el 2fa e incluye bizzum.
0 K 18
ccguy #64 ccguy
#63 no sé, como ponían I tangas pegas a instalar otra app de mensajería...
0 K 20
#20 Abril_2025
#6 1. Con el número de cuenta no se puede vaciar la cuenta.

2. La información que te permita robarte el dinero del banco jamás debería ser enviada por ningún medio, sea más o menos seguro, nunca.
3 K 61
#58 Mengüi
#20 Era solo un ejemplo.
0 K 9
#23 colorincolorado
#6 ¿Cómo le vacías la cuenta a alguien sabiendo su IBAN?

Es para un amigo.
0 K 10
#35 Enfin...
#23 Domicilia la luz, el agua y el teléfono en ese IBAN y poco a poco
0 K 6
#39 giropau
#35 si tu, como titular de la cuenta, no autorizas esa domiciliación no se puede. Por no decir que esos recibos se pueden devolver fácilmente. Además le puedes decir al banco que los rechace de forma automática. El que pilla es el titular del servicio, no tu.
No veo yo una forma muy efectiva de vaciar una cuenta.
1 K 24
#48 MADMax2
#39 la gente que se pasa el número de cuenta por sistemas de mensajerías también suele pasarse el DNI para hacer papeleos.
Si el estafador pone un poco de empeño y consigue clonar la sim (el número ya se lo saben), ya tienes la vía para que vacíen la cuenta.
0 K 10
#50 giropau
#48 ¿y que tiene ver eso con la domiciliación de servicios como forma de vaciar una cuenta que era a lo que respondía?
0 K 6
#51 MADMax2
#50 Lo mismo sirve para lo uno que para lo otro.
0 K 10
#52 giropau
#51 domiciliar recibos como forma de vaciar la cuenta de alguien no sirve como ya he explicado. Bueno, sirve si pasas de echarle un ojo a la cuenta y ver que movimientos hay.
Por supuesto que hay formas de vaciarte la cuenta ( y formas de protégete de ello pero los bancos las deben implementar) pero yo respondía a una forma concreta dicha por una persona concreta.
0 K 6
angelitoMagno #40 angelitoMagno
#35 ¿Y el mandato SEPA?
0 K 18
#67 Enfin...
#40 Prueba a meterte en la web de tu comercializadora de luz y gas o Internet y a cambiar el IBAN de cobro, a ver qué te piden xD
0 K 6
j4ko #53 j4ko
#35 un plan sin fisuras... :palm:
0 K 6
#26 KaborlllLLLONE *
#6 qué? Ves como no tienes ni repajonlera idea de lo que estás hablando? Tampoco sabes ni lo que quieres.
1 K 24
#57 Mengüi
#26 ilumíname, por favor. O mejor, no.

De verdad, ¿quién te crees que eres para decirle a alguien que no conoces lo que quiere o lo que sabe? xD
0 K 9
#66 KaborlllLLLONE
#57 ok boomer
0 K 6
Juanro49 #2 Juanro49
Enlace al informe de seguridad eprint.iacr.org/2025/794.pdf
9 K 96
#42 Malversan *
#7 ¿Has leído lo que enlazas? No, te lo inventas como de costumbre.

Pretendes que el culpable es ”nuestros políticos” porque funcionarios random de la UE respondieron hace dos años una encuesta sobre abuso sexual infantil, una encuesta en la que es imposible responder que te opones sin quedar como protector de pederastas.

Según tu enlace (porque los dos son exactamente la misma noticia), funcionarios de veintidós países dijeron que venga, que vale.

Pero como es costumbre en ti, te agarras al sensacionalismo de turno y pretendes pintar algo completamente diferente que te sirva para señalar a algún partido político concreto.
0 K 7
Autarca #45 Autarca *
#42 Pues que los puñeteros funcionarios, y los partidos que los ponen, sean responsables de la mierda que responden

Esto se llama cagarse en la privacidad de los ciudadanos

Y siempre es por nuestro bien, para pillar pederastas, para cazar terroristas, para que las pobres liga profesional de futbol o corporaciones audiovisuales no pierdan dinero...
0 K 10
#69 Malversan *
#45 O sea que según tú a los tres millones de funcionarios del país les pone a dedo un partido político. Y especialmente a los que han respondido esa encuesta, porque lo dicen tus cojones.

