EDICIóN GENERAL
400 meneos
1853 clics
Facebook trabaja en una herramienta para acabar con el cifrado de extremo a extremo de WhatsApp

Facebook trabaja en una herramienta para acabar con el cifrado de extremo a extremo de WhatsApp

WhatsApp estrenó el cifrado de extremo a extremo en 2016 y, desde entonces, no han sido pocas las ocasiones en las que han intentado acabar con él. Desde el propio presidente de los Estados Unidos, Donald Trump, pasando a diferentes países como el Reino Unido con la excusa de impedir ataques terroristas. Pero ahora la amenaza viene desde dentro ya que, según Forbes, es la propia Facebook (dueña de la app de mensajería instantánea) la que está desarrollando una herramienta para poder leer los chats privados.

| etiquetas: facebook , whatsapp , cifrado , eliminar , espiar , mensajes
Comentarios destacados:                              
bye whatsapp. hi telegram
#1 ... ¿Otra vez?
#1 #5 yo uso más Telegram que WhatsApp pero una cosa te digo, los chats normales y grupos normales no van cifrados punto a punto, pasan en claro por el servidor. Sólo los chats secretos son los que van cifrados punto a punto.
#7 Mis dos cosas favoritas con los canales y poder tener en el mismo terminal tres números diferentes.
#7 Eso no es cierto, se encriptan pero de cliente a servidor no cliente a cliente.
#27 Eso no sirve de nada.
#29 si. Lo almacenan también cifrado en sus servidores Las claves de cifrado y descifrado las intercambian entre paises, de esta manera, si el gobierno X pide acceso a los datos, no pueden ya que las claves de descifrado estan en otro país. Busca noticias sobre Rusia, Telegram y porque este es ilegal en Rusia.
#46 el cifrado entre cliente y servidor tambien lo hace meneame y no sirve de nada si tu intención es proteger las comunicaciones con respecto a los administradores del sistema. Eso es lo que dijeron y a eso contesté.

Tu dices que tambien cifran en el servidor, pues mejor, eso ya es más pero si me dices que los dueños de telegram tienen las claves, entonces volvemos a las mismas, no sirve de nada. No te podra espiar rusia porque telegram no quiere darle las llaves, pero si telegram tiene las llaves, sus administradores si pueden leer tus conversaciones.

Yo quiero cifrado punto a punto en donde ni siquiera los admins de telegram puedan descifrar el contenido.
#85 pues inicia conversaciones privadas. Eso sí, sin la clave de descifrado no podrás poner recuperar y descifrar las comunicaciones en diversos dispositivos.
#29 Sirve únicamente si te preocupa que alguien en tu red o en la red del proveedor esnifee el tráfico.
#58 pero eso es muy basico y lo hace cualquiera, yo quiero un cifrado punto a punto.
#86 Bueno, será lo que tu necesitas pero la gran mayoría de la gente está más que conforme con la seguridad de poder mandar mensajes de whatsapp en el trabajo criticando al jefe con la tranquilidad de que ninguno de sus compañeros podrá ver lo que escribe.
#88 estamos hablando de la mayor seguridad de telegram frente a whatsapp. El cifrado entre cliente y servidor es algo que tiene cualquiera y no representa ninguna ventaja. Whatsapp incluso cifra punto a punto.
#86 XMPP , anteriormente conocido como jabber.
#27 Es decir, que el servidor lee absolutamente TODOS los mensajes. ¿Qué es peor, que lea todos, o que lea sólo algunos de ellos (palabras clave, enlaces, etc.)?
#35 No, los mensajes llegan al servidor encriptados.
#35 Si quieres una conversación privada crea un chat secreto. De lo contrario los datos irán cifrados sólo durante el transporte.
#59 ¿Cómo se crea un chat en grupo secreto?
#75 En grupo no creo que se pueda porque es sólo entre dos dispositivos.
#27 eso no contradice lo que dije, pasan en claro por el servidor, de cliente a servidor y de servidor a cliente van cifrados pero en el servidor pasan en claro.
#7 Los chats secretos van cifrados punto a punto, pero los normales tienen un cifrado que por lo visto sigue sin ser capaz de vencerse. Se ofrecía y no sé si aún se hace, una recompensa de 200.000 pavos hace años a quien lograse romper mtproto, el protocolo de cifrado de los chats normales. No hay noticia de que se haya logrado. Si los chats normales fuesen punto a punto, Telegram no podría basarse en la nube. A mí me parece la mejor solución: un cifrado cojonudo que permite una infraestructura y almacenamiento en la nube para beneficiarte de ello, y luego, si por lo que sea lo quieres usar, tienes disponible el cifrado punto a punto. No veo ningún inconveniente.
#90 el tema es que la gente se cree que los servidores no pueden ver el contenido de los mensajes y si lo pueden hacer. Precisamente para esa facilidad multi dispositivo y tal. Los chats secretos punto a punto solo se pueden ver en el dispositivo que se han creado por eso mismo.
#98 pero los servidores están cifrados. Que más me da a mí que lo lea un servidor cuya única finalidad es mantener todo en la nube en lugar de vender mis conversaciones a gobiernos y empresas.
#1 Lo supero, hi Wire, hi Signal, hi matrix

