EDICIóN GENERAL
134 meneos
1962 clics
Este envío tiene varios votos negativos. Asegúrate antes de menear

No, no había agujero de seguridad en WhatsApp: tus mensajes están a salvo

Hace unas horas un artículo en The Guardian alertaba a los usuarios de WhatsApp de un potencial problema de seguridad que amenazaba la privacidad y seguridad de sus mensajes. Tal problema no existe en realidad, tranquilos.

| etiquetas: whatsapp , agujero , mensajes
#1 Relacionada y errónea.
#7 En este mismo artículo se explica cómo desde Whatsapp podrían de forma "difícil" aprovechar el funcionamiento. Lo cual hace que no sea errónea.

No entiendo esa moda actual de defender a ese programa.

Es una funcionalidad que sacrifica seguridad por facilidad de uso, cada uno luego que se exponga a lo que crea teniendo claros los términos.
#14 Es errónea porque no es un fallo, es una manera de implantación conocida, con sus pros y sus contras.
#18 Un agujero de seguridad, vulnerabilidad o fallo no deja de serlo por mucho que sea intencionado o esperado. Se puede usar para lo que el artículo dice que se puede usar, podía hacerse mejor (por ejemplo avisando aunque fuera al usuario). ¿Entonces qué es?

Esta es la errónea, de hecho, ya que dice que no existe agujero de seguridad para luego pasar a explicar lo "difícil" que es según ellos aprovecharlo. Me pregunto qué es lo que es tan difícil de aprovechar si no existe, debe de ser que es uno y trino, o algo así.

Como mucho la otra es sensacionalista. Ya que exagera un poco las consecuencias.
#37 Hay exploit cuando haces uso de algo para que funcione de manera NO prevista. Pero esto está previsto y conocido.
#39 Primero puerta trasera, luego agujero, luego exploit... cuando esté claro lo que estamos diciendo que hay o no hay...

¿Se puede hacer lo que se decía? ¿Este artículo se contradice y usa solo lo que dice una parte implicada?
#41 No es una puerta trasera (código que se deja para acceder al sistema vulnerando la seguridad), ni un agujero (código que tiene un error de funcionamiento), Como mucho es un exploit, y ni si quiera eso.
#43 diría que un exploit es un 'programa' (así pa entendernos) que aprovecha, normalmente, un fallo de seguridad para 'ejecutar algo' (pa seguir entendiéndonos), que nos deja aprovechar el fallo de seguridad. Independientemente que éste fallo sea intencionado, conocido, una puerta trasera o una 'feature'.
Si hay exploit, es porque alguien lo ha programado para aprovechar el fallo de seguridad.
Saludos!
#43 Si me dejas inventarme las definiciones yo también de puedo argumentar lo que haga falta.

Un agujero puede ser un error de especificación, de implementación, de protocolo; por motivos hardware o software... no solo los que a ti ie apetezcan. Cualquier agujero de seguridad es eso: un sorteo de la seguridad existente.
#43 #57 Lo que pasa aquí es que un protocolo que no tiene agujero ninguno está siendo mal implementado, o más bien mal configurado (porque la "implementación buena" la trae, pero no configurada de serie).

