EDICIóN GENERAL
658 meneos
8611 clics
Whatsapp se actualiza y por fin los mensajes estarán cifrados

Whatsapp se actualiza y por fin los mensajes estarán cifrados

Después de varios meses y algún contratiempo que otro con temas de privacidad, Whatsapp, el conocido servicio de mensajería, actualiza su aplicación y añado cifrado en los mensajes. Es sin duda una novedad que necesitaban incluir ya que muchos usuarios se planteaban buscar alternativas. Han tardado pero por fin lo hicieron. A partir de la nueva versión, la 2.8.3, todos los mensajes que enviemos tanto a través de la red wifi como de datos móviles estarán cifrados.

| etiquetas: whatsapp , mensajes , cifrados
314 344 3 K 631 mnm
314 344 3 K 631 mnm
Comentarios destacados:                      
#12 #11
Muchas gracias por nombrar a esas aplicaciones.
Ahora serán un poco menos desconocidas y tendrán un poco más de difusión.
:-P
#11
Muchas gracias por nombrar a esas aplicaciones.
Ahora serán un poco menos desconocidas y tendrán un poco más de difusión.
:-P
#12 spotbros.
#51 Con programas que usan cifrados bastante serios como el que pone #15 la policía no puede pincharte nada, porque lo que van a leer no van a poder entenderlo. Aunque siempre podrán sacarte la información a hostias ;)

Por eso algunos países quieren prohibir estos cifrados, porque no pueden espiarte como les gustaría.
#12 Es que como digo, no son tan conocidas :-D :-P

Vi aquí el enlace a la que menciona #12 (www.meneame.net/search.php?q=spotbros&w=links&p=&s=&h=) si no mal recuerdo, pero ya ni me acordaba. Además, también hay webs como securitybydefault creo que muestran como meterse en el tráfico del whatssap via wifi (www.meneame.net/search.php?q=tráfico+whatsapp).
#4 Bueno, tal vez si reunen todos los mensajes de gente haciendo macarrones ricos pueden llegar a la conclusion que existe un publico objetivo macarronil de cierto segmento de edad al que le salen muy ricos y que, basandose en otro grupo de mensajes que relaciona el gusto por la cocina con los mandiles de paño verde, crear un producto específico e irresistible con un target muy claro. ¿No?
#13 ole por esa empresa si consigue hacer un anuncio de macarrones con mandiles de paño verde xD seguro que me gusta :-D
#13 Esto ya existe, se llama google
#1 Como dice #4 no hay cosas muy interesantes que cifrar salvo "con quién se lía la Jenny" o "el profesor tiene papel del culo en el zapato". Quien mande números de tarjeta por ahí pues...
#14 debería usarse solo para eso, pero la gente pasa datos sensibles por WhatsApp pensando que sus conversaciones no les interesan a nadie. No es la norma, pero se hace; ahora por lo menos será un poquito mas seguro.
#26 te digo lo mismo que a #14, el, tu y yo somos todos somos muy listos y sabemos que mandar datos sensibles por un canal no cifrado con la clave publica de la otra persona es muy malo. Pero la gente normal no se para a pensar en que si le manda los datos de la tarjeta de credito a tu pareja por el WhatsApp un señor con una careta de pirata le va a robar esos datos.

Por eso digo, que por mucho que ahora digan que cifran la conversacion antes de mandarla, la gente no deberia confiarse.
#34 Pero es que a ese tipo de gente da igual cómo les plantees el tema de la seguridad, el no divulgar tu número de tarjeta de crédito creo que es algo básico, no hay sistema de seguridad a prueba de tontos.

Vamos, que una cosa es implantar unas medidas básicas de seguridad y otra esperar que sea seguro habiendo gente a un lado y otro del sistema.
#40 entonces coincidimos. La cuestion a la que queria llegar es que la gente no debe creer que WhatsApp es ahora un canal seguro. Ni lo era antes ni lo es ahora.
#43 Es como todo, no sabes quién puede estar escuchando (o al otro lado), además a todo esto hay que añadirle lo que comenta #44, no sabes si el receptor está actualizado y usa cifrado (dudo que te den un método de saberlo para evitar complicarse), así que...