Vives en un universo paralelo. Tú primero pones la conclusión que quieres soltar, que en tu caso siempre es mísera propaganda política y no pasa de ser tu sesgadísima opinión, y a continuación te inventas una ristra de gilipolleces para intentar justificarla. Consecuentemente el resultado de tus ”razonamientos” tiene tanta coherencia como un semáforo de morcilla.
0 K 7
Autarca #70 Autarca
#69 A mi no me mires, fuiste tu quien empezó con la gilipollez de que nuestros representantes políticos en la UE son funcionarios

Y simplemente te seguí el juego por no prologar demasiado la discusión.
0 K 11
#71 Malversan *
#70 El único que habla de representantes políticos eres tú, membrillo. Nadie más, ni tus fuentes, ni mucho menos la encuesta que esgrimes.

Desde el principio intentas colar el nombre de un partido político como sea, y no puedes porque tu argumentación no guarda ninguna relación con la política. xD Me estoy descojonando.
0 K 7
Autarca #72 Autarca
#71 porque funcionarios random de la UE

Tus palabras, no las mías.

Y por supuesto que me cago en nuestros puñeteros políticos traidores, como debieras hacer tu, si no tuvieras tanta simpatía por la partitocracia.
0 K 11
#73 Malversan
#72 Sé lo que he escrito, es lo único que se depende de tu enlace, y no tiene NADA que ver con tus tonterías sobre políticos o partidos.

Como siempre, intentando poner tus gilipolleces en boca ajena. Tú solito te inventas un demonio y se lo achacas a tu interlocutor porque patatas. Así de burra y sin sentido es tu demagogia barata, siempre.
0 K 5
Autarca #74 Autarca
#73 No, no lo has entendido si crees los tres millones de funcionarios de este país han tenido algo que ver con esta sucia traición.

También podrías admitir que has confundido funcionarios públicos con representantes políticos, pero supongo que eso es mucho pedirte.
0 K 11
#76 Malversan *
#74 Eres tú el que cree que todos los funcionarios del gobierno son cargos cesantes puestos a dedo por un partido. Efectivamente es tan gilipollas como pretender que lo son todos los funcionarios del país.

Eres tú el que pretende que esa encuesta la han respondido representantes políticos. Por tus cojones. Obviamente no puedes aclararnos a todos a qué representante político concreto o cargo polítizado te refieres para afirmar tal cosa, porque obviamente tu fuente no dice nada de eso. Esa…   » ver todo el comentario
0 K 6
Autarca #77 Autarca
#76 La respondieron nuestros representates en la UE

¿Lo pillas ya?
0 K 11
#78 Malversan *
#77Nuestros representantes en la UE” incluyen desde el comisionado de enseñanza en francés de mi barrio hasta el embajador en Tallin. xD Que por cierto tampoco son cargos politizados.

O sea que no tienes ni puta idea de quién la respondió, y te inventas que fue un cargo polítizado.

Venga, di a qué cargo polítizado te refieres. Y acompáñalo con alguna prueba, obviamente no sirve que te lo inventes.

Ay, que no puedes, pobrete, que tu fuente no dice nada de eso, que te lo has inventado todo... xD
0 K 6
#80 Malversan *
#79 Una pena que tu propia fuente (es la misma en tus dos enlaces) te contradiga:
www.documentcloud.org/documents/23819681-law-enforcement-working-party

¿Pero tú te crees que para un puto sondeo sin consecuencia legislativa se hace currar a los parlamentarios de la Unión Europea? Encima a todos y de todos los países, que es la lista que acabas de poner al azar. xD

No sé ni para qué pregunto, si todo lo que dices son gilipolleces que te inventas sobre la marcha. Simplemente no das ni para mentir coherentemente.
0 K 6
#82 Malversan
#81 Yo no sé si eres tonto o te lo haces.

En primer lugar, si pones enlaces de pago sólo los vas a ver tú, inútil.

En segundo lugar, los que se pueden leer hablan de una ley contra el abuso sexual y la pornografía infantil (que ya se veía que era el tema único de tu encuesta anterior). Pero por algún motivo tú te calzas el gorrito de papel de aluminio y te inventas una conclusión completamente diferente, según la cual el objetivo de esa ley es el que digan tus cojones.

En tercer lugar, tus…   » ver todo el comentario
1 K -7
Autarca #83 Autarca *
#82 "España quiere prohibir el cifrado de extremo a extremo, y es un plan muy preocupante"

"España defiende que las comunicaciones en WhatsApp se intervengan “con orden judicial”

"El cifrado de WhatsApp incomoda a Europa, España directamente quiere eliminarlo"

Que dilema ¿¿creo al resto del planeta tierra, o los desvaríos de Malversan?? Va a ser que gana la realidad.
0 K 11
#3 Mengüi
Sí, pero "a mí me da igual que lean mis mensajes...". Y no hay forma de que la gente cambie de aplicación por algo más seguro.
3 K 40
#4 guillersk *
#3 es que no necesito algo más seguro, so frikis, uso lo que sabe usar mi tía del pueblo que solo manda fotos de comida y nietos.