Los sistemas de claves asimétricas están diseñados para utilizar la encriptación + la verificación de la firma. Si te dejas una parte en determinadas situaciones lo que tienes es una aplicación con un agujero de seguridad potencialmente explotable en determinadas situaciones (y eso…   » ver todo el comentario
#37 Será el agujero de seguridad de Schrödinger. :->
#46 jajaja picota, le di al negativo sin querer :-D
#7 la errónea es esta, que whatsapp lo haya diseñado mal por comodidad de algunos usuarios no quita que que sea una fallo de seguridad muy grave. las redes GSM también se diseñaron de forma insegura (el movil no verifica la base) y muchas empresas venden equipos que se hacen pasar por torres de movil falsas para interceptar llamadas. si cambian las claves lo mínimo es mostrar una aviso, que Whatsapp no hace por defecto, y si la persona te dice que ha cambiado de móvil o lo ha reseteado pues ningún problema. lo siento pero la otra noticia es la buena..
#42 No está mal diseñado, está bien diseñado de cara a la usabilidad que quieren dar. Podrías decir que un reloj de oro está mal diseñado porque es más susceptible de rallones que el acero, pero no, lo han hecho así aposta pese al riesgo. Y además está avisado. Y además para aprovechar este "fallo" hay que robar el móvil, o duplicar la sim... detalles que te van a poner en sobreaviso.
#7 Relaciona, errónea y explicada en el mismo envío: www.meneame.net/story/puerta-trasera-whatsapp-permite-espiar-mensajes-
#3 #67 #59 feature: "característica", para todos los que habláis español primitivo
No, no es un agujero de seguridad... es una "feature"... :roll:
Yo es que me parto el Ohio. Que es un exploit "difícil de aprovechar" dice. Precisamente son los exploits difíciles de aprovechar los que me motivan; a mi y a 4000 más. Item plus, como si los exploits "difíciles de aprovechar" sumieran en una depresión grave a cualquier ente físico, policial, jurídico, gubernamental o antigubernamental con ganas de saber lo que alguien está mandando por el Güas.
#8 Es como si dices que Whatsapp tiene un fallo de seguridad porque te pueden robar el teléfono y leer tus mensajes :-P
#13 No, lo siento pero no lo has entendido. Es precisamente la "feature" lo que facilita que pueda interceptar los mensajes sin necesidad de tocarte el teléfono.
#0 ¿Perder un agujero ahora es motivo de alegría?
#9 Ya que no tengo un agujero que llevarme a la boca, si encima me amargo...
#9 Perderlo del todo no se, pero reducirlo mucho a Leticia Sabater le hizo mucha ilusión. :troll:

Además, cuando toca la lotería siempre hay uno de los afortunados que dice que dedicará buena parte del dinero a tapar agujeros.

cc #10
¿Entonces ya puedo enviar fotos de la poronga tranquilo?
#2. De la poronga y del zamurdo.
PD. Cada día se aprende algo nuevo... o casi.
#2 Asi que tu eras el de la poronga en chatroulette
#15 hombre, si con este documental no te sirve, apaga y vamonos: www.youtube.com/watch?v=dQw4w9WgXcQ
#16 Te lo agradezco. Pero ese documental ya fue desacreditado. Aquí exponen por qué no era cierto:

youtu.be/oavMtUWDBTM
#20 Hostia puta o_o
Los tienen todos a salvo, listo para vendérselos a quien quiera pagar por ellos.
#11 Tienes alguna prueba de que WhatsApp haya vendido alguna vez mensajes a alguien?
#25 ¿Links con la palabra "Facebook" en ellos? xD xD xD xD

OK! {0x1f44c}
#28 Whatsap cruza datos con Facebook. Ata los cabos.
#29 Dios mio! Una empresa cruzando datos entre 2 de sus productos! Qué diabólico!

¿Qué será lo próximo? ¿Cruzar los datos de Google Maps con los de Gmail? ¿Los datos de MSN hotmail con los de MSN Skype? Su maldad no tiene límites!! {0x1f631} {0x1f631} {0x1f631}


(Y aún así sigue sin quedar claro a quien le está vendiendo WhatsApp nuestros mensajes....)
#33 Conversaciones privadas de usuarios para publicidad.
#34 · No veo en los links que mandas nada que pruebe eso.
· Gmail lleva mostrando publicidad usando palabras de tus e-mais privados desde 2004!
· Eso no implica en ninguna manera que tus mensajes/emails no estén seguros.
#38 Ante tamaña ingenuidad no hay nada que se pueda argumentar. Eres un creyente y punto.
#66 Jajaja. Ni una sola prueba de que los mensajes de WA se hayan vendido a nadie y hay que creer lo contrario. Ok!
#67 Tu mismo.
#68 Vamos, que no tienes ninguna prueba.
#32 falso, con el cifrado WhatsApp no puede leer tus necesidades mensajes
#51 Otro que se lo cree. Vamos a ver, es propietaria. Puede hacer con cada mensaje lo que queira antes de cifrarlos.
#52 el cifrado se hace el mi móvil, como según tú envía los datos sin cifrar sin que nadie se entere?
El tema de la venta de datos es algo que confunde a mucha gente, y los paranoicos persecutorios tienen en este tema un nicho gigantesco.
Cierto es que Facebook es una empresa, y que vende datos a terceras empresas, porque mucho me temo que no vive de que la gente le de a 'Me gusta'. Al menos, no directamente.
Facebook tal vez 'venda' los datos específicos de un usuario, pero si yo fuera Zuckerberg, te aseguro que los cobraría a precio de oro. Y hablo de datos individuales. Estas empresas…   » ver todo el comentario
El agujero se ha llenado solo.
"tus mensajes están a salvo"