Pero vamos, tampoco hay que volverse conspiranoico, pero sí tener un mínimo de precaución tratando datos personales con estos cacharros, una cosa es hablar de macarrones y otra dar una clave para tu banco.

El problema es que a la gente eso le da igual o si se lo comentas te dicen que eso no pasa nunca... hasta que pasa.
#4 No hace falta que "hackeen" nada Whatsapp utiliza servidores centralizados, tú eres el que envía toda tu conversación. Habría que ver si el cifrado se realiza P2P o si el servidor descifra y cifra los mensajes.

Y pensar que no utilizan las conversaciones para realizar análisis de mercado y análisis sociológicos, es ser ingenuo.
- Ya estoy en Nuevos Ministerios -> ñsdfjñaioenñasklfsaf
- ¿Llevas el tupper? -> sjfoineaoñindfña
- sip -> oif
- ahap -> pope
- tengo sueño.. -> poifnpao
- y yo -> ofoao
- jeje -> iofjfioe
- jaja -> fiojpefan
- ...
#3 Fv rf ebg gerpr lb ln yb pbafvqreb frtheb.
¿Y para cuando el que cualquiera te pueda tener sin tu saberlo? :ffu: con introducir un número ya tienes a esa persona, foto incluida y sabiendo cuando está en línea cuando no, y desde cuando no entra en la aplicación.
#8 Ya hay aplicaciones que tienen esa funcionalidad, además del cifrado en 3G y Wifi. Pero no son tan conocidas y por tanto no tienen la misma difusión.

El problema es que los datos por 3G se cifran, como se hace con las conversaciones telefónicas, pero sobre wifi van en claro.
#8 Desde hace unas semanas puedes seleccionar que no se muestre cuando estuviste conectado por última vez. Lo que no sé es si también se puede evitar mostrar si estás conectado o no.
#16 #8 Esa opción sigue sin estar disponible para Android
#16 Pero no sólo digo esa opción, digo que cualquiera puede tenerte en whatsapp sin tú saberlo, introduces un número y ahí lo tienes. Eso me parece peor que el que sepan si estas o no en linea en ese momento.
#8
Si se añade alguien que no quieres que te vea, solo tienes que pulsar encima del contacto y bloquearlo. Así ni tienes actividad con él ni ve tus conexiones.

De todas formas es raro que si tiene alguien en la agenda no le quieras en el watsapp. Le banearias en los dos lados ¿no?
#83 vamos a ver jaja ya no se como explicaroslo. Si introduces un número de teléfono en tu móvil y esa persona tiene wassap, a ti te aparecerá, la otra persona ni se entera que tu lo tienes en contacto y por supuesto que lo estas viendo en wassap. No hablo de tus contactos, si no de cuando tienen tu número y tú no lo sabes. No hace falta que ambos os tengáis en la lista de contacto para veros.
Lo que viene a ser un desarrollo patético. Teniendo en cuenta que WhatsApp se basa en fusilar XMPP (Jabber) que lleva seguridad mediante TLS desde hace siglos como demuestran múltiples clientes como GTalk, Pidgin, Kopete, Adium, ..., y que lo que han hecho ha sido caparlo para no poder acceder desde otros clientes a un protocolo estándar como es XMPP, sinceramente los que programan (destrozan XMPP) en WhatsApp son unos inútiles de cuidado.

Ojalá desapareciera y se utilizara realmente el potencial de XMPP y no ese engendro de WhatsApp capado y limitado por ninguna buena razón, pero la masa ha hablado y hay que aguantarse.
y el doble check???? podremos fiarnos de el ahora????
#19 El doble check es dios!!
#19 El día que descubráis para qué sirve realmente, sabréis si podéis fiaros o no www.whatsapp.com/faq/es/general/20951546
Puta mierda que veo obligado a usar, y encima de pago...

