Portada
Hace 8 años | Por --366531-- a wired.com
Publicado hace 8 años por --366531-- a wired.com
Olvidad la lucha entre Apple y el FBI: WhatsApp acaba de activar el cifrado a mil millones de personas [eng]

Olvidad la lucha entre Apple y el FBI: WhatsApp acaba de activar el cifrado a mil millones de personas [eng]

 wired.com

(trad) Esta mañana, en una pequeña oficina en Mountain View, California, WhatsApp hizo que el alcance de la mirada batalla cifrado de Apple por el FBI un poco pequeña.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 9k 256

Comentarios

D

si, si, suena muy bien.
Una aplicacion propiedad de Facebook, de que color Habra puesto el backdoor? tendra alfombra para recibir a la NSA y al FBI?

V 81
K 576
D
editado

#1 Pues igual que lo de Apple, todo ha sido un puto paripé para hacer creer al público que Apple "ha resistido bravamente por el bien de sus clientes".

V 85
K 596
ElPerroDeLosCinco

Por cierto, tuvieron que ampliar el algoritmo de cifrado a 256 bits, porque con 128 no podían encriptar la polla del negro entera.

V 183
K 1255
J

Jajajajaja si claro

V 2
K 28
D

#2 Totalmente de acuerdo, de teatrillo en teatrillo.

V 15
K 146
ipanies

¿Me lo instalo o no?

V 1
K 27
D

#6 Si solo te va a perseguir la Guardia Civil o la Pulisia Nazional sí, aunque con esos hasta sin cifrado sirve lol

V 3
K 36
ipanies

#7 No creo que me persiga nadie, no tengo nada que esconder lol lol me encanta esa frase

V 2
K 30
Boleteria

#3 Nunca entenderé lo del negro pollón. Me consta que esa foto existe desde tiempos inmemoriables, entonces ¿Por qué se puso de moda el año pasado?

V 0
K 9
D

No hay otra opción que creérselo, luego es falso.

V 2
K 19
KNTThunderbird

#9 Las modas son cíclicas.

V 11
K 98
D

La aplicación tiene un error enorme. Llevo todo el día leyendo los mensajes que me envían, no están encriptados.

V 52
K 345
c

#12 Tienes que poner el móvil al revés

V 18
K 152
c

¿Han publicado el código fuente? ¿Hay forma de comprobarlo independientemente?

Hasta entonces es marketing.
No digo que no sea cierto. Sólo que no se puede comprobar.

V 30
K 236
D

Y todo gratis?

Lo dudo. tinfoil

V 0
K 16
s

Que novedad! algo que llevan otros productos libres hace eones

https://es.wikipedia.org/wiki/Off_the_record_messaging

V 5
K 46
papasango

En Español

Las conversaciones de WhatsApp por fin son seguras al 100%
http://www.elandroidelibre.com/2016/04/las-conversaciones-de-whatsapp-por-fin-son-seguras-al-100.html

Así funciona el nuevo cifrado extremo a extremo de WhatsApp y cómo comprobar que está activo
http://www.adslzone.net/2016/04/05/asi-funciona-nuevo-cifrado-extremo-extremo-whatsapp-comprobar-esta-activo/

V 2
K 26
D

#14 Puede ser cierto y fraudulento: se envían los datos cifrados entre usuario y usuario, y al mismo tiempo descifrados entre el usuario y la agencia de tres letras de turno.

V 6
K 59
c

#18 A eso me refiero. Sólo si es posible comprobarlo de forma independiente te puedes fiar (y aún así...). Hasta entonces lo dicho, marketing.

V 4
K 43
Jiraiya
editado

#9 Nos fascinan las pollas como boas constrictor. Así de crudo.

V 8
K 82
D

#13 como en el código da pena.

V 0
K 7
australia

#14 El hecho de que hayan activado el cifrado es muy fácil de comprobar y no necesitas el código para nada. Lo que no sabemos es si hay o no una puerta trasera en el código.

Aquí el whitepaper aunque no está muy técnico: https://www.whatsapp.com/security/WhatsApp-Security-Whitepaper.pdf

V 7
K 69
Pacman

#12 Claro, lo que están es cifrados.

V 11
K 103
Neochange

#15 que esté cifrado no quiere decir que ellos no los lean y los vendan. Solo que otros no pueden.

V 2
K 19
D

#5 supongo que lo sabéis porque trabajais en las entrañas de Apple y manejais información privilegiada.

