(trad) Esta mañana, en una pequeña oficina en Mountain View, California, WhatsApp hizo que el alcance de la mirada batalla cifrado de Apple por el FBI un poco pequeña.
#3:
Por cierto, tuvieron que ampliar el algoritmo de cifrado a 256 bits, porque con 128 no podían encriptar la polla del negro entera.
#2:
#1 Pues igual que lo de Apple, todo ha sido un puto paripé para hacer creer al público que Apple "ha resistido bravamente por el bien de sus clientes".
#1:
si, si, suena muy bien.
Una aplicacion propiedad de Facebook, de que color Habra puesto el backdoor? tendra alfombra para recibir a la NSA y al FBI?
#40:
A ver, a los bocachanclas del "a ver donde esta la puerta trasera", "que me enseñen el código", "software privativo caca", etc etc:
Messages between WhatsApp users are protected with an end- to-end encryption protocol so that third parties and WhatsApp cannot read them and so that the messages can only be decrypted by the recipient All types of WhatsApp messages (including
chats, group chats, images, videos, voice messages and les) and WhatsApp calls are protected by end-to-end encryption
WhatsApp servers do not have access to the private keys of WhatsApp users, and WhatsApp users have the option to verify keys in order to ensure the integrity of their communication.
The Signal protocol library used by WhatsApp is Open Source, available here:https://github com/whispersystems/libsignal-protocol-java/
Ale, ahora a cantar las alabanzas del software libre y que alguno vaya, se lea la librería y ya si eso nos cuenta si nos podemos fiar o no
PD: De la última página del white paper que ha enlazado #22
#12:
La aplicación tiene un error enorme. Llevo todo el día leyendo los mensajes que me envían, no están encriptados.
#52:
#49 Con eso lo único que demuestras es que ahora en este momento se está usando cifrado. No puedes comprobar que no hay puertas traseras, para eso necesitas el código. ¿Quién te dice a ti que no tienen una clave maestra a la cual responda el programa que permita acceder a las conversaciones?
La seguridad por oscuridad no funciona.
#47:
#25 Si el código fuente no es libre, no existe ninguna forma de verificar que no hay puertas traseras. No es que ellos tengan información privilegiada, es que esa información es privilegiada y para demostrar que Whatsapp es seguro no debería serlo.
#14:
¿Han publicado el código fuente? ¿Hay forma de comprobarlo independientemente?
Hasta entonces es marketing.
No digo que no sea cierto. Sólo que no se puede comprobar.
#81:
#69 Ah no? Por supuesto que si se asume. Cualquier persona que trabaja en seguridad informática ha de asumir que todas las aplicaciones son inseguras hasta que se demuestre lo contrario. Whatsapp NO ha demostrado lo contrario, ni puede demostrarlo sin hacer el código open source.
PD: Si, yo trabajo en seguridad informática.
#116:
#100 Lo que dice tu contertulio en #81 y #98 es lo correcto desde el punto de vista de la seguridad. Sin el código fuente lo máximo que se puede demostrar es que se aplica cifrado punto a punto y que es correcto.
Pero si hay o no puertas traseras se queda en el limbo. Por lo tanto si me tengo que plantear enviar por Whatsapp información que me pueda comprometer, no lo haré ni de putísima coña. Usaré Signal u otra solución cuyo código fuente sea auditable.
¿Que ahora las conversaciones a través de Whatsapp son más seguras? Lo más probable es que sí, pero una cosa no quita la otra.
#188:
#40 quien te dice que ese es el código fuente que han usado para compilar el binario que te descargas?
Yo uso binarios compilados por mi distribución.
Pero los paranoicos, quieren tener el código fuente para poder compilarlo ellos mismos.
Con whatsapp no pueden.
#25:
#5 supongo que lo sabéis porque trabajais en las entrañas de Apple y manejais información privilegiada.
