Portada
Hace 7 años | Por ﻞαʋιҽɾα... a xataka.com
Publicado hace 7 años por ﻞαʋιҽɾαẞ a xataka.com

No, no había agujero de seguridad en WhatsApp: tus mensajes están a salvo

 xataka.com

Hace unas horas un artículo en The Guardian alertaba a los usuarios de WhatsApp de un potencial problema de seguridad que amenazaba la privacidad y seguridad de sus mensajes. Tal problema no existe en realidad, tranquilos.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 2k 72

Comentarios

ﻞαʋιҽɾαẞ
autor

Relacionada: Puerta trasera en Whatsapp permite espiar los mensajes cifrados [EN]

Hace 7 años | Por Findeton a theguardian.com
Publicado hace 7 años por Findeton a theguardian.com

Puerta trasera en Whatsapp permite espiar los mens...

 theguardian.com

V 6
K 94
TocTocToc
editado

#1 Relacionada y errónea.

V 10
K 140
E
editado

#7 En este mismo artículo se explica cómo desde Whatsapp podrían de forma "difícil" aprovechar el funcionamiento. Lo cual hace que no sea errónea.

No entiendo esa moda actual de defender a ese programa.

Es una funcionalidad que sacrifica seguridad por facilidad de uso, cada uno luego que se exponga a lo que crea teniendo claros los términos.

V 3
K 24
Pelton

#14 Es errónea porque no es un fallo, es una manera de implantación conocida, con sus pros y sus contras.

V 0
K 7
E

#18 Un agujero de seguridad, vulnerabilidad o fallo no deja de serlo por mucho que sea intencionado o esperado. Se puede usar para lo que el artículo dice que se puede usar, podía hacerse mejor (por ejemplo avisando aunque fuera al usuario). ¿Entonces qué es?

Esta es la errónea, de hecho, ya que dice que no existe agujero de seguridad para luego pasar a explicar lo "difícil" que es según ellos aprovecharlo. Me pregunto qué es lo que es tan difícil de aprovechar si no existe, debe de ser que es uno y trino, o algo así.

Como mucho la otra es sensacionalista. Ya que exagera un poco las consecuencias.

V 4
K 23
Pelton

#37 Hay exploit cuando haces uso de algo para que funcione de manera NO prevista. Pero esto está previsto y conocido.

V 0
K 7
E

#39 Primero puerta trasera, luego agujero, luego exploit... cuando esté claro lo que estamos diciendo que hay o no hay...

¿Se puede hacer lo que se decía? ¿Este artículo se contradice y usa solo lo que dice una parte implicada?

V 0
K 6
Pelton

#41 No es una puerta trasera (código que se deja para acceder al sistema vulnerando la seguridad), ni un agujero (código que tiene un error de funcionamiento), Como mucho es un exploit, y ni si quiera eso.

V 0
K 7
triste_realidad

#43 diría que un exploit es un 'programa' (así pa entendernos) que aprovecha, normalmente, un fallo de seguridad para 'ejecutar algo' (pa seguir entendiéndonos), que nos deja aprovechar el fallo de seguridad. Independientemente que éste fallo sea intencionado, conocido, una puerta trasera o una 'feature'.
Si hay exploit, es porque alguien lo ha programado para aprovechar el fallo de seguridad.
Saludos!

V 1
K -11
E

#43 Si me dejas inventarme las definiciones yo también de puedo argumentar lo que haga falta.

Un agujero puede ser un error de especificación, de implementación, de protocolo; por motivos hardware o software... no solo los que a ti ie apetezcan. Cualquier agujero de seguridad es eso: un sorteo de la seguridad existente.

V 1
K 9
y

#43 #57 Lo que pasa aquí es que un protocolo que no tiene agujero ninguno está siendo mal implementado, o más bien mal configurado (porque la "implementación buena" la trae, pero no configurada de serie).

Los sistemas de claves asimétricas están diseñados para utilizar la encriptación + la verificación de la firma. Si te dejas una parte en determinadas situaciones lo que tienes es una aplicación con un agujero de seguridad potencialmente explotable en determinadas situaciones (y eso de "dificil"... tal vez para un tercero pero desde la propia empresa de difícil no tiene nada).
Es como si te pones a entrar en sitios web por https y el certificado no es válido. Vale, la comunicación está encriptada pero tu no puedes saber si estás comunicándote con el sitio web final o con un intermediario que lo está interceptando.

