Demostración de la puerta trasera o vulnerabilidad actual en Whatsapp y que Facebook rehusa corregir. Realizado por Tobias Boelter, especialista en seguridad informática y criptografía en la Universidad de Berkley. Video en inglés, comentario traducido al castellano.
Comentarios
El video fue publicado originalmente en Youtube:
por si alguien no precisa la traducción del comentario.Que no es debilidad, que es una "feature"
#2 ja ja... si claro, una generosa "feature" para cualquier persona física y/o venerable institución gubernamental con ansias de control.
Haver, desde mi ignorancia en estos temas. Por lo que yo entiendo los mensajes interceptados llegan al hombre-en-el-medio y no al destinatario lícito con lo que el emisor se pensará por un rato que habla con la persona original. Por un rato... si no hay respuesta o no coincide con la forma de hablar se acabará dando cuenta o si la persona original se pone en contacto con él por otras vías. Igualmente en algún momento, como días después se acabará dando cuenta.
Como sistema de suplantación para robar información nueva está bien, pero no es muy sigiloso y no te permite acceder a los mensajes ya enviados.
Parece que alguien se la tiene jurada a Whatsapp... Cayendo en 1,2,3....
#2 feature, característica en español
Esto ya se ha comentado en un hilo anterior.
#2 eso decían en el artículo del blog español que llegó a portada que lo defendía claro, como instalar ahora un Windows XP en un cajero automático y llamar a los bugs una "feature".
#4 Pero tampoco es necesario que sea sigiloso. Si interceptan un puñado de mensajes, ya han conseguido el objetivo principal.
La seguridad a medias no es seguridad, es como poner en tu casa una puerta acorazada, y luego dejarte la ventana que da para el patio abierta (aunque vivas en un 5º). Es improbable que te entren por la ventana viviendo en un 5º, pero no es imposible, y por tanto no es seguro.
Ehhmmm... Pero... Es que alguien pensaba que no funcionaba así?
Exactamente esto es lo que hizo la policía durante el caso de Diana Quer.
Sinceramente es una intercepción muy escandalosa. Tal vez desde el punto de vista de la seguridad, que los mensajes pendientes se reenvíen automáticamente al cambiar el código de verificación sea algo malo, pero es la mejor opción desde el punto de vista de la usabilidad... Hay gente que cambia de móvil muy a menudo, por ejemplo. Tal vez podría añadirse una opción para evitar ese 'reenvío' automático, pero entiendo perfectamente que Facebook diga que es una feature y no, no parece un agujero de seguridad (ni puesto a propósito ni sin querer), es simplemente cómo funciona WhatsApp.
#5 O no. A nadie le preocupó la seguridad cuando ni siquiera tenían encriptados los mensajes, por tanto ahora no va a ser muy diferente. Incluso yo, que en cierta medida valoro mi privacidad en internet, no me preocuparía en absoluto que me interceptaran los mensajes que en un 90% son chorradas. Me preocuparía más una llamada privada, y es muchísimo más fácil de interceptar.
#4, si no he entendido mal, es como si una empresa de puertas blindadas te instala una que es muy muy muy segura y te entrega un juego de llaves. Una llave la tiene tu mujer, otra un amigo de confianza... Un día llegas a casa y notas algo raro. Pero, ¡eh!, no te preocupes. Que la empresa te avisa de que alguien ha usado una llave desconocida y ha entrado en tu casa.
Pues sí, al menos te avisan. Pero 1) no parece una buena política de seguridad; y 2) el vídeo es un ejemplo "cutre": un gobierno (o cualquier ente malicioso) se las puede apañar para que ni te enteres.
He tocado algo de criptografía. Muy poco, lo admito. Pero para mí es un problema grave de seguridad, o de "falsa seguridad" mejor dicho.
El problema es que la gente prefiere la comodidad aunque entrañe una total pérdida de confidencialidad y privacidad.
¿Pero no quedemos que no había puerta trasera? - No, no había agujero de seguridad en WhatsApp: tus mensajes están a salvo
No, no había agujero de seguridad en WhatsApp: tus...
xataka.com#9 el que sea escandaloso deja poco margen para hacer un mal uso de este sistema de intercepción.