Lo que hace la masa borreguil..
No entiendo esta moda de criticar lo que funciona.
Vale, que tiene sus defectos, pero a pesar de ellos, Whatsapp es una maravilla. Ha revolucionado la forma en que nos comunicamos, las conversaciones son diferentes usando esta app, son mas distendidas, y para muchas ocasiones es mas comodo que hablar. Ha metido el miedo en el cuerpo a las compañias que han perdido mucho dinero por los sms. Es sencillo, facil de usar, no requiere configuración. Poder compartir fotos y geolocalización es una…   » ver todo el comentario
#78 Lo vuelvo a repetir si WhatsApp hubiese montado su propio sistema pues perfecto para ellos, pero en el momento que implementas un estándar "a tu manera" y lo haces incompatible con los demás (también de forma chapucera por cierto) siempre será una práctica denunciable, los estándares están para algo y si WhatsApp quiere usarlo lo mínimo que puede hacer es proponer los cambios al grupo que lo gestiona, y unirse si quiere, para que lo puedan usar todos, y sino quiere, que desarrolle su propio protocolo que nadie le dirá nada como hace Microsoft con el Messenger por ejemplo.
#79 No me referia a tu crítica precisamente, con la que estoy de acuerdo ...
No es más que placebo, el usuario tiene el mismo control sobre la privacidad de los mensajes que tenía anteriormente, con el agravante de que ahora se piensa que son realmente confidenciales.
No se trata de que la NSA no pueda leer tus mensajes, si no de que alguien conectado a una red pública no pueda leerlos. Con esfuerzo y dinero ningún sistema es infalible. Aunque yo me reservo el derecho de no enviar números confidenciales por whatsapp
Perdón #2 me olvidé citarte en #10
¿Y ya se puede tener Whatsapp en varios teléfonos que tengan el mismo número? (bien con multisim o bien pasando la SIM de uno a otro)

Porque hasta que no se pueda, Whatsapp me seguirá pareciendo una aplicación bastante mala. No entiendo cómo la gente se empeña en usarla cuando con Gtalk (entre otros) no sólo puedes hablar desde más de un móvil/tablet/etc.; sino también desde el PC.
#58 El otro día sin ir mas lejos le envié un mensaje al móvil de un colega a través de GTalk y me pregunto que que estaba usando porque él tras mas de un año y medio con el teléfono jamas lo había usado. En informática, siempre existirán aplicaciones que son una maravilla y que acaban en el olvido por diversos motivos y aplicaciones chorra que de la noche a la mañana triunfan como es el caso de Whatsapp.

No obstante, tampoco soy un taliban anti-whatsapp y lo suelo usar con mis conocidos porque…   » ver todo el comentario
#58 Me gusta gtalk, lo uso bastante porque vía web puedo escribir más rápido que con el móvil, pero el otro día intente enviar una foto desde el móvil y no supe como hacerlo, ¿acaso no se puede?...
No tengo eso del guasap pero todo el mundo que conozco si.

Y siempre están con la nariz metida en las teclas. ¿Seguro que eso es progreso? Puede que si, pero ¿hacia donde?
#31 que tus amigos y familiares te obliguen a comprarte un móvil de ultima generación para usar el whatsapp porque es todo moderno y guay y porque tienen "internet y puedes mandar mensajes gratis", esto ultimo tan de los años 90...

eso es el progreso, obligar cacharros de ultima generacion para protocolos de comunicacion que existian los años 80, y en cualquier caso es un servidor suyo, vamos que cualquier movil de hace 15 años puede leer y escribir texto por internet xD

al final te lo haces porque tus colegas se gastan el dinero en hablar con tigo ( habiendo alternativas mejores como correo-e, gtalk incluso messenger) y mientras las ventas de smartphones creciendo por el rudimentario whatssapp

Es el progreso!! xD
#56 Es lo que suelo decir yo sobre el tema, WhatsApp no ha aportado nada nuevo al uso de la mensajería, como mucho le podemos conceder que lo ha facilitado con el rollo de la vinculación al número de teléfono en lugar de crearte la cuenta y tal, pero lo que permite hacer se podía hacer hace años con cualquier protocolo de mensajería existente... y más cosas al estar los clientes más desarrollados.