O eso, o es que os gusta haceros los interesantes
#117:
#9Me consta que esa foto existe desde tiempos inmemoriables
Muchos no la conociamos,... no todos nos dedicamos a buscar rabos de negros
Lo siento... pero lo has dejado a huevo
#109:
#40 Puede que sí que esté cifrado y hasta sin puertas traseras (como dicen por ahí), pero lo que sí que no cifran es con quién te mensajeas.
#98:
#85 Yo no afirmo que haya puerta trasera, pero lo asumo como cierto en principio. Y cualquier persona preocupada por su privacidad debe hacer lo mismo.
#78:
#40 Esa librería no puede ser la que usa WhatsApp porque es GPL y tendrían que haber liberado el código de todo el programa si la estuvieran usando, así que será otra versión bajo otra licencia, que puede ser o no la misma que la que hay en GitHub.
Para saberlo a ciencia cierta tendrían que decirte como han hecho la compilación y que pudieras reproducirlo y obtener el mismo resultado, cosa que ni siquiera el propio Signal soporta completamente, hace unos días anunciaron que en Android tenían soporte parcial para ello: https://whispersystems.org/blog/reproducible-android/
Además de eso si consiguieras reproducirlo todo solo te asegurarías que el protocolo es el que dicen que es, el resto de lo que hace WhatsApp te tienes que fiar, como dicen ellos en ese mismo párrafo las claves privadas no van a los servidores de WhatsApp y te lo crees.
#1 Pues igual que lo de Apple, todo ha sido un puto paripé para hacer creer al público que Apple "ha resistido bravamente por el bien de sus clientes".
#14 Puede ser cierto y fraudulento: se envían los datos cifrados entre usuario y usuario, y al mismo tiempo descifrados entre el usuario y la agencia de tres letras de turno.
#14 El hecho de que hayan activado el cifrado es muy fácil de comprobar y no necesitas el código para nada. Lo que no sabemos es si hay o no una puerta trasera en el código.
Si quieres más seguridad, usa Signal, que tiene el mismo cifrado que Whatsapp (el cifrado Whatsapp ha sido implementado por la misma compañía que creó Signal) pero es open source.
Esta mañana, en una pequeña oficina en Mountain View, California, WhatsApp hizo que el alcance de la mirada batalla cifrado de Apple por el FBI un poco pequeña.
Debe ser, que como es en California y va de secretos, el texto está redactado en Cheyene, porque, al menos yo, no me entero.
A ver, a los bocachanclas del "a ver donde esta la puerta trasera", "que me enseñen el código", "software privativo caca", etc etc:
Messages between WhatsApp users are protected with an end- to-end encryption protocol so that third parties and WhatsApp cannot read them and so that the messages can only be decrypted by the recipient All types of WhatsApp messages (including
chats, group chats, images, videos, voice messages and les) and WhatsApp calls are protected by end-to-end encryption
WhatsApp servers do not have access to the private keys of WhatsApp users, and WhatsApp users have the option to verify keys in order to ensure the integrity of their communication.
The Signal protocol library used by WhatsApp is Open Source, available here:https://github com/whispersystems/libsignal-protocol-java/
Ale, ahora a cantar las alabanzas del software libre y que alguno vaya, se lea la librería y ya si eso nos cuenta si nos podemos fiar o no
PD: De la última página del white paper que ha enlazado #22
#17 Los móviles son inherentemente inseguros. Esto servirá para que la NSA no pueda leer los whatsapp simplemente leyendo los paquetes de información que circulan por internet... pero los móviles no son seguros y sí que pueden entrar en tu móvil y leer todas las conversaciones.
Ah, y alguien que hable de seguridad 100% es que no tiene ni zorra de seguridad. La seguridad 100% NO EXISTE.
#25 Si el código fuente no es libre, no existe ninguna forma de verificar que no hay puertas traseras. No es que ellos tengan información privilegiada, es que esa información es privilegiada y para demostrar que Whatsapp es seguro no debería serlo.