Si lo hace el gobierno, necesitará una orden para hacerlo (y me parece que hay casos legítimos). No pueden hacerlo los servicios de inteligencia porque les apetezca, que es lo que se critica muy a menudo. Si lo hace cualquier otro 'ente', no le va a resultar trivial bloquear WhatsApp en el teléfono de la víctima y conseguir un código de verificación... Un 'bicho' en el teléfono puede hacerlo, claro que con un bicho en el teléfono probablemente puedas espiar WhatsApp directamente. Aún así, si lo consiguen, te vas a dar cuenta.
#6 pesado, talibán, y listillo.
#8 Joder, ten más comprensión, como accederían sino los administradores del banco a los cajeros? Sí no llega a ser por esos Bugs?
#9 yo pongo el ejemplo de blindar la puerta pero dejar el buzón habitual. Está claro que en el buzón pueden acceder a información privilegiada y que se puede hacer daño con ella
#10 Lo más grave es que se cambie el código sin avisar al usuario. Si whatsapp avisara que la clave de cifrado ha cambiado y que hay riesgo de perder la privacidad, el usuario podrá decidir si continuar o no dependiendo de cuán secreto sea el mensaje. La crítica es que whatsapp lo hace en silencio sin avisar nada. Esa es la "feature" tan bonita que tiene y que dicen que no es un error.
#14 Tu mira de qué se trata el problema y decide por ti mismo si lo vas a considerar un problema o una ventaja. Ellos dicen que es una ventaja no estar molestando al usuario avisándole de que ha cambiado la clave. Tu tendrás tu propia opinión.
El Tobias este es la alegría de la huerta
Muy bueno lo de "Edward se quiere comunicar con Laura"
#4 Lo que está claro es que al 99% de la población nos la suda que la NSA nos espíe. Al 1% restante, si tiene algo que ocultar y son más o menos listos, no usarán ni Whatsapp ni nada parecido, ni líneas móviles ni Internet.
#15 Poco margen pero ahí está. Siguiendo mi analogía de la puerta, también dejar la puerta con o sin pestillo da poco margen a la posibilidad de que un ladrón entre (porque lo que importa es el tiempo que tenga para ejecutar el robo), pero en todo caso el peligro está ahí.
Yo no afirmo que sea una puerta para que el gobierno la utilice. Será un simple fallo de diseño, pero ahí esta y no se puede negar. Para fardar de un sistema de mensajería superseguro primero tienes que garantizar esa seguridad. Y un sistema con un agujero, aunque sea poco explotable, es un agujero de seguridad, e invalida todo el sistema de cifrado. Otra cosa es que dijeras que hay una probabilidad contra mil millones (como puede pasar con los login por contraseña o con la posibilidad de reventar ciertos cifrados) pero si se demuestra que la vulnerabilidad es explotable, es un riesgo.
#17
¿Con la aplicación correspondiente? ¿O te refieres a hacerlo sin autenticarse como administradores?
#19 No dicen que no es un error, dicen que han tomado esa decisión deliberadamente para mejorar la experiencia del usuario. Suena razonable.
toda la vida se ha espiado. por eso julio cesar usaba ya hace 2000 años un cifrado para sus mensajes personales.
#4 No es correcto. El destinatario original (aquí Laura) recibirá también los mensajes. No en este ejemplo porque está usando la sim del destinatario pero sí en un supuesto real donde solo hace falta algo tan relativamente sencillo como una sim clonada o simulada. El "hombre-en-el-medio" puede limitarse a leer los mensajes de ambas partes.
#15 ¿Hablamos de, por ejemplo, países con (ex) ministros como Jorge Fernández Díaz?
#18 Si, es más preciso, sabiendo que cosas como tarjetas de crédito o cartas del banco con nuestro saldo llegan a nuestro buzón de chapa de papel de fumar que cualquiera puede reventar y acceder a su interior. Al final es lo que ocurre con estos "inocentes bugs", que con el pretexto de que te enterarías de que te espían (claro, y si te revientan el buzón de tu casa y te roban las cartas también) pues no pasa nada. Pero la información que roban entre que te enteras y no...
#12 Lo grave es que lo están "vendiendo" como una app de mensajería supersegura. Pero nunca puedes estar seguro de si te están mirando lo que escribes o no.
#23 Nada que temer si vives en España y no eres de un partido independentista, de la oposición real, anarquista, antimonárquico, republicano o eres totalmente casto y puro en tu vida real y en tus redes sociales (desde cualquier punto de vista).
#5 No caerá, precisamente por la manera de pensar de #23, que es totalmente lícita, claro está.