Quizá su único mérito ha sido llegar a las masas sin complicaciones, pero es que somos así de tontos con las nuevas tecnologías.

A mí me agota llevarlo en el móvil, al final la gente no te dice algo puntual como con SMS, se ponen a hablar contigo y como lo llevas encima da la sensación desagradable de que tienes que contestar... :-S
#59 Pues han hecho la cosa más interesante, conseguir que llegue fácilmente a todos. No tienes que saber si tiene una cuenta o no, preguntar otra cosa como cuando preguntabas el messenger o el correo electrónico. Simplemente si tienes su teléfono puedes hablar con él. Más fácil imposible. Es una chorrada, pero no se le había ocurrido a nadie y ha popularizado todas esas cosas.

Y a mí no me gusta especialmente porque parece que te obliga a estar aún más pendiente del móvil, porque como ya han…   » ver todo el comentario
#56 Eso. Para cuando una pasarela entre whatsapp y email o entre whatsapp y sms.(o whatsapp y messenger, u otros)
Obsolescencia ¿programada? (¿quien tiene acciones de whatsapp?¿quienes son los dueños de whatsapp?)
¿Cuantos moviles han acabado en el vertedero (o punto limpio) porque no han hecho clientes compatibles con moviles solo un poco mas antiguos?¿o porque no han hecho una pasarela entre la red whatsapp y la red de correo electronico o la red de sms?
(hay muchos moviles que se podrian seguir usando si existiese una pasarela entre whatsapp y correo electronico, o entre whatsapp y sms y los operadores cobraran los sms por datos y no por unidad)

¿es que greenpeace no tiene nada que decir sobre esto?
#89 Greenpeace es en mi opinión una de las organizaciones que reparten las nuevas bulas del siglo XXI. Te venden tranquilidad de conciencia.
#31 Esos argumentos los oía respecto a Internet cuando pocos disponían de él en casa. Como todo lo malo no es el uso, sino el abuso
#60 Y de eso hablo tronco. De la normalización del abuso. ¡Como es "gratis"!
#60 sí, y siguen siendo igual de válidos.
#60 Internet? Yo lo llevo oyendo desde el ZX-81, allá por los años 80.
#69 Aunque el SO no lo soporte no es difícil encontrar implementaciones de TLS, muchas de ellas software libre como OpenSSL o GnuTLS que puedes usar sin problemas y bastante mejores que las que llevan algunos SOs por defecto. Implementar a estas alturas algo como TLS a mano no tiene mucho sentido.

En cuanto a la versión TLS tiene mecanismos de negociación de versión, ya es tema del programador si quiere utilizarlos para soportar versiones anteriores en caso de incompatibilidad, vease el caso de Mozilla y NSS que no soporta TLS superiores a la versión 1.0.

En cualquier caso siempre será mejor opción TLS que SSL, aunque sea la v1.0 que viene a ser básicamente lo mismo.
Dicen que lo cifran con Base64, un algoritmo bastante robusto.
#33 Ya simplemente con que lo cifren es un paso adelante, tampoco se trata de usar un cifrado inexpugnable, como ya han dicho no se usa para información sensible, pero otra cosa es que puedas leer los mensajes usando un sniffer en una wifi...

Vamos, que esto es como lo de cifrar las bases de datos donde se guardaban los mensajes que intercambiabas, una cosa básica.
#25 Como parte del login al servidor se envia la versión del cliente, y los mensajes pasan todos por el servidor central (Whatsapp no es P2P) con lo que a aquellos clientes que no lo soporten, los enviarán en plano.

Habrá que ver cómo lo han hecho, pero si tienen una misma clave para todos los clientes o la clave es una composición de datos de cliente, teniendo en cuenta que tienes tanto la versión en texto plano como la cifrada del mensaje, es bastante posible que lo rompan.