Por su importantísima labor en el campo del "quita que no tienes ni idea", del "es to mentira", del "igual que lo del VHS" y de "es todo márketing", se otorga a los comentaristas de este meneo el...
#49 Con eso lo único que demuestras es que ahora en este momento se está usando cifrado. No puedes comprobar que no hay puertas traseras, para eso necesitas el código. ¿Quién te dice a ti que no tienen una clave maestra a la cual responda el programa que permita acceder a las conversaciones?
#34 La cuestión no es tanto conocer como funciona el sistema de clave pública o privada: el problema está en no poder verificar por ti mismo que esas claves pública y privada no estén comprometidas de primeras... Es como si compras una casa y no cambias la cerradura, ¿quién te dice que la constructora no tiene una llave de tu casa y puede entrar cuando le salga?
Pues aquí lo mismo, si no se puede comprobar directamente en el código (como se generan las claves, como se comparten, etc.) es como si dicen que las claves son de 2048 bits... Humo todo.
#25 Hombre si apple no tuviera backdoor y si un sistema de encriptacion capaz de resistir todo lo que le echara el FBI y la NSA, la próxima versión del iphone sería la ISIS edition. Vamos si resulta que en el movil hay datos sobre un atentado terrorista y Apple se niega a abrir el cifrado, muriendo personas por eso, con todo lo poderosa que es Apple en 1 año desaparece.
#40 Dicen que no tienen acceso a las claves y sin embargo son (Whatsapp) los que las generan... No sé, pero no termino de creérmelo.
Además como bien dice #18 ¿quién te dice que no envían el mensaje a sus servidores antes de cifrarlo?
No me creo yo que vayan a prescindir del negocio de la publicidad (y otros), así tan a la ligera...
Pregunta tonta (a lo mejor es que lo he entendido mal):
End to end encryption es cifrado punto a punto. Entiendo que esto significa que desde que un paquete sale de mi móvil viaja cifrado hasta el del destinatario. ¿Y la base de datos de mensajes? ¿Está cifrada la base de datos que guarda las conversaciones en mi móvil o la puede cotillear cualquiera?
#60 es la parte del código que se encarga del cifrado. ¿Quieres que te pongan tb la parte del código donde manejan el reenvío del negro del whatsapp para quedarte tranquilo?
#66 Quiero todo el código, desde la función a la que le llega la cadena que he introducido por teclado hasta se borran todas las variables y se sobreescriben con datos aleatorios.
#56 se generan en el dispositivo en la instalación.
Para la publicidad no necesitan saber lo que escribes, necesitan saber que eres un varón de Madrid de 30 años con un móvil de 600 euros. Eso no está encriptado
#70 la mitad de eso ya lo tienes, se llama Android. Si cada aplicación tuviera que reimplementar la seguridad a nivel de componentes comunes del SO,no habría desarrolladores suficientes en el mundo
#71 Sí sí, se generan en el dispositivo y se almacenan en el dispositivo, ¿pero se quedan ahí o de paso se copian al servidor? Si es la aplicación la que genera las claves, tiene acceso a ellas.
El negocio de la publicidad va mucho más allá que los datos básicos.
#40 Esa librería no puede ser la que usa WhatsApp porque es GPL y tendrían que haber liberado el código de todo el programa si la estuvieran usando, así que será otra versión bajo otra licencia, que puede ser o no la misma que la que hay en GitHub.
Para saberlo a ciencia cierta tendrían que decirte como han hecho la compilación y que pudieras reproducirlo y obtener el mismo resultado, cosa que ni siquiera el propio Signal soporta completamente, hace unos días anunciaron que en Android tenían soporte parcial para ello: https://whispersystems.org/blog/reproducible-android/
Además de eso si consiguieras reproducirlo todo solo te asegurarías que el protocolo es el que dicen que es, el resto de lo que hace WhatsApp te tienes que fiar, como dicen ellos en ese mismo párrafo las claves privadas no van a los servidores de WhatsApp y te lo crees.