O eso, o es que os gusta haceros los interesantes

V 43
K 179
x
editado

WhatsApp's Signal Protocol integration is now complete: https://whispersystems.org/blog/whatsapp-complete/

V 2
K 23
Patxi12

Telegram siempre ha cifrado los mensajes. Whatsapp siempre por detrás...

V 8
K 55
D

#0 ¿Entradilla patrocinada por el traductor de Google? Arréglala un poco, anda.

V 3
K 30
u_1cualquiera

Acabo de poner en un mensaje
" Alluh Akbar, matar al presidente "
Y nadie ha venido a detenerme... Debe funcionar bien

V 0
K 11
D

#10 está la opción de interceptar una comunicación y analizar el cifrado.

Pero para eso hay que currar y saber. Mejor digamos lo que creamos que da más karma

V 7
K 39
D

#18 te suena de algo los sistemas de clave pública?

V 2
K -10
D

#9 Deja que te lo cuente él mismo:

V 11
K 94
Findeton

Si quieres más seguridad, usa Signal, que tiene el mismo cifrado que Whatsapp (el cifrado Whatsapp ha sido implementado por la misma compañía que creó Signal) pero es open source.

V 11
K 95
D
editado

Me hace gracia leer a tanto hacker de barra de bar que parece no conocer ni lo que es la criptografía de clave pública

V 9
K 16
D

#29 has puesto el nombre de Rajoy?

V 0
K 7
Eri

Esta mañana, en una pequeña oficina en Mountain View, California, WhatsApp hizo que el alcance de la mirada batalla cifrado de Apple por el FBI un poco pequeña.
Debe ser, que como es en California y va de secretos, el texto está redactado en Cheyene, porque, al menos yo, no me entero.

V 5
K 36
u_1cualquiera

#35 no, que sino seguro que nadie me detiene

V 0
K 11
a
editado

Ya verás cuando se lo diga a mi abuela

V 2
K 16
Eri

O que el algoritmo de mi RSZA, se ha reseteado y la BGR tiene interferencias por los TSA.

V 0
K 6
MycroftHolmes
editado

A ver, a los bocachanclas del "a ver donde esta la puerta trasera", "que me enseñen el código", "software privativo caca", etc etc:

Messages between WhatsApp users are protected with an end- to-end encryption protocol so that third parties and WhatsApp cannot read them and so that the messages can only be decrypted by the recipient All types of WhatsApp messages (including
chats, group chats, images, videos, voice messages and les) and WhatsApp calls are protected by end-to-end encryption
WhatsApp servers do not have access to the private keys of WhatsApp users, and WhatsApp users have the option to verify keys in order to ensure the integrity of their communication.
The Signal protocol library used by WhatsApp is Open Source, available here: https://github com/whispersystems/libsignal-protocol-java/

Ale, ahora a cantar las alabanzas del software libre y que alguno vaya, se lea la librería y ya si eso nos cuenta si nos podemos fiar o no

PD: De la última página del white paper que ha enlazado #22

V 52
K 248
Findeton
editado

#17 Los móviles son inherentemente inseguros. Esto servirá para que la NSA no pueda leer los whatsapp simplemente leyendo los paquetes de información que circulan por internet... pero los móviles no son seguros y sí que pueden entrar en tu móvil y leer todas las conversaciones.

Ah, y alguien que hable de seguridad 100% es que no tiene ni zorra de seguridad. La seguridad 100% NO EXISTE.

V 4
K 33
S

Una cosa interesante es que también implementa el cifrado extremo a extremo para los grupos, eso es algo que Telegram por ejemplo no tiene.

V 3
K 26
D

#27 No va por detrás en todo, en usuarios va muy por delante

V 8
K 54
soundnessia

Jode y sale la opción en todos los chat

V 0
K 12
D

te acuerdas de las peliculas vhs?

"si usted copia esta pelicula el FBI le perseguira"

pero era mentira por desgracia igual que hoy

V 0
K 7
D

#25 sasto, llamame Timoteo Cocina

V 0
K 9
Findeton

#25 Si el código fuente no es libre, no existe ninguna forma de verificar que no hay puertas traseras. No es que ellos tengan información privilegiada, es que esa información es privilegiada y para demostrar que Whatsapp es seguro no debería serlo.

V 29
K 230
D

Por su importantísima labor en el campo del "quita que no tienes ni idea", del "es to mentira", del "igual que lo del VHS" y de "es todo márketing", se otorga a los comentaristas de este meneo el...