Todavía mas seguros que Telegram por lo que menciona #7 de los chats secretos
#1 Yo le di la bieenvenida desde el principio, la verdad es que tiene muchísimas más cosas apetecibles, la única ventaja de WhatssApp es que fue creada primero, de haber sido al revés no podría alcanzar nunca a Telegram.
#13 Si con primero te refieres a antes entonces sí, pero ya había mil y una alternativas.
#73 Cierto, me refiero a antes de Telegram.
#73 El primero que yo recuerdo fue el ICQ, pero seguro que había algo parecido antes.
#1 Telegram facilita (obligado) al gobierno ruso la clave para desencriptar las conversaciones.
Rusia puede acceder a todas nuestras conversaciones en telegram si desea hacerlo.
#23 Me suena que los desarroladores de Telegram decidieron abandonar Rusia antes de facilitar esas claves al gobierno. Tienes informacion de como acabo la cosa?
#32 Antes QUE, queria decir.
#32 Pensaba que habían cedido, se ve que recordaba mal. Me alegro que no lo hicieran, entonces.
#23 prueba o referencia?
#23 Tg Está prohibida en Rusia precisamente porque no les da la gana de proporcionar las claves para espiar. Igualito que Whatsapp y Facebook :troll:
#23 Al contrario: Telegram está prohibido en Rusia por negarse a entregar las claves de cifrado.
El gobierno ruso ha hecho todo lo posible por bloquear su uso.
#23 ni idea tienes xD
#1 este es el año de telegram en nuestro móviles.
#1 Nadie va a dejar de usar WhatsApp aunque venga Mark y mate a su mujer y viole a su perro, porque... "es lo que usa todo el mundo :shit:"
#82 Beeeee!! :goatse:
#1 No caerá esa breva. A ver cómo convences al resto... Solo la idea de tener que crear los grupos en telegram les da pereza
#1 wickr me
#1 claro claro
#1 Otro lado positivo es que perderás menos tiempo con el teléfono porque no tendrás a nadie con quien no hablar.
A la gente le importa un carajo que lean sus chats privados y a los que les importa ya se ocupan ellos de no utilizar WhatsApp.
#3 pues con los tiempos que corren que ni un puto chiste de humor negro se puede hacer creo que cada vez hay más gente preocupada.
#10 los de humor negro solo les importa si son públicos. Lo que les importa de las comunicaciones entre contactos particulares son otro tipo de mensajes.
#21 Y si por ejemplo mi mujer me manda una foto en bolas y yo, dentro de diez años, soy incómodo para el gobierno de turno y el mismo decide que las fotos de mi mujer y las mías deben estar en Youporn?
#36 ya pero no tenemos nada que temer, el estado siempre actúa dentro de la legalidad  media
#53 El Estado hace las leyes así que...
#53 Me he reído leyéndolo con esa voz en tono grave e insistente de Felipo.
#36 No te preocupes, si envías la misma foto cifrada... dentro de 10 años los gobiernos ya tendrán capacidad para romper las claves, así que da igual :troll:
#36,#54 Eso lo harán con o sin cifrado. Recuerda que Whatsapp viene de Estados Unidos, y allí tienen una ley que prohíbe sacar del país cifrados que la NSA no pueda romper en tiempo razonable.

¿Te suela PGP? ¿Sabes cómo hizo el autor para poder sacar de Estados Unidos ese software? Lo publicó en un libro. Como los libros sí se pueden sacar, después la gente tecleó el código fuera de USA y así se difundió PGP por el mundo.