#69 Ah no? Por supuesto que si se asume. Cualquier persona que trabaja en seguridad informática ha de asumir que todas las aplicaciones son inseguras hasta que se demuestre lo contrario. Whatsapp NO ha demostrado lo contrario, ni puede demostrarlo sin hacer el código open source.
Es un cifrado de broma. Vi el anuncio y ponía que cifraban hasta los grupos y que ellos no podían acceder a la información.
Supongo que en el fondo la mayoría de los usuarios desconocen lo que es el cifrado y así se sienten más seguros.
#69 siento decirte, que sin pruebas del cifrado punto a punto que supuestamente usa Whatsapp, tampoco podemos afirmar que sea cierto, lo único cierto que la interfaz pone algo de eso, pero nadie a demostrado todavía que ese cifrado sea real y punto a punto sin que otro alguien pueda descifrarlo. Y menos sin tener el código para confirmarlo.
#75 Bien puede implementar WA lo que le salga del ojete con librerías BSD, no soltar código y mandar las contraseñas y todo lo que escriba a FB y la NSA.
#56 porque se podría comprobar que se está enviando el mensaje en claro o las claves (imagino que se generan en el móvil) simplemente usando wireshark, por ejemplo. Si han usado una librería abierta para el cifrado debería ser relativamente sencillo comprobar que efectivamente el móvil está enviando única y exclusivamente los mensajes cifrados (usando los mismos pares de claves) y nada más. Ni backdoors en la aplicación ni pollas en vinagre, si no sale por el wireshark no se está enviando nada.
Increíble que sea la misma implementación que el Signal, y cifra grupos cosa que ni hace Telegram.
Pero sin el código fuente no podemos saber si hay puerta trasera delantera o a saber que tendrán.
#92 No olvides que Whatsapp usa HTTPS, ¿eres capaz de ver lo que se envía a Whatsapp? Qué crack!¡
Cuándo tengas un rato avisa, que me gustaría aprender.
Totalmente de acuerdo con lo del cuñadismo...
#63 Todo el grupo usa las mismas claves publicas/privadas. Entre dos desconozco como lo harán pero supongo que utilizan el mismo "truco" para conseguir que la comunicación sea muy segura.
Debe ser que el cifrado de telegram les empezaba a hacer pupa y estos decidieron dar un paso más.
Supongo que en el fondo viene bien para utilizar con conexiones no seguras, pero nada más. Un poco más seguro que el rot13, pero muy vulnerable porque seguro que las claves se van a enviar a través de canales no seguros.
#85 Yo no afirmo que haya puerta trasera, pero lo asumo como cierto en principio. Y cualquier persona preocupada por su privacidad debe hacer lo mismo.
Comentarios
si, si, suena muy bien.
Una aplicacion propiedad de Facebook, de que color Habra puesto el backdoor? tendra alfombra para recibir a la NSA y al FBI?
#1 Pues igual que lo de Apple, todo ha sido un puto paripé para hacer creer al público que Apple "ha resistido bravamente por el bien de sus clientes".
Por cierto, tuvieron que ampliar el algoritmo de cifrado a 256 bits, porque con 128 no podían encriptar la polla del negro entera.
Jajajajaja si claro
#2 Totalmente de acuerdo, de teatrillo en teatrillo.
¿Me lo instalo o no?
#6 Si solo te va a perseguir la Guardia Civil o la Pulisia Nazional sí, aunque con esos hasta sin cifrado sirve
#7 No creo que me persiga nadie, no tengo nada que esconder me encanta esa frase
#3 Nunca entenderé lo del negro pollón. Me consta que esa foto existe desde tiempos inmemoriables, entonces ¿Por qué se puso de moda el año pasado?
No hay otra opción que creérselo, luego es falso.
#9 Las modas son cíclicas.