El problema aquí es que manteniendo esta configuración por defecto no deberían de poder vendértelo como encriptación end-to-end porque en esos casos no está garantizando que sea end-to-end.

V 2
K 19
TocTocToc
editado

#37 Será el agujero de seguridad de Schrödinger.

V 4
K 27
triste_realidad

#46 jajaja picota, le di al negativo sin querer

V 0
K 6
nusuario

#7 la errónea es esta, que whatsapp lo haya diseñado mal por comodidad de algunos usuarios no quita que que sea una fallo de seguridad muy grave. las redes GSM también se diseñaron de forma insegura (el movil no verifica la base) y muchas empresas venden equipos que se hacen pasar por torres de movil falsas para interceptar llamadas. si cambian las claves lo mínimo es mostrar una aviso, que Whatsapp no hace por defecto, y si la persona te dice que ha cambiado de móvil o lo ha reseteado pues ningún problema. lo siento pero la otra noticia es la buena..

V 0
K 8
Pelton
editado

#42 No está mal diseñado, está bien diseñado de cara a la usabilidad que quieren dar. Podrías decir que un reloj de oro está mal diseñado porque es más susceptible de rallones que el acero, pero no, lo han hecho así aposta pese al riesgo. Y además está avisado. Y además para aprovechar este "fallo" hay que robar el móvil, o duplicar la sim... detalles que te van a poner en sobreaviso.

V 1
K 10
geralt_

#7 Relaciona, errónea y explicada en el mismo envío: puerta-trasera-whatsapp-permite-espiar-mensajes-cifrados/c059#c-59

Hace 7 años | Por Findeton a theguardian.com
Publicado hace 7 años por Findeton a theguardian.com

Puerta trasera en Whatsapp permite espiar los mens...

 theguardian.com

V 0
K 9
D

#3 #67 #59 feature: "característica", para todos los que habláis español primitivo

V 0
K 8
arieloq
editado

No, no es un agujero de seguridad... es una "feature"... roll

V 8
K 80
magicor

Yo es que me parto el Ohio. Que es un exploit "difícil de aprovechar" dice. Precisamente son los exploits difíciles de aprovechar los que me motivan; a mi y a 4000 más. Item plus, como si los exploits "difíciles de aprovechar" sumieran en una depresión grave a cualquier ente físico, policial, jurídico, gubernamental o antigubernamental con ganas de saber lo que alguien está mandando por el Güas.

V 7
K 50
Ferran

#8 Es como si dices que Whatsapp tiene un fallo de seguridad porque te pueden robar el teléfono y leer tus mensajes

V 5
K 21
magicor

#13 No, lo siento pero no lo has entendido. Es precisamente la "feature" lo que facilita que pueda interceptar los mensajes sin necesidad de tocarte el teléfono.

V 0
K 6
Bernard

#0 ¿Perder un agujero ahora es motivo de alegría?

V 2
K 48
ﻞαʋιҽɾαẞ
autor

#9 Ya que no tengo un agujero que llevarme a la boca, si encima me amargo...

V 2
K 45
Acido

#9 Perderlo del todo no se, pero reducirlo mucho a Leticia Sabater le hizo mucha ilusión.

Además, cuando toca la lotería siempre hay uno de los afortunados que dice que dedicará buena parte del dinero a tapar agujeros.

cc #10

V 1
K 30
zamurdo

¿Entonces ya puedo enviar fotos de la poronga tranquilo?

V 3
K 35
frankiegth
editado

#2. De la poronga y del zamurdo.
PD. Cada día se aprende algo nuevo... o casi.

V 1
K 20
Ithilwen2

#2 Asi que tu eras el de la poronga en chatroulette

V 0
K 11
Ramsay_Bolton

#15 hombre, si con este documental no te sirve, apaga y vamonos:

V 3
K 27
D

#16 Te lo agradezco. Pero ese documental ya fue desacreditado. Aquí exponen por qué no era cierto:

V 5
K 38
D
editado

#20 Hostia puta

V 2
K 21
gonas

Los tienen todos a salvo, listo para vendérselos a quien quiera pagar por ellos.