PREMIO CUÑAO 2015/2016

¡Enhorabuena a todos los agraciados!

V 10
K 42
D

#47 análisis de caja negra

V 0
K 11
D

#31 Claro, por eso lo digo.

V 3
K 37
D

#30 Mejor que enseñen el código fuente y no tengamos que fiarnos de tanto hacker de barra de bar

V 6
K 48
Candidatas
14
meneos
tecnología Entrevistas de trabajo falsas para desarrolladores con una nueva puerta trasera en Python (ENG)
17
meneos
tecnología Informe de la NHTSA relaciona el sistema de conducción autónoma Autopilot de Tesla con cientos de accidentes y docenas de muertos [ENG]
27
meneos
tecnología Publicado el código fuente de DOS 4.0 (ENG)
17
meneos
tecnología Cuando Canonical enviaba CD’s por correo Gratis
12
meneos
tecnología Arranca el ejercicio internacional de ciberdefensa 'Locked Shields 2024' con la participación de 200 españoles
9
meneos
tecnología La Mega Drive llega a España
6
meneos
tecnología Investigadores de HKU Engineering descubren la clave para lograr células solares orgánicas eficientes y estables (eng)
11
meneos
tecnología La razón por las que los usuarios de Android pronto van a tener siempre encendido el Bluetooth
10
meneos
tecnología PROSOLAR BIRDS, El original invento desarrollado en España para proteger los paneles solares de los excrementos de los pájaros
25
meneos
tecnología musicForProgramming ();
7
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
15
meneos
tecnología La fotovoltaica da el ‘sorpasso’ a los ciclos combinados: alcanza los 26.260 MW y se convierte en la segunda fuente tras la eólica
7
meneos
tecnología Google abre un formulario para quejarse sobre los resultados de búsqueda
5
meneos
tecnología Minoristas se quejan de Intel: "Los Core 14 son un desastre"
6
meneos
tecnología Mi experiencia con Nintendo Switch en 7 años
16
meneos
tecnología Escándalo en la Industria Tecnológica: Super Micro acusada de vender GPUs prohibidas a China
5
meneos
tecnología La Nasa desarrolla una tecnología de propulsión avanzada para nuevas misiones de exploración planetaria
44
meneos
tecnología Policía quiere eliminar la comunicación cifrada de extremo
Findeton
editado

#49 Con eso lo único que demuestras es que ahora en este momento se está usando cifrado. No puedes comprobar que no hay puertas traseras, para eso necesitas el código. ¿Quién te dice a ti que no tienen una clave maestra a la cual responda el programa que permita acceder a las conversaciones?

La seguridad por oscuridad no funciona.

V 33
K 251
D

#34 La cuestión no es tanto conocer como funciona el sistema de clave pública o privada: el problema está en no poder verificar por ti mismo que esas claves pública y privada no estén comprometidas de primeras... Es como si compras una casa y no cambias la cerradura, ¿quién te dice que la constructora no tiene una llave de tu casa y puede entrar cuando le salga?

Pues aquí lo mismo, si no se puede comprobar directamente en el código (como se generan las claves, como se comparten, etc.) es como si dicen que las claves son de 2048 bits... Humo todo.

V 7
K 60
D

#25 lee sobre la historia de coventry, la ciudad inglesa, su bombardeo y la maquina enigma.

V 1
K 13
e

#25 Hombre si apple no tuviera backdoor y si un sistema de encriptacion capaz de resistir todo lo que le echara el FBI y la NSA, la próxima versión del iphone sería la ISIS edition. Vamos si resulta que en el movil hay datos sobre un atentado terrorista y Apple se niega a abrir el cifrado, muriendo personas por eso, con todo lo poderosa que es Apple en 1 año desaparece.

V 3
K 34
d
editado

#40 Dicen que no tienen acceso a las claves y sin embargo son (Whatsapp) los que las generan... No sé, pero no termino de creérmelo.
Además como bien dice #18 ¿quién te dice que no envían el mensaje a sus servidores antes de cifrarlo?
No me creo yo que vayan a prescindir del negocio de la publicidad (y otros), así tan a la ligera...

V 2
K 26
D

#52 Que el codigo no sea abierto, no demuestra que haya puertas traseras tampoco.

V 7
K 30
D

#55 Métete a vidente y sácate unos dineros.

V 3
K 28
Patxi12

#43 Cierto... los usuarios somos como borregos.