#33 Si es verdad que usan Base64 no han cifrado nada, sólo lo han codificado de forma distinta.
#45 La lógica. Es evidente que dada la seguridad que se gasta el whatsapp emplearían el mejor de los algoritmos.

#44 :troll:
#44 Lo más lógico sería usar SSL v3.
#65 No, lo más lógico es usar TLS.
#68 Siempre y cuando la versión de TLS sea como mínino la 1.2 y el s.o. cliente la soporte (a no ser que implementes el protocolo directamente en la aplicación pero eso dispara los costes de desarrollo y mantenimiento).
#33 ¿Quién lo dice?
Pero seguirán enviando todos tus contactos al servidor. Ahora van cifrados, pero menuda chapuza de aplicación...
En principio pienso lo mismo, no envió nada importante por ese canal. El problema es que pensar así puede ser un error. Eso depende de quién tenga interés en esa conversación.

Y si a lo mejor es un novio/novia posesivo que se dedica a ver con quién hablas y qué hablas. A lo mejor alguien dirá que no haces nada malo, así que no importa, pero definitivamente hay algo que está mal.

Y si a lo mejor estás en un lugar "público" en el que tienes un acosador. Instituto, universidad, trabajo con wifi pública y un compañera obsesionado contigo. A lo mejor no te interesa que sepa donde vas a estar el fin de semana.

Eso por poner algunos casos, pero podría imaginar cosas peores aunque suene paranoico.
Ya han tardado.. hace un año que probé un Sniffer del Whatsapp y me pareció alucinante
Yo no utilizo el WhatsApp, ni lo utilizaré nunca. Ya existen aplicaciones mejores: Gtalk, que permite videconferencia múltiple, enviar y recibir múltiples archivos, etc. y además te guarda el registro de los chats en tu cuenta de Gmail integrando los chats con el chat de gmail, y los adjuntos obviamente también (no sé si en Gmail o en Google Drive).

WhatsApp es una aplicación estúpida que no era necesaria y encima totalmente insegura, hasta hoy que han aumentado la seguridad (muy distinto de ser muy segura).
Una dudilla. La policía te puede pinchar el whatsapp? Antes de esta actualización y después. Las llamadas sé que las pinchan cuando hay sospechas, pero siempre me ha quedado la duda de si lo pueden hacer también con el tráfico de internet (facebook y wachap principalmente).
#41 Noo la policía si quiere pincharte algo se lo impide su fuerte sentido de la ética y su apego al cumplimiento del deber.

Blink blink.

;)
#49 Hombre, poder ya sé que tienen que poder, más bien mi duda es si se lo suelen hacer a los que les pinchan las llamadas. Y si el hecho de cifrar los mensajes les crea alguna dificultad.
#51 En mi opinión si. Si nadie vigila al vigilante el vigilante hará lo que le salga de los huevos. En mi opinión claro.
#41 Si antes te lo podía pinchar yo con un portátil, imagínate la policía lo que puede hacer con una orden de un juez, ajjajaj...De hecho es posible que llamando a tu compañía de teléfonos ellos mismos puedan filtrar ese trafico para ellos.
#82 Si tu única respuesta es ese intento de ridiculizarme, es que tus argumentos son realmente flojos.

ahora no puedo leer de manera inteligible los mensajes enviados por Whasapp en la misma red wifi, mientras que antes sí podía.