Y con una me vale
5 K 4
Trigonometrico #65 Trigonometrico
#4 A tu tía la del pueblo le cambias en el móvil Whatsapp por Telegram, y le dices que es una actualización, y ni se entera.
A no ser por todos los demás contactos que tiene de Whatsapp, que desaparecerían de repente.
0 K 11
frg #5 frg
Ves, en los grupos de Telegram este problema es inexistente :troll:
1 K 23
Wintermutius #34 Wintermutius
#5 El problema de Telegram es que nadie lo usa. Para qué es un red social?
1 K 18
oliver7 #12 oliver7
Para sorpresa de nadie.
1 K 20
#31 soberao
#27 Al ser código abierto, si la abuela ha sido informática en su profesión podrá leer el código y añadir o quitar nuevas funcionalidades a la aplicación que usa, algo que nunca podrá hacer con el cliente de Whatsapp.
0 K 19
#25 soberao *
#18 Igual no es. Por ejemplo el cliente de Telegram es de código abierto, puedes instalar el cliente oficial o un fork de otra persona sin relación con la empresa. Y puedes saber lo que hace este cliente en tu teléfono y puedes modificar las cosas que hace si tienes capacidad para hacerlo.
0 K 19
#27 Drazul
#25 para la abuela que apenas sabe de tecnología y solo quiere instalarlo y usarlo es lo mismo. Mismo estilo y las mismas funcionalidades básicas desde la perspectiva del usuario.
0 K 9
angelitoMagno #41 angelitoMagno
Gente, si no tenéis ni idea de seguridad bancaria básica, intentad no ir sentando cátedra sobre seguridad, un poquito de humildad.
0 K 18
#43 guillersk
#41 esto es mnm aquí se viene a cuñadear
1 K 23
wata #33 wata
#18 Qué quieres decir?
0 K 14
arturios #36 arturios
#18 Ya lo sabemos, es el que usamos en la familia, pero siempre hay abuelas y tías abuelas que si les sacas de sota-caballo-rey te dan la tabarra durante meses hasta que cedes y vuelves a la mierda esa de meta, pero sólo para las fotos de nietos y gatos.
0 K 11
#49 MADMax2
#18 Aquí nadie habla de Signal ... pobrecito
0 K 10
#59 rodriarevalo
Y los que no son grupales tampoco. Quien se crea que Whatsapp ofrece privacidad con cifrado punto a punto es un soñador. Fijense que Telegram nunca tuvo cifrado punto a punto por defecto y mirar la que le montaron a Durov en Paris, precisamente por ser una app que ofrecía verdadera privacidad. Los de Telegram nunca han tenido ningún problema con las autoridades.
0 K 7
#75 rodriarevalo
#59 los de Whatsapp quería decir.
0 K 7
danip3 #21 danip3
Cuando alguien es un hijoputa se acaba sabiendo.
0 K 6
canduteria #13 canduteria
Ni los grupales ni los individuales ????
0 K 6
arturios #14 arturios
#13 Eso venía a preguntar ¿los individuales tiene cifrado a prueba de servicios de "seguridad" de cualquier gobierno?
0 K 11
wata #15 wata
#14 Evidentemente...no.
0 K 14
arturios #16 arturios
#15 pues eso, si se tiene instalado es por la abuela que manda fotos de los nietos o del gato, para lo serio, mejor otras alternativas.
0 K 11
#18 Drazul
#16 Telegram es exactamente igual que WhatsApp, no hay excusa.

Aunque por desgracia el cifrado en Telegram no viene habilitado por defecto en los nuevos chats
0 K 9
santim123 #22 santim123
#14 Ya te digo yo que Trump tiene tus chats encima de la mesa en minutos si quiere
0 K 10
#17 ombresaco
#13 hasta donde yo sé, la emcriptación de whatsapp siempre ha sido un poco engañosa.

Aunque hubiera encriptación, y fuera buena, la copia de seguridad e gdrive (siempre me ha llamado la atención que meta use gdrive) no iba encriptada.
1 K 22
Actarus #32 Actarus
#17 Se puede encriptar la copia de seguridad en Drive, desde hace tiempo:

faq.whatsapp.com/490592613091019#turn-off-end-to-end-encrypted-backup
2 K 37
#37 ombresaco
#32 Dankon. Aunque debería ser por defecto, no deja de ser engañoso si te dicen "todas las comunicaciones están encriptadas" cuando la copia de seguridad no lo está salvo que lo actives explícitamente. Peroo bueno es saberlo
1 K 14

menéame