La aplicación tiene un error enorme. Llevo todo el día leyendo los mensajes que me envían, no están encriptados.
#12 Tienes que poner el móvil al revés
¿Han publicado el código fuente? ¿Hay forma de comprobarlo independientemente?
Hasta entonces es marketing.
No digo que no sea cierto. Sólo que no se puede comprobar.
Y todo gratis?
Lo dudo.
Que novedad! algo que llevan otros productos libres hace eones
https://es.wikipedia.org/wiki/Off_the_record_messaging
En Español
Las conversaciones de WhatsApp por fin son seguras al 100%
http://www.elandroidelibre.com/2016/04/las-conversaciones-de-whatsapp-por-fin-son-seguras-al-100.html
Así funciona el nuevo cifrado extremo a extremo de WhatsApp y cómo comprobar que está activo
http://www.adslzone.net/2016/04/05/asi-funciona-nuevo-cifrado-extremo-extremo-whatsapp-comprobar-esta-activo/
#14 Puede ser cierto y fraudulento: se envían los datos cifrados entre usuario y usuario, y al mismo tiempo descifrados entre el usuario y la agencia de tres letras de turno.
#18 A eso me refiero. Sólo si es posible comprobarlo de forma independiente te puedes fiar (y aún así...). Hasta entonces lo dicho, marketing.
#9 Nos fascinan las pollas como boas constrictor. Así de crudo.
#13 como en el código da pena.
#14 El hecho de que hayan activado el cifrado es muy fácil de comprobar y no necesitas el código para nada. Lo que no sabemos es si hay o no una puerta trasera en el código.
Aquí el whitepaper aunque no está muy técnico: https://www.whatsapp.com/security/WhatsApp-Security-Whitepaper.pdf
#12 Claro, lo que están es cifrados.
#15 que esté cifrado no quiere decir que ellos no los lean y los vendan. Solo que otros no pueden.
#5 supongo que lo sabéis porque trabajais en las entrañas de Apple y manejais información privilegiada.
O eso, o es que os gusta haceros los interesantes
WhatsApp's Signal Protocol integration is now complete: https://whispersystems.org/blog/whatsapp-complete/
Telegram siempre ha cifrado los mensajes. Whatsapp siempre por detrás...
#0 ¿Entradilla patrocinada por el traductor de Google? Arréglala un poco, anda.
Acabo de poner en un mensaje
" Alluh Akbar, matar al presidente "
Y nadie ha venido a detenerme... Debe funcionar bien
#10 está la opción de interceptar una comunicación y analizar el cifrado.
Pero para eso hay que currar y saber. Mejor digamos lo que creamos que da más karma
#18 te suena de algo los sistemas de clave pública?
#9 Deja que te lo cuente él mismo:
Si quieres más seguridad, usa Signal, que tiene el mismo cifrado que Whatsapp (el cifrado Whatsapp ha sido implementado por la misma compañía que creó Signal) pero es open source.
Me hace gracia leer a tanto hacker de barra de bar que parece no conocer ni lo que es la criptografía de clave pública
#29 has puesto el nombre de Rajoy?
Esta mañana, en una pequeña oficina en Mountain View, California, WhatsApp hizo que el alcance de la mirada batalla cifrado de Apple por el FBI un poco pequeña.
Debe ser, que como es en California y va de secretos, el texto está redactado en Cheyene, porque, al menos yo, no me entero.
#35 no, que sino seguro que nadie me detiene
Ya verás cuando se lo diga a mi abuela
O que el algoritmo de mi RSZA, se ha reseteado y la BGR tiene interferencias por los TSA.
A ver, a los bocachanclas del "a ver donde esta la puerta trasera", "que me enseñen el código", "software privativo caca", etc etc:
Messages between WhatsApp users are protected with an end- to-end encryption protocol so that third parties and WhatsApp cannot read them and so that the messages can only be decrypted by the recipient All types of WhatsApp messages (including
chats, group chats, images, videos, voice messages and les) and WhatsApp calls are protected by end-to-end encryption
WhatsApp servers do not have access to the private keys of WhatsApp users, and WhatsApp users have the option to verify keys in order to ensure the integrity of their communication.
