Dado su elevado volumen de información una de las prioridades de Whatsapp debería ser garantizar la seguridad del servicio para evitar posibles robos de datos. Dos informáticos españoles han logrado falsear el remitente del popular servicio de mensajería.
#2:
" una de las prioridades de Whatsapp debería ser garantizar la seguridad "
la prioridad de whatsapp (ahora Facebook), es, única y exclusivamente, hacer pasta, cuanta más mejor.
#31:
Es duplicada, antigua y todo lo que se os ocurra: hice portada con esta misma noticia hace meses. El País se ha limitado a resucitarla e itespresso a resumirla malamente.
Un tipo manda un mensaje a su propio móvil desde otro y, antes de que llegue, lo modifica con el ord [...]
#12:
#5 un amigo tuvo juicio por la custodia de su hija y aportó como pruebas los "logs" de Whatsapp de las conversaciones con la madre.
Y sé que se han admitido en más casos, algunos bastante conocidos. Así de memoria me suenan los de José Bretón y Asunta Basterra.
#1:
"la seguridad de Whatsapp".... "la junta la trócola"... "la cobanca dinámica".... leyendas urbanas
#5:
A ver, este tipo de mensajes no tienen ninguna validez legal en tanto que no hay autenticación por ningún sitio de nada. Para que material informático tenga validez legal ha tenido que ser obtenido por la policía y ésta haber comprobado que esos mensajes pertenecen a quien se supone que pertenecen, y el sistema de WhatsApp impide saber con certeza quién envió los mensajes.
Según afirman estos piratas informáticos, poder modificar el remitente de un mensaje en WhatsApp podría tener “diferentes peligros tanto a nivel cotidiano como en ámbitos mucho más legales como por ejemplo en denuncias o divorcios”
#3 como dice #17 whatsapp no es gratis, te dejan probar la app un año, otra cosa es que esa prueba la hayan renovado más de una vez porque la compañía haya querido.
Es duplicada, antigua y todo lo que se os ocurra: hice portada con esta misma noticia hace meses. El País se ha limitado a resucitarla e itespresso a resumirla malamente.
A ver, este tipo de mensajes no tienen ninguna validez legal en tanto que no hay autenticación por ningún sitio de nada. Para que material informático tenga validez legal ha tenido que ser obtenido por la policía y ésta haber comprobado que esos mensajes pertenecen a quien se supone que pertenecen, y el sistema de WhatsApp impide saber con certeza quién envió los mensajes.
Según afirman estos piratas informáticos, poder modificar el remitente de un mensaje en WhatsApp podría tener “diferentes peligros tanto a nivel cotidiano como en ámbitos mucho más legales como por ejemplo en denuncias o divorcios”
#5 efectivamente y ya he leido algun que otro articulo con la misma critica, es como creer que modificando una foto con photoshop puedes hacer encarcelar a tu vecino por matar a Kennedy.Que esas "pruebas" tienen que comprobarse.
#5#12 No tiene validez legal porque no se puede demostrar que esos mensajes los ha enviado quien se supone, pero si el emisor y receptor confirman que se han enviado dichos mensajes entonces sí constituyen una prueba válida.
Lo mejor es siempre presentar este tipo de pruebas a ver si cuela y la otra parte acepta la prueba (no tiene que aceptarla explícitamente, sino solo demostrar con hechos o palabras que esa conversación es real).
#43 Eso implica la instalación en el dispositivo de una CA para que el MITM firme todos los certificados de forma transparente. Volvemos a lo mismo: hay que modificar el dispositivo.
Hace unos meses, en whatsapp, ya se vio que tenía algunos "problemillas".
Los que son de telefónica y tienen en la agenda el número de atención al cliente de telefónica (creo era telefónica extranjero) pudieron ver durante unos días ese número en su whatsapp... sin que lo llevase telefónica.
Lo llevaba una persona que al final en whatsapp de mensaje puso "dejarme en paz, no soy telefónica".