#28 ¿Por qué el destinatario iba a recibir los mensajes? Si ya los ha recibido el "hombre-en-el-medio", el emisor no va a reenviarlos. Es más cada vez que intercepta un mensaje el "hombre-en-el-medio" el emisor del mensaje verá que está cambiando el código de seguridad del usuario cada dos por tres.
Está claro que, en esto y en muchas otras cosas, si quieres prosperar tienes que caerle bien a los que manejan los hilos de la sociedad y la economía.
#34 Porque llegan a ambos dispositivos.
#32 Hay bastantes miles de personas en este país que encajan en tus perfiles, yo entre ellos. Qué quieres decir? Yo no estoy en la cárcel y tengo una vida normal.
#36 ¿Pero como llega a ambos dispositivos? En el video no se explica nada de eso, el problema está en los mensajes que han sido enviados pero no entregados al destinatario, están en el servidor de whatsapp. Cuando a tu móvil le notifican de que se ha cambiado el código de seguridad del destinatario lo que hace es reencriptar los mensajes y enviarlos de nuevo, que este es el bug/feature. Pero el destinatario original ya no va a recibir ningún mensaje.
#3 Por mucho que os empecinéis es una feature. Está bien conocerla, y que cada uno decida si no es correcto o pone en riesgo su integridad. Pero muchos agradecemos que exista. Por lo que he visto estos días, los que llaman a esto "bug", o no entienden por completo el funcionamiento, o deciden ignorar la usabilidad.
Os propongo un ejercicio. Parad a 20 extraños por la calle, de demografías variadas (no, informáticos jóvenes no valen). Y hacedles la siguiente pregunta: si un contacto vuestro cambia de móvil, ¿qué preferís que pase con los mensajes de WA que le escribísteis mientras cambiaba la SIM del viejo al nuevo (proceso que puede tardar días si es por un imprevisto)? (a) Que le lleguen sin más. (b) Que no le lleguen nunca. (c) Que WA te avise y tú se los tengas que volver a enviar, de manera activa. Me apuesto una cerveza a que gana la primera por goleada.
#20 Correcto. Dicho de otra manera: para algunos, dejarle una copia de tus llaves al vecino de enfrente es una locura, una inseguridad, una puerta trasera. Para otros es algo deseable que soluciona un problema común, y los pros pesan mucho más que los improbables contras.
#38 ¿Por qué no? Es el mismo número y sim. Al salir del modo avión sí notará algo raro y tendrá que reconfigurar las claves de cifrado. Pero estamos hablando de una demo medio artesanal. Con medios algo más sofisticados el asunto es más simple. Ya si hay ánimo colaboracionista por parte de Whatsapp ni te cuento. Y nada indica que no lo haya.
#37 No te enfades. No quiero decir nada. Solo estamos jugando con la hipótesis de que un ministerio del interior de cualquier país quisiese controlar quién y qué dice por Whatsapp. El ejemplo de España no es demasiado fantasioso a tenor de la inquina política y politizada que hay en los mandos.
¿Por qué decir feature cuando puedes decir característica?
#41 Pues por qué los mensajes ya están entregados, ¿o es que cuando cambias de móvil recibes todos tus mensajes antiguos de whatsapp? No se si con medios más sofisticados se podría hacer mucho más realmente, al final como mucho lo que puede es interceptar unos pocos mensajes pendientes, pero el emisor se dará cuenta de que algo raro pasa porque el código de seguridad está cambiando continuamente.
A mi lo que me impresiona es que se considere esto como un descubrimiento de puerta trasera cuando ya lo sabíamos muchos. Si es que no hay nada como darle bombo a algo y ser profesor de Berkley para que parezca la leche.
#44 Lo cierto es que no uso Whatsapp pero en lo poco que he visto (además del dolor de ojos de ver todos los teléfonos de gente en un grupo) sí he visto que puedes recuperar mensajes antiguos. De hecho, Whatsapp no solo los guarda en diversos servidores (servicios asociados a tí, incluso, como Dropbox o Drive) y sin cifrar. Aparte de eso, los propios logs permiten recuperar conversaciones enteras. La demostración del video es algo muy casero a modo de ejemplo. Pero, una vez que ya has simulado ser el destinatario real las posibilidades son mucho mayores y, como se puede ver, ese primer paso es relativamente sencillo.
#45 La gracia estriba en hacer un video de Youtube, seas quien seas, que demuestra que lo que te están metiendo como superseguro y superprivado no lo es en absoluto.