The Signal protocol library used by WhatsApp is Open Source, available here: https://github com/whispersystems/libsignal-protocol-java/
Ale, ahora a cantar las alabanzas del software libre y que alguno vaya, se lea la librería y ya si eso nos cuenta si nos podemos fiar o no
PD: De la última página del white paper que ha enlazado #22
#17 Los móviles son inherentemente inseguros. Esto servirá para que la NSA no pueda leer los whatsapp simplemente leyendo los paquetes de información que circulan por internet... pero los móviles no son seguros y sí que pueden entrar en tu móvil y leer todas las conversaciones.
Ah, y alguien que hable de seguridad 100% es que no tiene ni zorra de seguridad. La seguridad 100% NO EXISTE.
Una cosa interesante es que también implementa el cifrado extremo a extremo para los grupos, eso es algo que Telegram por ejemplo no tiene.
#27 No va por detrás en todo, en usuarios va muy por delante
Jode y sale la opción en todos los chat
te acuerdas de las peliculas vhs?
"si usted copia esta pelicula el FBI le perseguira"
pero era mentira por desgracia igual que hoy
#25 sasto, llamame Timoteo Cocina
#25 Si el código fuente no es libre, no existe ninguna forma de verificar que no hay puertas traseras. No es que ellos tengan información privilegiada, es que esa información es privilegiada y para demostrar que Whatsapp es seguro no debería serlo.
Por su importantísima labor en el campo del "quita que no tienes ni idea", del "es to mentira", del "igual que lo del VHS" y de "es todo márketing", se otorga a los comentaristas de este meneo el...
PREMIO CUÑAO 2015/2016
¡Enhorabuena a todos los agraciados!
#47 análisis de caja negra
#31 Claro, por eso lo digo.
#30 Mejor que enseñen el código fuente y no tengamos que fiarnos de tanto hacker de barra de bar
#49 Con eso lo único que demuestras es que ahora en este momento se está usando cifrado. No puedes comprobar que no hay puertas traseras, para eso necesitas el código. ¿Quién te dice a ti que no tienen una clave maestra a la cual responda el programa que permita acceder a las conversaciones?
La seguridad por oscuridad no funciona.
#34 La cuestión no es tanto conocer como funciona el sistema de clave pública o privada: el problema está en no poder verificar por ti mismo que esas claves pública y privada no estén comprometidas de primeras... Es como si compras una casa y no cambias la cerradura, ¿quién te dice que la constructora no tiene una llave de tu casa y puede entrar cuando le salga?
Pues aquí lo mismo, si no se puede comprobar directamente en el código (como se generan las claves, como se comparten, etc.) es como si dicen que las claves son de 2048 bits... Humo todo.
#25 lee sobre la historia de coventry, la ciudad inglesa, su bombardeo y la maquina enigma.
#25 Hombre si apple no tuviera backdoor y si un sistema de encriptacion capaz de resistir todo lo que le echara el FBI y la NSA, la próxima versión del iphone sería la ISIS edition. Vamos si resulta que en el movil hay datos sobre un atentado terrorista y Apple se niega a abrir el cifrado, muriendo personas por eso, con todo lo poderosa que es Apple en 1 año desaparece.
#40 Dicen que no tienen acceso a las claves y sin embargo son (Whatsapp) los que las generan... No sé, pero no termino de creérmelo.
Además como bien dice #18 ¿quién te dice que no envían el mensaje a sus servidores antes de cifrarlo?
No me creo yo que vayan a prescindir del negocio de la publicidad (y otros), así tan a la ligera...
#52 Que el codigo no sea abierto, no demuestra que haya puertas traseras tampoco.