#13 1004 es el tipico numero corto de VPN en Vodafone (para llamadas internas entre empleados de la misma empresa). Me creo que alguien casualmente tuviera código de activación de Whatsapp 1234, 2222 o 0000 y haya activado el servicio con un 1004 por prueba y error.
Para whatsapp la seguridad no es una prioridad. Nunca dijeron que era seguro. La seguridad que tiene está al nivel de un SMS que es lo que pretendía reemplazar.
Telegram tiene manera de establecer chats seguros. Pero no es lo normal.
Joder yo lo que no entiendo es por qué seguimos usando whatsapp. Cuando lo compró Facebook yo inmediatamente me instalé el telegram, pero no he conseguido convencer a nadie de que deje de usar whatsapp. La excusa suele ser "es que ya me he gastado un euro para renovarlo!!"....
#25 me hace gracia una cosa. Se dice que cuando un servicio es gratuito tu eres el producto. Mas arriba se ha vuelto a decir. Entonces con Telegram tu eres el producto ¿no?.
Solo a recordatorio Whatsapp es de pago aunque el primer año te lo dejen gratis.
Volviendo a la noticia y según cuenta ya han avisado de otros fallos que han sido reparados así que no tenemos porque pensar que no harán lo mismo con este. Todo sistema informático tiene fallos. No importa quien lo haya hecho. Tarde o temprano se encuentran. El tema está en la velocidad de reparación.
#36 hombre, yo no ataco al whatsapp porque sea de pago (de hecho a mí me tocó pagar), sino en menor medida por todos esos agujeros de seguridad que ha arrastrado desde que nació (que si no os acordáis, antes los mensajes de texto que mandábamos no estaban ni encriptados). Y principalmente, aunque lleves razón y van encontrando y arreglando esos fallos, ahora encima lo compra Facebook, la red social de la CIA...
Volviendo a la noticia, ¿por qué no contratan a estos dos hackers españoles para que testeen la seguridad de la aplicación?
Siempre habra fallos en whatsapp y en todo, si no hay es qeu no se han descubierto todavia, pero que se sepa y nadie haga nada para intentar prevenirlos, eso ya es otro tema mas serio.
La noticia es, en cierto modo (y así la voto) errónea. Lo que no cuenta la noticia, para más sensacionalismo, es que a fin de poder hacer eso, lo que han hecho ha sido modificar el cliente. El mensaje llega correctamente al móvil de la "víctima" y ellos lo que han hecho ha sido algún tipo de trapicheo a nivel local para que el remitente pueda ser otro.
#19 perdona, te he votado negativo muy rápidamente, te compenso en otro momento.
Me ha resultado curioso lo de que han modificado el cliente. Estos investigadores tienen el código fuente del wassap? eso es lo que dices? y de donde lo han sacado? por ingeniería inversa o algo así?
#40 Ni idea. La aclaración la hizo el CEO de Whatsapp. Lo leí ayer en otro medio. Vamos, que si no le haces "algo" al móvil del receptor, no hay hack ni nada
Hay que ser muy tonto para seguir usando whatsapp hoy en día, y hay que ser idiota para pagar por él. El resto de problemas no son más que consecuencias.
Comentarios
" una de las prioridades de Whatsapp debería ser garantizar la seguridad "
la prioridad de whatsapp (ahora Facebook), es, única y exclusivamente, hacer pasta, cuanta más mejor.
Cuando un servicio es gratuito, tu eres el producto.
Con lo que, como dice #2 , estos van a hacer pelas a saco.
#3 whatsapp no es gratis.
#17 el primer año si, como las primeras dosis de las drogas. Luego pasas a pagar la escalofriante cifra de 0'73€ + IVA
#18 Y por 3 años creo
#21 por 1. Sinceramente no haría de Iker tildando el gasto como "espeluznante"
#3 como dice #17 whatsapp no es gratis, te dejan probar la app un año, otra cosa es que esa prueba la hayan renovado más de una vez porque la compañía haya querido.