#46 Pero lo de guardar las conversaciones en Dropbox o Drive es algo tu tienes que hacer explicitamente, es como hacer una copia de seguridad de tus conversaciones, no es algo que venga por defecto y además no se restaura de forma transparente. Pero insisto una vez que simulas ser el destinatario real al emisor le aparece que el destinatario ha cambiado su código de seguridad.
Este vídeo no lo verás en Xataka...
#48 Perfecto. Pero ya tienes acceso a todas las conversaciones del destinatario. La demo es muy casera; simplemente para mostrar que se puede sin mucha sofisticación.
#50 ¿Como tiene acceso a todas las conversaciones?
Los usuarios de meneame dicen que el criptólogo miente, que la seguridad de whatshapp es chachi piruli y que ellos son más expertos.
#19 No es así. WhatsApp sí que avisa de que se ha cambiado la clave si tienes activada la opción. El asunto es que debería haber otra opción que te permitiese elegir si deseas reenviar o no automáticamente los mensajes si el destinatario ha cambiado de clave, y lo mismo para recibirlos.
#6 No, feature es característica en inglés.
#34 "el emisor no va a reenviarlos"
¿Seguro? Si les parece perfectamente normal que la clave del destinatario cambie porque sí, y ni siquiera se molestan en avisar de ello, ¿seguro que tampoco reenvían mensajes del historial?
Vamos, que me parecería apresurado sacar conclusiones sin probarlo realmente, visto cómo tratan el tema.
#55 Pues hombre en el mismo ejemplo cuando cambia la sim de telefono, el nuevo telefono no recibe los mensajes ya recibidos por el destinatario.
#26 ¿Entonces para qué todo el paripé de comprobar la huella de la clave, el qrcode, y todas esas chorradas? Si la clave del destinatario puede cambiar en cualquier momento sin previo aviso, y eso es una "decisión deliberada", entonces están engañando al usuario de forma deliberada.
#49 ¿Porque es un coñazo de vídeo grabado con el culo, que más que atraer a descerebrados para que chupen anuncios, los ahuyentaría...?
Pues muy probablemente.
#51 cuando instalar y activas whatsapp en otro movil, te pregunta si quieres recuperar todas tus conversaciones, eso significa que las ha guardado whatsapp en un servidor suyo
¿Se puede saber qué clase de imbécil no se ha pasado todavía a Telegram y por qué?
Se supone que si una cosa de verdad es buena, lo es y ya.
Ahora bien, si de pronto el fabricante o el vendedor de esa cosa comienza a bombardearte y a comerte la oreja (un día sí y el otro también) con el mensajito (o la propaganda) de que "esa cosa es buena", entonces ya es para empezar a sospechar.
Algo igual de sospechoso ocurre con el sempiterno texto de WhatsApp: "Los mensajes enviados ... ahora están seguros con cifrado de extremo a extremo".
¿Qué pasa, que antes no lo estaban? ...
¿Y ahora sí lo están, sólo porque lo digas tú? ...
¿Y no te basta con decírmelo una vez, sino que has de repetírmelo hasta en la sopa?
Es como si de pronto el casero de tu piso de alquiler (a quien nunca has visto ni conoces personalmente) comenzase a llamarte todos los días para decirte: "Señor Ramírez, ahora su casa está mucho más segura". ... ¿Te quedarías más tranquilo, o más preocupado? ... pues eso.
No me fío de la gente que no tiene cortinas en las ventanas... lo siento.
#39 Verás, si eso de la funcionalidad y lo que prefiere el usuario esta muy bien. Pero si no recuerdo mal todos recibimos un aviso en los chats de que ahora usaban cifrado que hacia imposible que incluso whatsapp los leyera. Se descubre que eso no es cierto. El resto es meter humo y ruido para confundir y que parezca que nadie ha mentido ni metido la pata.
¿Esa persona media a la que aludes le quitaba el sueño que whatsapp no cifrase end to end? ¿Crees que necesitaba ese aviso que ahora parece que es tan molesto y perturbador poner? O es que solo importa su opinión cuando hay que defender a una empresa...
#4 Si puedes atacar a los dos clientes (cosa que whatsapp puede hacer, que es lo que se decía al principio) puedes espiar la conversación de forma completamente sigilosa. Reenviando luego los mensajes con un nuevo par de claves. Como mucho aumentas lo que tarda el mensaje en llegar. Eso mientras no se encuentren físicamente y comparen sus claves.
#34 Tan fácil como repetir el ataque con el receptor, y ya le puedes reenviar los mensajes leídos tu.