Los cifrados seguros no se pueden exportar.
#61 Hombre, si después de 25 años trabajando en IT no me supiera la anécdota del PGP sería preocupante.

Por cierto, actualízate, la ley cambió hace 20 años: Por ejemplo, hoy en día tienes cifrado de 256 bits en cualquier mierda de Windows.

en.wikipedia.org/wiki/Export_of_cryptography_from_the_United_States
#65 hoy en día tienes cifrado de 256 bits en cualquier mierda de Windows
Claro. Porque la NSA puede romper ese cifrado fácilmente. No se si sabías que recomiendan usar 2048 para estar más o menos seguros aunque hay dudas de si no conocen algún "problemilla" que estén explotando.
#77 Estás confundiendo un algoritmo simétrico (como el AES) que necesita solo 256 bits para tener una encriptación fuerte con un algoritmo asimétrico (como el RSA) el cual necesita una llave enorme.

Mírate esto:

security.stackexchange.com/questions/59190/why-do-you-need-a-4096-bit-

Por cierto un cifrado simétrico de 256 bits no se podría romper por fuerza bruta con todos los ordenadores del mundo trabajando al mismo tiempo ni en millón de años.
#78 Ah, tienes razón.

Sin embargo ya sabes que la NSA lleva como 10 años de adelanto respecto del "público" en general. Así que no te extrañe que ellos hayan encontrado una forma de romperlo sin necesidad de fuerza bruta.

Sobre todo tratándose de sistemas donde la clave se genera mediante un programa (que puede tener sus fallos) y los datos que se transmiten son muy concretos (inicios de comunicación que son fijos, palabras del diccionario, etc.) Eso facilita enormemente averiguar…   » ver todo el comentario
#83 Un cifrado fuerte es imposible de romper a menos que tengas una puerta trasera al mismo.

Obviamente, la mayor parte de los fabricantes de sistemas informáticos comerciales tiene algún truco para poder vulnerar los cifrados fuertes.
Esto es además algo obligatorio en varios gobiernso del mundo.

Por eso la solución siempre será usar hardware y software opensource.
#91 yo acabo de sacar como violar el algoritmo de WhatsApp, a la hora de mandar mensaje la app lo manda encriptado y sin encriptar. Fácil no?
#91 ¿Y saber de antemano una buena parte de la clave no te parece suficiente puerta trasera?

Recuerda que cada bit de la clave que sabes reduce a la mitad la dificultad.
#100 Ya, pero es que resulta que cualquier programa de mierda ya te genera las claves de forma aleatoria, y es muy pero muy fácil de comprobar.

Oye, te veo muy poco puesto en este tema (sin acritud) te recomiendo este libro:

www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&
#77 Esta imagen ilustra bien lo que se tarda en reventar otros sistemas de hash o cifrado con un cloud de VGAs: pbs.twimg.com/media/EAtkEMVWwAEoGN9?format=jpg&name=large
#36 por suerte esas cosas solo pasan en tu imaginación xD. A nadie le interesa eso y es tan fácil como no mandarse fotos en bolas y ya
yo creo que ya lo hacen hace mucho tiempo. Seguramente sólo quieren dejarlo negro sobre blanco por si les pillan
#2 Apuesta que ganarás.
¿Esta vez será la buena o seguirá usando Telegram el tato y su primo?
#11 El primo ya no lo usa
#11 El Tato, su primo y yo :-)

Pero lo cierto es que solo tengo dos contactos en Telegram!! todos los demás me contactan por Whastapp. No quiero decirle a nadie que software debe usar... salvo los que vienen a tocarme las narices con si es seguro utilizar las cuentas bancarias en la computadora, a esos les instalo Slackware o Linux Mint (con arranque dual, casi siempre), aunque solo los usen para operar con sus cuentas bancarias (y para ver porno... y para comprar en Amazon...)
Telegram funciona de puta madre. telegram.org/
#5 el problema es que la mayoría no usa telegram...
#6 x #5 Muchos de mis contactos tienen ambos y les animo a comunicarse conmigo en el Telegram. Cada vez es más popular.