V 2
K 16
D

#40 ¿Quien ha dicho que la puerta trasera está justo en la única parte del código que se puede revisar?

V 13
K 102
c

Oooohh, que pena, no permite ver la noticia si tienes un bloqueador de publicidad. Pues, ale ya está vista la página...

V 3
K 34
D

#24 Indican en la primeras líneas que ellos tampoco pueden leerlos.

V 0
K 7
zup

Pregunta tonta (a lo mejor es que lo he entendido mal):

End to end encryption es cifrado punto a punto. Entiendo que esto significa que desde que un paquete sale de mi móvil viaja cifrado hasta el del destinatario. ¿Y la base de datos de mensajes? ¿Está cifrada la base de datos que guarda las conversaciones en mi móvil o la puede cotillear cualquiera?

V 0
K 8
e

#58 Vamos tu asocia un marca a terrorismo y muerte. A ver lo que dura por mucho fanboy que tenga.

V 2
K 23
Findeton

#57 Pero impide demostrar que no las tiene.

V 14
K 130
MycroftHolmes

#60 es la parte del código que se encarga del cifrado. ¿Quieres que te pongan tb la parte del código donde manejan el reenvío del negro del whatsapp para quedarte tranquilo?

V 5
K -18
D
editado

#48 Felicita también a todos los ganadores del PREMIO FABA 2015/2016 que confían en programas criptográficos de código cerrado.

V 6
K 67
D

#64 Elucubraciones tuyas.

V 2
K 25
D

#65 Perfecto, pero es que #25 no ha dicho que no las tenga. Simplemente que no se asuma que las tiene porque sí.

V 0
K 7
D
editado

#66 Quiero todo el código, desde la función a la que le llega la cadena que he introducido por teclado hasta se borran todas las variables y se sobreescriben con datos aleatorios.

V 5
K 55
MycroftHolmes

#56 se generan en el dispositivo en la instalación.
Para la publicidad no necesitan saber lo que escribes, necesitan saber que eres un varón de Madrid de 30 años con un móvil de 600 euros. Eso no está encriptado

V 3
K 23
borteixo

#14 https://apkstudio.codeplex.com

V 1
K 18
prejudice
editado

#57 Que no se pueda demostrar que no hay puertas traseras ya es suficiente para ponerse en lo peor.

V 7
K 73
D

#73 Si tu puedes afirmar cosas sin prueba alguna, adelante. No es mi caso.

V 3
K -9
MycroftHolmes

#70 la mitad de eso ya lo tienes, se llama Android. Si cada aplicación tuviera que reimplementar la seguridad a nivel de componentes comunes del SO,no habría desarrolladores suficientes en el mundo

V 4
K -11
e

#68 Si debe ser eso, como iba a quebrar Apple, ni que la mala prensa pudiera afectar en algo a una empresa que nunca ha tenido problemas durante su historia... http://mundogeek.net/archivos/2012/10/23/el-dia-en-que-apple-estuvo-al-borde-de-la-bancarrota/

V 1
K 11
d

#71 Sí sí, se generan en el dispositivo y se almacenan en el dispositivo, ¿pero se quedan ahí o de paso se copian al servidor? Si es la aplicación la que genera las claves, tiene acceso a ellas.
El negocio de la publicidad va mucho más allá que los datos básicos.

V 2
K 21
D

#40 Esa librería no puede ser la que usa WhatsApp porque es GPL y tendrían que haber liberado el código de todo el programa si la estuvieran usando, así que será otra versión bajo otra licencia, que puede ser o no la misma que la que hay en GitHub.

Para saberlo a ciencia cierta tendrían que decirte como han hecho la compilación y que pudieras reproducirlo y obtener el mismo resultado, cosa que ni siquiera el propio Signal soporta completamente, hace unos días anunciaron que en Android tenían soporte parcial para ello: https://whispersystems.org/blog/reproducible-android/

Además de eso si consiguieras reproducirlo todo solo te asegurarías que el protocolo es el que dicen que es, el resto de lo que hace WhatsApp te tienes que fiar, como dicen ellos en ese mismo párrafo las claves privadas no van a los servidores de WhatsApp y te lo crees.