#55 Métete a vidente y sácate unos dineros.
#43 Cierto... los usuarios somos como borregos.
#40 ¿Quien ha dicho que la puerta trasera está justo en la única parte del código que se puede revisar?
Oooohh, que pena, no permite ver la noticia si tienes un bloqueador de publicidad. Pues, ale ya está vista la página...
#24 Indican en la primeras líneas que ellos tampoco pueden leerlos.
Pregunta tonta (a lo mejor es que lo he entendido mal):
End to end encryption es cifrado punto a punto. Entiendo que esto significa que desde que un paquete sale de mi móvil viaja cifrado hasta el del destinatario. ¿Y la base de datos de mensajes? ¿Está cifrada la base de datos que guarda las conversaciones en mi móvil o la puede cotillear cualquiera?
#58 Vamos tu asocia un marca a terrorismo y muerte. A ver lo que dura por mucho fanboy que tenga.
#57 Pero impide demostrar que no las tiene.
#60 es la parte del código que se encarga del cifrado. ¿Quieres que te pongan tb la parte del código donde manejan el reenvío del negro del whatsapp para quedarte tranquilo?
#48 Felicita también a todos los ganadores del PREMIO FABA 2015/2016 que confían en programas criptográficos de código cerrado.
#64 Elucubraciones tuyas.
#65 Perfecto, pero es que #25 no ha dicho que no las tenga. Simplemente que no se asuma que las tiene porque sí.
#66 Quiero todo el código, desde la función a la que le llega la cadena que he introducido por teclado hasta se borran todas las variables y se sobreescriben con datos aleatorios.
#56 se generan en el dispositivo en la instalación.
Para la publicidad no necesitan saber lo que escribes, necesitan saber que eres un varón de Madrid de 30 años con un móvil de 600 euros. Eso no está encriptado
#14 https://apkstudio.codeplex.com
#57 Que no se pueda demostrar que no hay puertas traseras ya es suficiente para ponerse en lo peor.
#73 Si tu puedes afirmar cosas sin prueba alguna, adelante. No es mi caso.
#70 la mitad de eso ya lo tienes, se llama Android. Si cada aplicación tuviera que reimplementar la seguridad a nivel de componentes comunes del SO,no habría desarrolladores suficientes en el mundo
#68 Si debe ser eso, como iba a quebrar Apple, ni que la mala prensa pudiera afectar en algo a una empresa que nunca ha tenido problemas durante su historia... http://mundogeek.net/archivos/2012/10/23/el-dia-en-que-apple-estuvo-al-borde-de-la-bancarrota/
#71 Sí sí, se generan en el dispositivo y se almacenan en el dispositivo, ¿pero se quedan ahí o de paso se copian al servidor? Si es la aplicación la que genera las claves, tiene acceso a ellas.
El negocio de la publicidad va mucho más allá que los datos básicos.
#40 Esa librería no puede ser la que usa WhatsApp porque es GPL y tendrían que haber liberado el código de todo el programa si la estuvieran usando, así que será otra versión bajo otra licencia, que puede ser o no la misma que la que hay en GitHub.
Para saberlo a ciencia cierta tendrían que decirte como han hecho la compilación y que pudieras reproducirlo y obtener el mismo resultado, cosa que ni siquiera el propio Signal soporta completamente, hace unos días anunciaron que en Android tenían soporte parcial para ello: https://whispersystems.org/blog/reproducible-android/
Además de eso si consiguieras reproducirlo todo solo te asegurarías que el protocolo es el que dicen que es, el resto de lo que hace WhatsApp te tienes que fiar, como dicen ellos en ese mismo párrafo las claves privadas no van a los servidores de WhatsApp y te lo crees.
#76 Afectar en algo ≠ bancarrota.