#17 #3 "whatsapp no es gratis" y "tu eres el producto". Lo tiene todo.
#3 Esa frase sería cojonuda si no la repitieran 2 millones de meneantes cada día.
#29
#2 para pasta la que harían los dos investigadores si vendieran las vulnerabilidades al mercado negro
Es duplicada, antigua y todo lo que se os ocurra: hice portada con esta misma noticia hace meses. El País se ha limitado a resucitarla e itespresso a resumirla malamente.
De WhatsApp no te creas nada: el emisor y el contenido de los mensajes se puede falsificar
De WhatsApp no te creas nada: el emisor y el conte...
hojaderouter.com"la seguridad de Whatsapp".... "la junta la trócola"... "la cobanca dinámica".... leyendas urbanas
#1 la honradez de Rajoy tambien.
A ver, este tipo de mensajes no tienen ninguna validez legal en tanto que no hay autenticación por ningún sitio de nada. Para que material informático tenga validez legal ha tenido que ser obtenido por la policía y ésta haber comprobado que esos mensajes pertenecen a quien se supone que pertenecen, y el sistema de WhatsApp impide saber con certeza quién envió los mensajes.
Según afirman estos piratas informáticos, poder modificar el remitente de un mensaje en WhatsApp podría tener “diferentes peligros tanto a nivel cotidiano como en ámbitos mucho más legales como por ejemplo en denuncias o divorcios”
#5 efectivamente y ya he leido algun que otro articulo con la misma critica, es como creer que modificando una foto con photoshop puedes hacer encarcelar a tu vecino por matar a Kennedy.Que esas "pruebas" tienen que comprobarse.
#5 un amigo tuvo juicio por la custodia de su hija y aportó como pruebas los "logs" de Whatsapp de las conversaciones con la madre.
Y sé que se han admitido en más casos, algunos bastante conocidos. Así de memoria me suenan los de José Bretón y Asunta Basterra.
#5 #12 No tiene validez legal porque no se puede demostrar que esos mensajes los ha enviado quien se supone, pero si el emisor y receptor confirman que se han enviado dichos mensajes entonces sí constituyen una prueba válida.
Lo mejor es siempre presentar este tipo de pruebas a ver si cuela y la otra parte acepta la prueba (no tiene que aceptarla explícitamente, sino solo demostrar con hechos o palabras que esa conversación es real).
#5 Eso para un juez es así, pero para Pepa la del quinto no. En la cita que has incluído pone claramente "nivel cotidiano".
Son de Timonfónica (o eso ponía en el rótulo de TVE cuando les presentaban) por si no lo sabéis.
Salvador Raya os explicará que es el Whatsapp:
Aquí entrevistando al líder de Podemos:
#8 Enhorabuena por el combo...
Erronea, para burlar la seguridad primero debería haberla.
#43 Eso implica la instalación en el dispositivo de una CA para que el MITM firme todos los certificados de forma transparente. Volvemos a lo mismo: hay que modificar el dispositivo.
#44 pero ya estamos hablando de no necesitar el código fuente del wassap no?
Cómo está cambiando Timofónica, ya tienen en nómina hasta juanquers juanqueando el Guasas ése...
Hace unos meses, en whatsapp, ya se vio que tenía algunos "problemillas".
Los que son de telefónica y tienen en la agenda el número de atención al cliente de telefónica (creo era telefónica extranjero) pudieron ver durante unos días ese número en su whatsapp... sin que lo llevase telefónica.
Lo llevaba una persona que al final en whatsapp de mensaje puso "dejarme en paz, no soy telefónica".
#13 1004 es el tipico numero corto de VPN en Vodafone (para llamadas internas entre empleados de la misma empresa). Me creo que alguien casualmente tuviera código de activación de Whatsapp 1234, 2222 o 0000 y haya activado el servicio con un 1004 por prueba y error.