Cuando acabes dejas que los dos terminales legítimos conecten de nuevo para negociar su nuevo cifrado y ya no pueden saber lo que ha pasado.
#60 Telegram no es mejor en esto: tienes que usar los chat secretos para tener un cifrado end to end, pero pierdes la "nube" y ese chat solo lo vas a poder acceder desde el dispositivo en el que se creó, por eso no es la opción por defecto.
No entendí a whatsapp cuando anunciaron su cifrado, hace imposible el punto fuerte de la competencia: múltiples dispositivos sincronizados.
Luego resulta que por defecto, para no molestar, se lo toman de forma laxa y puedes cambiar de móvil sin problema y ya lo entiendo: solo era publicidad.
#16 qué envidiosa eres!
Ojalá algún día superes el resentimiento que arrastras por el bukkake de negativos que te llovió ayer
#4 Es que eso que defines no es un hombre-en-el-medio, es un hombre-en-el-extremo, una suplantación de personalidad como tú dices. Un hombre en el medio se encarga de pasar los mensajes que le llegan de un extremo al otro, interceptando todos los mensajes y pasándolos al destinatario de forma transparente para los usuarios y muy productiva para él mismo.
#39 ¿"Extraños de demografías variadas"? ¿Qué significa eso? ¿Es un nuevo eufemismo políticamente correcto? ¿El neologismo es tuyo?
#67 uy sí, no he podido dormir.
#65 Supongo que dices que repites el ataque con el emisor, para que reenvie los mensajes leídos al receptor. Pero en ese caso al receptor le aparecerá que el código de seguridad ha cambiado antes y entonces ya sabrá que esos mensajes no son seguros.
#59 Para recuperarlo al cambiar de móvil tienes que haber hecho una copia de seguridad en tu cuenta de Google Drive y de ahí los recupera, no de un servidor de WhatsApp.
#29 me refería a que dudo que se atrevieran a hacer algo tan escandaloso (en el sentido de que sabes que te han espiado) sin una orden.
#19 el hecho es que es más sencillo y sigiloso comprometer la seguridad de uno de los teléfonos que aprovechar esta 'funcionalidad' de WhatsApp.
Y WhatsApp sí avisa si se lo pides, el 'problema' está en que los mensajes pendientes (un solo tic) se reenvían con la nueva clave).
#11 ¿Solamente un 90% son chorradas? Yo creo que te quedas corto pero mejor que sea así. Los tendremos ocupados espiando chorradas
#23 Yo no tengo nada que ocultar en mis comunicaciones pero no me la suda que me quieran espiar. E intento poner todos los atrancos que puedo para que no sea así. El problema es que a un 99% de la gente se la sude y así nos luce el pelo...
#22 No creo que el señor Edward Snowden se quiera comunicar con Laura a través de esta aplicación
#57 Te das cuenta de que el 95% de España no entiende (ni le importan) conceptos como huella, clave, o qrcode, ¿verdad?
Quieren hablar con sus contactos de forma relativamente segura (como es el caso) y prefieren no perder ningún mensaje a perderlo (como es el caso).
Esto es lo que ha puesto Facebook en la balanza y ese 95% ha pesado más que el otro 5% que, probablemente, siga usándolo de todos modos.
#75 Igual he sido demasiado optimista, vamos a poner que un 99% lo sean.
#23 El video tiene un valor pedagógico enorme precisamente para una gran masa de personas que se creyeron la publicidad de "Whatsapp ahora es cifrado" y todas las protestas/teatro de los gobiernos.
Un ejemplo podría ser lo que la madre de Nadia (en caso de la niña utilizada para estafar) decía a su marido cuando preparaban la huida: "Como quede contigo nadie lo descubrirá y menos por un teléfono cifrado". Vamos, que mucha gente ha comprado la moto a Whatsapp y la NSA.
Algunos os seguís creyendo que es una "feature" os voy a decir algo sobre los sistemas de cifrado o implementaciones de estos. Si un sistema puede ser accesible deja de ser seguro, si un cifrado bien por su propio algoritmo, protocolo se crea con una puerta trasera dejar ser seguro y si es por implementación y también deja una puerta trasera, agujero, bug, sitio por donde entrar, llamémosle como queramos, deja de ser seguro. Por tanto WhatsApp no es seguro.
#39 Salvo que les expliques el problema, y entonces veríamos la goleada.