Apple 1997 ≠ Apple 2017
#72 https://www.whatsapp.com/legal/ (iii) you will not attempt to reverse engineer, alter or modify any part of the Service;
#69 Ah no? Por supuesto que si se asume. Cualquier persona que trabaja en seguridad informática ha de asumir que todas las aplicaciones son inseguras hasta que se demuestre lo contrario. Whatsapp NO ha demostrado lo contrario, ni puede demostrarlo sin hacer el código open source.
PD: Si, yo trabajo en seguridad informática.
Es un cifrado de broma. Vi el anuncio y ponía que cifraban hasta los grupos y que ellos no podían acceder a la información.
Supongo que en el fondo la mayoría de los usuarios desconocen lo que es el cifrado y así se sienten más seguros.
#77 la clave pública se copia al servidor.
#41 Si quieren no, LO HACEN.
El modem GSM/UMTS puede enviar comandos a CPU, sea manzanita o robotito.
#81 Me parece muy bien, como si trabajas de pescatero.
Aquí se ha afirmado que hay una puerta trasera sin ninguna prueba. Lo demás, son historias.
#57 Ya.
#9 porque los que la conocíamos eramos los llamados "internautas".
Ahora tiene watsapp casi toda la población.
#69 siento decirte, que sin pruebas del cifrado punto a punto que supuestamente usa Whatsapp, tampoco podemos afirmar que sea cierto, lo único cierto que la interfaz pone algo de eso, pero nadie a demostrado todavía que ese cifrado sea real y punto a punto sin que otro alguien pueda descifrarlo. Y menos sin tener el código para confirmarlo.
#75 Bien puede implementar WA lo que le salga del ojete con librerías BSD, no soltar código y mandar las contraseñas y todo lo que escriba a FB y la NSA.
#88 Yo no he dicho que el cifrado sea real, ni que sea irreal.
#83 Sí, la clave pública es pública, eso es normal
#56 porque se podría comprobar que se está enviando el mensaje en claro o las claves (imagino que se generan en el móvil) simplemente usando wireshark, por ejemplo. Si han usado una librería abierta para el cifrado debería ser relativamente sencillo comprobar que efectivamente el móvil está enviando única y exclusivamente los mensajes cifrados (usando los mismos pares de claves) y nada más. Ni backdoors en la aplicación ni pollas en vinagre, si no sale por el wireshark no se está enviando nada.
Mucho cuñadismo y magufeo se lee por aquí...
Increíble que sea la misma implementación que el Signal, y cifra grupos cosa que ni hace Telegram.
Pero sin el código fuente no podemos saber si hay puerta trasera delantera o a saber que tendrán.
#2 nos seas conspiranoico, todos sabemos que la historia de un hacker anonimo les dio la clave para entrar en el iphone
No acabo de entender lo del código QR. ¿Con qué lo escaneo? ¿Con otro móvil?
#92 No olvides que Whatsapp usa HTTPS, ¿eres capaz de ver lo que se envía a Whatsapp? Qué crack!¡
Cuándo tengas un rato avisa, que me gustaría aprender.
Totalmente de acuerdo con lo del cuñadismo...
#63 Todo el grupo usa las mismas claves publicas/privadas. Entre dos desconozco como lo harán pero supongo que utilizan el mismo "truco" para conseguir que la comunicación sea muy segura.
Debe ser que el cifrado de telegram les empezaba a hacer pupa y estos decidieron dar un paso más.
Supongo que en el fondo viene bien para utilizar con conexiones no seguras, pero nada más. Un poco más seguro que el rot13, pero muy vulnerable porque seguro que las claves se van a enviar a través de canales no seguros.
#85 Yo no afirmo que haya puerta trasera, pero lo asumo como cierto en principio. Y cualquier persona preocupada por su privacidad debe hacer lo mismo.
El pp contento porque ya no les hace falta pasarse a telegram.
#98 Yo no he dicho que tu lo hayas afirmado.
Y si te quieres preocupar, estás en tu derecho. Yo no estoy preocupado.