Joder, esta tarde ya no me hacen falta ni los petas xD
La realidad es que si un servicio secreto o policía quiere leer tus mensajes, emails, etc... lo va a conseguir. Tengas whatsapp, telegram, linux, macos, windows o lo que quieras.
#27 user data != mensajes del usuario
#30 Tu fíate. Con Instagram pueden hacer literalmente lo que quieran con las fotos del usuario.
#30 ¿Como te crees que ves publicidad personalizada en Facebook respecto a lo que hablaste ayer con conocidos en Whatsapp? Y viceversa.

Y con Google, más de lo mismo.
"No es un fallo, sino una característica"
Claro, la "característica" es que si del otro lado cambian la clave de cifrado, acepta la nueva sin decir nada y reenvía los mensajes que no hayan sido recibidos.

pero es que además ese exploit es muy difícil de aprovechar
Claro... podría aprovecharlo whatsapp o cualquiera que tuviera acceso a interceptar su tráfico... Simplemente se fuerza a invalidar la clave y se roba la nueva para poder interceptar todo el tráfico de ahí en adelante. Todo eso sin que el usuario reciba ni siquiera una advertencia.
Je ise bujero.
¡agujero! jejeje ¡han dicho agujero! jijiji EHHHMH! esto... ¿como dicen se llama el fallo? :troll: :troll:
Me acaban de llamar de la NSA y me han dicho que no nos preocupemos, que las claves están seguras...

Salu2
No ni na.
El negro del Whapsapp, eso sí que es un virus.
Parece esto el ping-pong de la sabiduría sobre la seguridad...
Efectivamente no es una vulnerabilidad, es una característica de diseño. Lo cual no implica que de cara al usuario normal sea una miseria, porque ya me diréis quiénes de vosotros os ponéis a mirar si las claves han cambiado, cuando ni te avisa...

Claro, es seguro porque si lo miras y no está bien pues sabes que hay un mitm... nadie mira eso, para cuando te enteras ya te han pillado.
A salvo. Pertenecen a Facebook, los venden a 3as empresas, pero están a salvo, tranquilos.
#19 Fuente: tu culo.
Ejemplo, tienes en tu casa una puerta con la llave puesta.
Yo llego y te digo "ey!, te has dejado la llave puesta, cuidado que podría entrar cualquiera"
Tu vas y me respondes "siempre la dejo puesta, yo la uso así, ya me va bien, nunca me ha pasado nada"

Me resulta curioso que bastantes de los que comentan por aquí les dicen que usan un fallo de seguridad aposta y ellos lo ven normal :palm:

No señores, lo de Whatsapp es de traca.
#56 Pero si el tema no es defender a WhatsApp, es usar el sentido común.

Usas el ejemplo de la Policía. Es decir, para leer tus mensajes tienen que cortar tu comunicación con los servidores de Whatsapp (entiendo que cortando tu conexión a internet). Para lo cual habría un proceso con el operador y una petición al juez indicando que eres sospechoso de algo. Por su puesto cuando se pone el marcha el afectado se da cuenta, ya que deja de funcionar y no puede enviar ni recibir nuevos mensajes.…   » ver todo el comentario
Weblogs SL
Titular:
"no había agujero de seguridad en WhatsApp"

Contenido:
"De hecho aprovechar esto para tratar de interceptar una conversación sería muy complejo. [...] En ese caso alguien que trabajase en Facebook o WhatsApp tendría que simular que el receptor cuenta con un nuevo teléfono"

Pero nada, ya la habéis llevado a portada y tumbado la otra. No vaya a ser que os tomen por crédulos.

Bonus point: la parte que reemplacé por "[...]" dice así:
"En primer lugar…   » ver todo el comentario
#40 Claro. Y si alguien te saca un cuchillo y te obliga a leerle los mensajes del Whatsapp tampoco estas seguro.

Fallo de seguridad!
#45 Lo que lo convierte en agujero es precisamente que no hace falta el cuchillo ni que la víctima se entere siquiera.

Pero nada, se ve que hablar de formas de saltarse la seguridad de ciertos programas despierta heridas... si no no me explico la defensa y tergiversación que se está dando aquí. Parece un concurso de falacias...
Genial información.
FAKE NEWS!
comentarios cerrados

menéame