Salu2
#15 EE.UU, en general, no necesita orden ninguna para espiar a países extranjeros y las órdenes judiciales son para ciudadanos de EE.UU. Todo esto a través del tribunal FISA. Además desde la modificación de la "Rule 34" puede hackear a cualquier red de cualquier parte del Mundo, aunque tenga miles de dispositivos con una sola orden judicial.
Además pensar que las agencias de inteligencia siempre piden órdenes judiciales, es muy inocente por tu parte...
Salu2
#10 aquí la excusa de usabilidad no es válida. Se entiende que usas la seguridad por seguridad. Si no hay aviso alguno, se pierde toda la seguridad.
Imagina tener una copia de las llaves de casa cada miembro de la familia. El vecino le quita el DNI a tu hijo y sin avisar, el cerrajero cambia el cerrojo de tu casa a petición del vecino. Sin avisar a los miembros de la familia que son los afectados legalmente.
Verdad que por usabilidad no permitirias que tu hijo cambie el cerrojo si pierde su llave?
#83 es que el cerrajero te pedirá documentación que acredite que es tu domicilio (te abrirá la puerta antes para que puedas recogerlos si están dentro) antes de cambiar el cerrojo... igual que WhatsApp pone todos los medios a su disposición para comprobar que ese número de teléfono es tuyo.
Y sí, sí que hay aviso, a mi me llega un aviso cada vez que un amigo cambia de móvil.
#59 Más bien significa que ha encontrado una copia de seguridad en tu nuevo dispositivo que tú habías hecho previamente o configurado para que se hiciera de forma periódica. Pero dicha copia no está en los servidores de Whatsapp, sino en tu tarjeta de memoria o en tu cuenta de Dropbox.
Prueba a cambiar sólo la SIM a otro móvil sin acceso a tu microSD antigua o cuenta de Dropbox y verás como no encuentra ninguna conversación antigua que recuperar.
#71 ... precisamente el problema es que no aparece ningún aviso de que la clave de cifrado ha cambiado...
Y no, no se trata de que el emisor vuelva a enviar nada. Se trata de enviarlo tu como si fueses el emisor. Ten en cuenta que el truco consiste en decirle al emisor que cree un nuevo canal seguro, que el viejo se ha perdido.
#86 No lo has entendido, sí aparece un aviso. Lo que ocurre es que si hay mensajes pendientes de entregar al destinatario esos mensajes los vuelve a cifrar con la nueva clave y después te pone el aviso del cambio del código de seguridad. No te pide permiso para reenviar los mensajes pendientes cuando ha cambiado el código, pero el mensaje de cambio de código de seguridad sí aparece.
#87 No lo has entendido tú. El aviso está desactivado de serie y es el usuario quien tiene que navegar por el menú de opciones para activarlo (a mí me ha costado un poco encontrarlo, que no está muy bien distribuido el menú).
El aviso que, por cierto, no sabemos si se puede desactivar o esquivar por parte de Whatsapp.
#62 Tiene persianas ... que hacen la misma función.
#88 Yo no recuerdo a ver activado esa opción y la tenía activada. Pero si estamos hablando de una comunicación entre dos personas que están preocupadas por la seguridad de sus comunicaciones y que por tanto se han intercambiado los códigos de seguridad para estar seguros de con quien hablan, supongo yo que son capaces de activar las notificaciones de seguridad. No me parece algo tan descabellado.
#90 Esas dos personas han recibido un mensaje de publicidad diciendo que ahora su conversación es completamente segura. Están leyendo por todos lados (y gente como tu esta cacareando y repitiéndolo) que es inviolable la comunicación de whatsapp ¿por qué iban a buscar una opción que ni se anuncia ni esta visible? ¿Por qué tienen que saber que existe si ya tu mismo hablando del tema ignoras como funciona?
Ese es el problema, no la facilidad al usuario. Yo no quiero cifrado punto a punto para todas mis conversaciones, por eso uso telegram que me es más cómodo en ese sentido. El problema que veo es la publicidad engañosa y como todos la repiten sin cuestionar. Si me pones un banner en cada conversación diciendo que ni la NSA... que sea verdad, o no pongas nada.
#91 Porque esa publicidad de la que hablas te ofrece más información si clickas en ella. Y no tienen que saber que existe, pero si están preocupados por la seguridad de sus comunicaciones se habrán informado de como funciona y lo que tienen que hacer para estar seguros al 100% de que se están comunicando con quien dicen comunicarse.