V 1
K 25
D

#11 Tienes alguna prueba de que WhatsApp haya vendido alguna vez mensajes a alguien?

V 0
K 7
D

#19 Te remito a #15

V 0
K 7
D

#21 https://www.reddit.com/r/StallmanWasRight/comments/5lauzk/facebook_2016_year_in_review/

V 0
K 10
D
editado

#25 ¿Links con la palabra "Facebook" en ellos? lol lol lol lol

OK! 👌

V 0
K 7
D

#28 Whatsap cruza datos con Facebook. Ata los cabos.

V 0
K 10
D
editado

#29 Dios mio! Una empresa cruzando datos entre 2 de sus productos! Qué diabólico!

¿Qué será lo próximo? ¿Cruzar los datos de Google Maps con los de Gmail? ¿Los datos de MSN hotmail con los de MSN Skype? Su maldad no tiene límites!! 😱 😱 😱


(Y aún así sigue sin quedar claro a quien le está vendiendo WhatsApp nuestros mensajes....)

V 0
K 7
D
editado

#33 Conversaciones privadas de usuarios para publicidad.

V 0
K 10
D

#34 · No veo en los links que mandas nada que pruebe eso.
· Gmail lleva mostrando publicidad usando palabras de tus e-mais privados desde 2004!
· Eso no implica en ninguna manera que tus mensajes/emails no estén seguros.

V 0
K 7
Moña

#38 Ante tamaña ingenuidad no hay nada que se pueda argumentar. Eres un creyente y punto.

V 0
K 6
D

#66 Jajaja. Ni una sola prueba de que los mensajes de WA se hayan vendido a nadie y hay que creer lo contrario. Ok!

V 0
K 7
Moña

#67 Tu mismo.

V 0
K 6
D

#68 Vamos, que no tienes ninguna prueba.

V 0
K 7
D

#32 falso, con el cifrado WhatsApp no puede leer tus necesidades mensajes

V 1
K 21
D

#51 Otro que se lo cree. Vamos a ver, es propietaria. Puede hacer con cada mensaje lo que queira antes de cifrarlos.

V 0
K 10
D

#52 el cifrado se hace el mi móvil, como según tú envía los datos sin cifrar sin que nadie se entere?

V 0
K 9
GamusinoAtomico

El tema de la venta de datos es algo que confunde a mucha gente, y los paranoicos persecutorios tienen en este tema un nicho gigantesco.
Cierto es que Facebook es una empresa, y que vende datos a terceras empresas, porque mucho me temo que no vive de que la gente le de a 'Me gusta'. Al menos, no directamente.
Facebook tal vez 'venda' los datos específicos de un usuario, pero si yo fuera Zuckerberg, te aseguro que los cobraría a precio de oro. Y hablo de datos individuales. Estas empresas privadas se guardan mucho de dar esos datos al tuntún. Lo que hacen es venderlos grupalmente, mediante palabras clave.
Los mensajes privados, tanto de fb como de Whatsapp, son mensajes cargados de datos relevantes, porque cuentan con la honestidad inherente a la comunicación de una persona con sus círculos más próximos: familia, amigos, trabajo, etc... Es decir, si te quieres comprar un coche, a lo mejor no lo sueltas a los cuatro vientos en tu muro, pero igual sí se lo dices por mensaje privado a alguien conocido.
A Facebook no le interesa que Pepito Pérez le haya dicho a Juan Martínez que se quiere comprar un coche: le interesa que Pepito Pérez, al decir eso, entre en el grupo de 'personas interesadas en comprar un coche', cuya masa de ips es la que 'vende' a terceros. Se podría decir que no vende tus datos personales, sino los 'Me Gusta' que das.
Porque si 'te gusta' Pixar, querrás ver trailers de ellos. Si te gusta Zara, ver su colección de primavera al abrir Facebook convierte ese anuncio pagado en información útil.
Lejos de mi intención defender la venta de datos, individuales o grupales: decir que algo ocurre no implica que lo defienda.
Pero también es cierto que las terms&conditions están para algo, y si no nos las leemos, culpa de Facebook del todo no es.