V 7
K 70
D

#76 Afectar en algo ≠ bancarrota.
Apple 1997 ≠ Apple 2017

V 2
K 25
D

#72 https://www.whatsapp.com/legal/ (iii) you will not attempt to reverse engineer, alter or modify any part of the Service;

V 3
K 41
Findeton

#69 Ah no? Por supuesto que si se asume. Cualquier persona que trabaja en seguridad informática ha de asumir que todas las aplicaciones son inseguras hasta que se demuestre lo contrario. Whatsapp NO ha demostrado lo contrario, ni puede demostrarlo sin hacer el código open source.

PD: Si, yo trabajo en seguridad informática.

V 22
K 149
D

Es un cifrado de broma. Vi el anuncio y ponía que cifraban hasta los grupos y que ellos no podían acceder a la información.
Supongo que en el fondo la mayoría de los usuarios desconocen lo que es el cifrado y así se sienten más seguros.

V 0
K 6
ktzar

#77 la clave pública se copia al servidor.

V 0
K 10
D

#41 Si quieren no, LO HACEN.

El modem GSM/UMTS puede enviar comandos a CPU, sea manzanita o robotito.

V 3
K 33
D

#81 Me parece muy bien, como si trabajas de pescatero.

Aquí se ha afirmado que hay una puerta trasera sin ninguna prueba. Lo demás, son historias.

V 0
K 7
D

#57 Ya.

V 1
K 18
D

#9 porque los que la conocíamos eramos los llamados "internautas".

Ahora tiene watsapp casi toda la población.

V 4
K 38
xkill
editado

#69 siento decirte, que sin pruebas del cifrado punto a punto que supuestamente usa Whatsapp, tampoco podemos afirmar que sea cierto, lo único cierto que la interfaz pone algo de eso, pero nadie a demostrado todavía que ese cifrado sea real y punto a punto sin que otro alguien pueda descifrarlo. Y menos sin tener el código para confirmarlo.

V 4
K 47
D

#75 Bien puede implementar WA lo que le salga del ojete con librerías BSD, no soltar código y mandar las contraseñas y todo lo que escriba a FB y la NSA.

V 2
K 31
D

#88 Yo no he dicho que el cifrado sea real, ni que sea irreal.

V 0
K 7
d

#83 Sí, la clave pública es pública, eso es normal

V 0
K 6
D

#56 porque se podría comprobar que se está enviando el mensaje en claro o las claves (imagino que se generan en el móvil) simplemente usando wireshark, por ejemplo. Si han usado una librería abierta para el cifrado debería ser relativamente sencillo comprobar que efectivamente el móvil está enviando única y exclusivamente los mensajes cifrados (usando los mismos pares de claves) y nada más. Ni backdoors en la aplicación ni pollas en vinagre, si no sale por el wireshark no se está enviando nada.

Mucho cuñadismo y magufeo se lee por aquí...

V 1
K -4
E

Increíble que sea la misma implementación que el Signal, y cifra grupos cosa que ni hace Telegram.
Pero sin el código fuente no podemos saber si hay puerta trasera delantera o a saber que tendrán.

V 4
K 47
r

#2 nos seas conspiranoico, todos sabemos que la historia de un hacker anonimo les dio la clave para entrar en el iphone

V 0
K 10
D

No acabo de entender lo del código QR. ¿Con qué lo escaneo? ¿Con otro móvil?

V 0
K 12
d
editado

#92 No olvides que Whatsapp usa HTTPS, ¿eres capaz de ver lo que se envía a Whatsapp? Qué crack!¡
Cuándo tengas un rato avisa, que me gustaría aprender.
Totalmente de acuerdo con lo del cuñadismo...

V 7
K 74
D

#63 Todo el grupo usa las mismas claves publicas/privadas. Entre dos desconozco como lo harán pero supongo que utilizan el mismo "truco" para conseguir que la comunicación sea muy segura.
Debe ser que el cifrado de telegram les empezaba a hacer pupa y estos decidieron dar un paso más.
Supongo que en el fondo viene bien para utilizar con conexiones no seguras, pero nada más. Un poco más seguro que el rot13, pero muy vulnerable porque seguro que las claves se van a enviar a través de canales no seguros.

V 0
K 6
Findeton

#85 Yo no afirmo que haya puerta trasera, pero lo asumo como cierto en principio. Y cualquier persona preocupada por su privacidad debe hacer lo mismo.

V 12
K 94
r

El pp contento porque ya no les hace falta pasarse a telegram.

V 2
K 22
D

#98 Yo no he dicho que tu lo hayas afirmado.

Y si te quieres preocupar, estás en tu derecho. Yo no estoy preocupado.

V 0
K 7
1 2 3