Nunca subestimes a un cazurro con determinación.
Esto me suena haberlo visto ya por aquí
Eso de q es muy "complejo" es terriblemente relativo.
Lo que tienen que hacer los del wasap es que se puedan adjuntar gifs.
Los grupos de amigotes nos estamos perdiendo to la risa.
¿Pero es que alguien dice algo serio/importante por whatsupp? No es que no deba respetarse la privacidad de cualquier conversación, pero...
Para whatsapp la seguridad no es una prioridad. Nunca dijeron que era seguro. La seguridad que tiene está al nivel de un SMS que es lo que pretendía reemplazar.
Telegram tiene manera de establecer chats seguros. Pero no es lo normal.
Joder yo lo que no entiendo es por qué seguimos usando whatsapp. Cuando lo compró Facebook yo inmediatamente me instalé el telegram, pero no he conseguido convencer a nadie de que deje de usar whatsapp. La excusa suele ser "es que ya me he gastado un euro para renovarlo!!"....
#25 yo no lo uso en el móvil porque tiene la horrible costumbre de no avisarme de mensajes nuevos hasta que lo abro
#25 me hace gracia una cosa. Se dice que cuando un servicio es gratuito tu eres el producto. Mas arriba se ha vuelto a decir. Entonces con Telegram tu eres el producto ¿no?.
Solo a recordatorio Whatsapp es de pago aunque el primer año te lo dejen gratis.
Volviendo a la noticia y según cuenta ya han avisado de otros fallos que han sido reparados así que no tenemos porque pensar que no harán lo mismo con este. Todo sistema informático tiene fallos. No importa quien lo haya hecho. Tarde o temprano se encuentran. El tema está en la velocidad de reparación.
#36 hombre, yo no ataco al whatsapp porque sea de pago (de hecho a mí me tocó pagar), sino en menor medida por todos esos agujeros de seguridad que ha arrastrado desde que nació (que si no os acordáis, antes los mensajes de texto que mandábamos no estaban ni encriptados). Y principalmente, aunque lleves razón y van encontrando y arreglando esos fallos, ahora encima lo compra Facebook, la red social de la CIA...
Volviendo a la noticia, ¿por qué no contratan a estos dos hackers españoles para que testeen la seguridad de la aplicación?
#37 ¿por qué no contratan a estos dos hackers españoles para que testeen la seguridad de la aplicación? Porque así les sale gratis.
No es una vulnerabilidad es que facebook lo quería así, pero les han pillado
Acto seguido se fueron porque tenían doble turno en el bar
Si falsearon el numero de teléfono de celular pueden facilemente burlar la seguridad de whatsapp.
http://www.chan.chesan.com/
La noticia es que sean españoles.
Siempre habra fallos en whatsapp y en todo, si no hay es qeu no se han descubierto todavia, pero que se sepa y nadie haga nada para intentar prevenirlos, eso ya es otro tema mas serio.
La noticia es, en cierto modo (y así la voto) errónea. Lo que no cuenta la noticia, para más sensacionalismo, es que a fin de poder hacer eso, lo que han hecho ha sido modificar el cliente. El mensaje llega correctamente al móvil de la "víctima" y ellos lo que han hecho ha sido algún tipo de trapicheo a nivel local para que el remitente pueda ser otro.
#19 perdona, te he votado negativo muy rápidamente, te compenso en otro momento.
Me ha resultado curioso lo de que han modificado el cliente. Estos investigadores tienen el código fuente del wassap? eso es lo que dices? y de donde lo han sacado? por ingeniería inversa o algo así?
#40 Ni idea. La aclaración la hizo el CEO de Whatsapp. Lo leí ayer en otro medio. Vamos, que si no le haces "algo" al móvil del receptor, no hay hack ni nada
#41 y algo en plan man in the middle?
Hay que ser muy tonto para seguir usando whatsapp hoy en día, y hay que ser idiota para pagar por él. El resto de problemas no son más que consecuencias.