V 1
K 20
C
editado

"tus mensajes están a salvo"

Joder, esta tarde ya no me hacen falta ni los petas lol

V 1
K 19
pitercio

El agujero se ha llenado solo.

V 1
K 19
D

La realidad es que si un servicio secreto o policía quiere leer tus mensajes, emails, etc... lo va a conseguir. Tengas whatsapp, telegram, linux, macos, windows o lo que quieras.

V 2
K 18
D

No veas que preocupación, temblando estaba de que alguien pudiera ver las imagenes y chorradas que envía la gente a los grupos.

V 1
K 15
D

#27 user data != mensajes del usuario

V 1
K 15
D

#30 Tu fíate. Con Instagram pueden hacer literalmente lo que quieran con las fotos del usuario.

V 0
K 10
D
editado

#30 ¿Como te crees que ves publicidad personalizada en Facebook respecto a lo que hablaste ayer con conocidos en Whatsapp? Y viceversa.

Y con Google, más de lo mismo.

V 0
K 10
anv

"No es un fallo, sino una característica"
Claro, la "característica" es que si del otro lado cambian la clave de cifrado, acepta la nueva sin decir nada y reenvía los mensajes que no hayan sido recibidos.

pero es que además ese exploit es muy difícil de aprovechar
Claro... podría aprovecharlo whatsapp o cualquiera que tuviera acceso a interceptar su tráfico... Simplemente se fuerza a invalidar la clave y se roba la nueva para poder interceptar todo el tráfico de ahí en adelante. Todo eso sin que el usuario reciba ni siquiera una advertencia.

V 1
K 13
Candidatas
41
meneos
tecnología Policía quiere eliminar la comunicación cifrada de extremo
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
11
meneos
tecnología Escándalo en la Industria Tecnológica: Super Micro acusada de vender GPUs prohibidas a China
11
meneos
tecnología Tecnoestrés, fatiga informática y el derecho a la desconexión digital en el ámbito laboral
11
meneos
tecnología Estados Unidos ha librado una batalla aérea con aviones con IA. Es una nueva revolución militar
10
meneos
tecnología Norcoreanos trabajaron en secreto en series animadas de Amazon y Max, como 'Invencible'
25
meneos
tecnología Desarrollan en Japón inteligencia artificial que predice las renuncias de los empleados
7
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
6
meneos
tecnología Mi experiencia con Nintendo Switch en 7 años
6
meneos
tecnología Jugadores ponen a «alquilar» sus GPU para generar porno con IA a cambio de skins de Fortnite
6
meneos
tecnología Un estudio confirma que a ChatGPT se le da bien hackear
11
meneos
tecnología Cápsula del tiempo: El clipart de principios de los 90 capturó una época (ENG)
9
meneos
tecnología Elon Musk comenzará a cobrar a todos los nuevos usuarios de X, antes Twitter, por publicar en la red social
4
meneos
tecnología Intel Construye El Sistema Neuromórfico "inspirado En El Cerebro" Más Grande Del Mundo: Hala Point + Buscando Una IA Más Sostenible
8
meneos
tecnología Tiktoktives Cap.2
26
meneos
tecnología La estafa de los SSD M2 chinos. 4TB por 40 € y tiene truco
6
meneos
tecnología Cómo verificar la autenticidad y el origen de fotografías y vídeos
4
meneos
tecnología Mercedes no se complica la vida y abandona las pruebas de coches eléctricos con extensor de autonomía
5
meneos
tecnología La inteligencia artificial inundará las redes: Meta lanza su modelo en WhatsApp, Facebook e Instagram
D

Je ise bujero.

V 0
K 12
Extremófilo

¡agujero! jejeje ¡han dicho agujero! jijiji EHHHMH! esto... ¿como dicen se llama el fallo?

V 0
K 11
mciutti

No ni na.

V 0
K 10
Nova6K0

Me acaban de llamar de la NSA y me han dicho que no nos preocupemos, que las claves están seguras...