WhatsApp es una mierda pinchada en un palo que Zuckerberg utiliza para meterte publicidad en Facebook. Además en el momento que haces un backup de tus conversaciones estas quedan expuestas (ya no están cifradas) y pueden ser escaneadas, revisadas o filtradas sin problema.
#8 De un tiempo a esta parte, he visto muchos de mis contactos instalarse tambien telegram. Si hablo de temas delicados con alguien (pasar dnis, datos bancarios...), le obligo a hacerlo por telegram. Pero es cierto que, por desgracia, muy poca gente lo usa.
#14 Recuerda crear un chat cifrado para cosas sensibles. De lo contrario los datos van cifrados pero no de extremo a extremo.
#8 La diferencia sigue siendo abismal y si no hiciera falta que tus contactos usasen la misma aplicación vale, pero no es el caso:

Whatsapp: 1.500 millones de usuarios
Telegram: 200 millones de usuarios

un 750% más de usuarios

www.xatakandroid.com/comunicacion-y-mensajeria/whatsapp-vs-telegram-cu
#19 hmmm creo que eso esta mal, no?

Whatsapp tiene 7,5 veces mas que telegram, pero eso solo supone un 650% mas que telegram, creo, o eso o me estoy liando con los números.
#24 Cierto, sería un 650% más
#19 A mi me da igual, solo uso Telegram, Talk en NextCloud y en breve también Matrix. El que quiera, ya sabe, y sino que me llame.

Te paso una lista que no está actualizada. Viendola, ¿Tu te fiarías de Facebook/Watsapp?

www.fayerwayer.com/2019/08/whatsapp-facebook-chats
hipertextual.com/2019/04/facebook-instagram-contrasenas-inseguras
unaaldia.hispasec.com/2019/04/facebook-revela-que-almacenaba-contrasen;   » ver todo el comentario
#8 la última parte de tu mensaje es absurda
#6 Deja que se enteren de esta última noticia y verás.
#6 No es un problema.
Yo tengo whatsapp, pero no lo uso, entro de vez en cuando para decir a quien me escribió, que si quiere una respuesta más rápida, que me hable por Telegram.

Y gracias a eso, muchos contactos se han pasado a telegram.

Un grupo para una fiesta/cumpleaños/despedida? Pues se hace en telegram, quien quiera estar dentro, que se lo instale.

Y así con todo. Hay que educar a la gente.
#28 Y si todos deciden hacer el grupo por whatsapp y quien quiera estar dentro que se lo instale? xD a lo mejor el que te quedas fuera eres tú...
#39 Claro, y voy a llorar y usar whatsapp? Tengo principios, pero la gente normalmente no, y si le interesa hablarte, lo hará como sea.
#39 No porque él ya tiene Whatsapp. Yo hago lo mismo: lo tengo desde que tenía una blackberry pero actualmente no lo uso casi nunca. Atiendo siempre al Telegram, que tengo como aplicación de escritorio. Si me hablan por whatsapp ya lo miraré cuando tenga tiempo pero casi nadie de mis contactos lo usa.
#6 eso pensaba yo. El dia q me lo puse me lleve una buena sorpresa.
#5 Telegram no cifra punto a punto los canales ni los chats de grupo.

Hay mucha ignorancia sobre este tema, se cree la gente que lo que pone en telegram es imposible de leer y con casi total seguridad el gobierno ruso tiene las claves para poder leer las comunicaciones que van cifradas de cliente-servidor.
#33 Pues cuando sepan que no es ni empresa Rusa y que está vetada en Rusia por no permitir el espionaje...
#42 Y lo que dice #33 no sería un ataque de Man in the Middle?

Una cosa es el cifrado y otra la autenticación y ambas son importantes. Sin autenticación podrían abrir los mensajes y leerlos en el servidor, con autenticación esto dejaría una huella. O al menos eso entiendo yo.

Y aquí explican porque son seguros "core.telegram.org/techfaq#man-in-the-middle-attacks"; y en caso de que no te fies del servidor:

The interface offers a way of comparing Secret Chat keys for users who do not trust the server. Visualizations of the key are presented in the form of identicons (example here). By comparing key visualizations users can make sure no MITM attack had taken place.
#44 Claro. Los chats normales de Telegram se descifran en el servidor para enviarlos a los destinatarios, que usan claves diferentes. A demás eso permite que tengas acceso a tus chats desde varios dispositivos a la vez. Sin embargo si creas un chat cifrado entonces sólo el destinatario puede leer los mensajes y sólo puede leerlos en el dispositivo contra el que se creó el chat. Si tienes la aplicación de PC o web no tienes acceso a los chats cifrados del teléfono o si los creaste con la aplicación, no puedes verlos desde el teléfono.
#33 Es cierto. Si quieres un chat secreto crea uno.
Los chats normales no se cifran punto a punto porque sería imposible acceder a ellos desde varios dispositivos a la vez. Sin embargo igual tienen un cifrado suficientemente seguro como para que el gobierno ruso prohíba su uso en el país, cosa que no han hecho con Whatsapp.
#5 joder tío mil gracias jamas hubiera encontrado la web de telegram, desde que desapareció google nada es lo mismo...
Mejor opción es Signal
#26 ese solo lo tienes tu, Snowden y su primo, no? xD
#31 Hola, soy el primo de Snowden... porque también uso Signal :-P
#26 El que, entre otras cosas, te obliga a actualizar? incluso sólo para agregar chorradas como "envíate un mensaje a tí mismo"?, paso...
#72 como desarrollador, a mí me parece bien que se aseguren que todos los usuarios tienen la última versión, aunque reconozco que puede ser una molestia.
"con la intención de buscar contenidos y mensajes que vayan en contra de dichas normas".

Ah, sí, como aquella vez que pidió a sus usuarios el número de teléfono, que iba a ser usado "exclusivamente para temas de seguridad" e inmediatamente lo usaron con fines publicitarios: www.theguardian.com/technology/2019/mar/04/facebook-faces-backlash-ove.
#22 ¿Ya no podrán mandar fotos en tetas por Telegram?
Lo del cifrado extremo a extremo creo que fue una idea de los fundadores de WhatsApp que Zuckerberg se tuvo que tragar cuando compró la app. Si por él fuera seguramente los mensajes podrían ser leídos por los gobiernos de turno y/o por las empresas mejor postoras.
Al menos Facebook deja clara su posición. Si Libra ve la luz, será una distopía.
#45 Creo que te has equivocado al escribir "estafa".
Cifrado extremo a extremo... pero los extremos envían todos los mensajes en claro al servidor. JUASJUASJUAS...
Esto es entonces para mejorar la privacidad, ¿no?
Por eso y muchas cosas más uso Telegram.
Lo que yo no entiendo es, si Facebook es propietaria de Whatsapp, ¿por qué están trabajando en una forma de desencriptar la información? ¿No sería mejor simplemente cambiar el código fuente y no esté encriptado? No he llegado a entender el concepto de hackearse a sí mismo.
#30 Porque así, de cara a terceros sigue estando cifrado, pero Facebook puede acceder a ellos.
#30 porque el artículo es una mierda, o está mal explicado o es un invent
El cono del silencio.  media
Jamás entenderé el exito de esa mierda de aplicación habiendo alternativas mil veces mejores
#51 Porque fue la primera. Eso es todo. Mucha gente probó Telegram cuando salió pero se encontró con que sus contactos usaban todos whatsapp así que lo desinstalaron. Tal vez el mismo día muchos de sus contactos instalaron Telegram y les pasó lo mismo: no encontraron a nadie y lo quitaron.
#74 Pero no fue la primera, antes estaba ICQ, MSN, google talk y un montón más, y todas eran mejores, permitían adjuntar cualquier archivo y hacer llamadas de voz cuando Whatsapp solo dejaba mensajes de texto y fotos (luego fue mejorando, pero al principio era mucho peor que las que ya había).

Quizás fue la primera en asociarse a un número de teléfono en lugar de a un usuario y contraseña, pero eso parece una desventaja más que una ventaja, no funcionaba en el ordenador... Yo tardé un montón en instalármelo porque no me convencía nada, pero al final caí, claro.
Los que almacenan las claves de cifrado buscan una manera de descifrar los mensajes....
Yo tengo una posible solución, por unos milloncejos les hago una consultoría.
#52 yo por un millón menos que tú se la digo: enviarlo sin cifrar
Big Brother everywhere, Telegram ruruz!!!
¿Pero qué pantomima es esta?
Así que los terroristas quedan por WathsApp para tomar unas cañas y poner unas bombitas?
En cualquier idioma descrifable?
Yo es que no sé mucho de esto, y por eso pregunto.
#43 Sí. Alguna gente es gilipollas, incluso si son terroristas.
#43 Después de ver la cantidad de idiotas que se graban cometiendo delitos y lo suben a Facebook... no me extrañaría que los terroristas se pasaran por whatsapp los planes para el siguiente atentado.
«12

menéame