Salu2

V 0
K 10
jaimehrubiks

Parece esto el ping-pong de la sabiduría sobre la seguridad...
Efectivamente no es una vulnerabilidad, es una característica de diseño. Lo cual no implica que de cara al usuario normal sea una miseria, porque ya me diréis quiénes de vosotros os ponéis a mirar si las claves han cambiado, cuando ni te avisa...

Claro, es seguro porque si lo miras y no está bien pues sabes que hay un mitm... nadie mira eso, para cuando te enteras ya te han pillado.

V 0
K 9
RespuestasVeganas.Org

El negro del Whapsapp, eso sí que es un virus.

V 0
K 9
D

A salvo. Pertenecen a Facebook, los venden a 3as empresas, pero están a salvo, tranquilos.

V 1
K 9
D

#19 Fuente: tu culo.

V 1
K 16
D
editado

#23 https://www.reddit.com/r/StallmanWasRight/search?q=whatsapp&restrict_sr=on&sort=relevance&t=all

https://www.reddit.com/r/StallmanWasRight/comments/5lauzk/facebook_2016_year_in_review/?ref=search_posts

"WhatsApp asked by European regulators to pause sharing user data with Facebook"

V 1
K 9
Homertron3

Ejemplo, tienes en tu casa una puerta con la llave puesta.
Yo llego y te digo "ey!, te has dejado la llave puesta, cuidado que podría entrar cualquiera"
Tu vas y me respondes "siempre la dejo puesta, yo la uso así, ya me va bien, nunca me ha pasado nada"

Me resulta curioso que bastantes de los que comentan por aquí les dicen que usan un fallo de seguridad aposta y ellos lo ven normal

No señores, lo de Whatsapp es de traca.

V 0
K 7
D

#56 Pero si el tema no es defender a WhatsApp, es usar el sentido común.

Usas el ejemplo de la Policía. Es decir, para leer tus mensajes tienen que cortar tu comunicación con los servidores de Whatsapp (entiendo que cortando tu conexión a internet). Para lo cual habría un proceso con el operador y una petición al juez indicando que eres sospechoso de algo. Por su puesto cuando se pone el marcha el afectado se da cuenta, ya que deja de funcionar y no puede enviar ni recibir nuevos mensajes. Pero es que lo mejor es que no sirve si quiera para los mensajes ya enviados, si no que sería para espiar hipotéticos mensajes sospechosos futuros que el afectado aún no ha recibido!

Es un combo de papel de aluminio del copón. tinfoil tinfoil tinfoil

V 0
K 7
gastrenomia

Weblogs SL

V 0
K 6
E

Titular:
"no había agujero de seguridad en WhatsApp"

Contenido:
"De hecho aprovechar esto para tratar de interceptar una conversación sería muy complejo. [...] En ese caso alguien que trabajase en Facebook o WhatsApp tendría que simular que el receptor cuenta con un nuevo teléfono"

Pero nada, ya la habéis llevado a portada y tumbado la otra. No vaya a ser que os tomen por crédulos.

Bonus point: la parte que reemplacé por "[...]" dice así:
"En primer lugar tendrían que ser mensajes que están guardados a la espera de ser recibidos por la otra persona (si por ejemplo tiene el móvil apagado)."
Lo cual ciertamente es muy difícil de conseguir. A mí ya se me ha ocurrido un modo muy imposible de hacer: evitar que el móvil del destinatario legítimo se comunique con los servidores de Whatsapp durante el ataque. Algo solo al alcance de: gente físicamente cerca del afectado, su ISP, la Policía, la propia Facebook o alguno de sus proveedores... ¡Imposible! ¡He dicho!

V 0
K 6
D

#40 Claro. Y si alguien te saca un cuchillo y te obliga a leerle los mensajes del Whatsapp tampoco estas seguro.

Fallo de seguridad!

V 0
K 7
E

#45 Lo que lo convierte en agujero es precisamente que no hace falta el cuchillo ni que la víctima se entere siquiera.

Pero nada, se ve que hablar de formas de saltarse la seguridad de ciertos programas despierta heridas... si no no me explico la defensa y tergiversación que se está dando aquí. Parece un concurso de falacias...

V 0
K 6
C

Genial información.

V 0
K 5
DonaldTrump

FAKE NEWS!

V 1
K 2