¿Cuándo he hablado de si tú puedes leerlo o no? He hablado de puertas traseras, que obviamente los de Whatsapp no te van a mostrar a ti, sino a quien les interese a ellos. TLS es seguro si se implementa bien y la otra parte no conoce tu clave, pero si la otra…   » ver todo el comentario
Yo flipo con la gente que piensa que ahora Whatsapp será más seguro. ¿Esa gente no se da cuenta de que sigue usando un programa de código cerrado, que nadie sabe qué lleva dentro ni qué puertas traseras llevará implementadas ni para quién? Es de una candidez que asusta...
#73 y lo tuyo se un Stallmanismo que asusta más todavía. Conocemos las desventajas del código cerrado, en eso no hay duda; pero tampoco hay duda en que si hago un MIT y uso whireshark, ahora no puedo leer de manera inteligible los mensajes enviados por Whasapp en la misma red wifi, mientras que antes sí podía. En fin, tú sigue usando tu Gnusense con código revisado por tí mismo y compilado por tí, que yo seguiré usando whatsapp, esta vez con cifrado ;)
#82 Dios, que ingenuo eres.
Tol dia con el Whatsapp.
asi el FBI no sabra cuando hemos quedado en la puerta del Telepi!!! YUjuuuuu :-D
Se acabó el espiar conversaciones en wifis abiertas
¿pero sigue multiplicando las fotos cada vez que las envias? xD
Las mejoras de seguridad en cualquier software siempre son buenas noticias. Pero también hay que decir que también está en el ambiente el típico paletismo tecnológico español, que deriva en desconfiar hasta de pasar por el umbral la puerta de tu propia casa.
Lo que hay que hacer es aprender a usar bien las cosas o directamente a usarlas. No puede ser que en el año 2012 todavía tenga que escuchar que si meter el número de la tarjeta (de débito) en PayPal es seguro o no.

Pues señora, es igual de seguro que ir por la calle con el monedero lleno de billetes de 50€. Normalmente no pasa nada, pero puede ser que si.
Al final no saldremos de casa ni para ir a trabajar... (¿Los Sustitutos?)
Me parece que esto es spam, pero bueno ...
Por ahora veo que existen versiones 2.8.3 para el iPhone y Android. Para Symbian todavia 2.8.14.
www.whatsapp.com/download/.
#5 No creo que sea Spam aunque estemos hablando de una aplicación en concreto.
A mi me jodía cuando mis amigos que decían que llevase calzoncillos limpios en texto claro.
Joder veo por aquí un montón de gente no solo criticando a Whatsapp y su tecnología sino con ideas mucho más revolucionarias e inteligentes.

De donde me puedo bajar vuestra App ???

Panolis...
#76 ¿Y por qué tengo que tener una app para poder criticar? WhatsApp usa XMPP y lo usa de una forma patética como demuestran los otros centenares de clientes que llevan incorporado el cifrado desde hace años, yo he desarrollado clientes XMPP para intranets y una de las cosas que se requiere siempre es cifrar los mensajes, cuanto menos si hablamos de Internet.

Que tú no quieras verlo y prefieras llamar panolis a los que lo critican, pues muy bien, felicidades, pero yo te he dado mis razones…   » ver todo el comentario
#77 Tú eras el único que había dado una respuesta lógica entre toda una sarta de sandeces... Gente llamando borrega a las personas que usan Whatsapp solo porque es el pesao de turno que le van otras apps más alternativas por llamarlas de alguna manera. O que sueltan perlas con que esto ya lo hacíamos con Messenger o Gtalk...

Lo que aquí la gente no entiende es que lo que hizo famoso a Whatsapp era la no necesidad de intercambiar más que el nro. de telefono, un trabajo que todos tenemos hecho…   » ver todo el comentario
#76 Gibberbot is a full featured instant messaging application integrated with the “Off the Record” encrypted chat protocol. Our app is built on Google’s open-source Talk app and modified to support the Jabber XMPP protocol.
github.com/guardianproject/Gibberbot/downloads
Quizá ahora me anime a utilizarlo ;)
xD xD xD 8=m=D viva el cifrado
TAN difícil era abrir una conexión con el servidor por https?
Qué si no están cifrados que por qué no están cifrados, que si los cífran que si no sirve de nada porque solo se envían chorradas... Como siempre, para gustos los colores.
Personalmente me produce más confianza el hecho de que se haya convertido en una app de pago.

Lo de ser gratuita y sin publicidad me daba mala espina.

Si es un negocio rentable no les interesará crearse mala fama con fugas de información, aunque la mayor parte de mensajes sean triviales.
Es un paso, pero habría que ver como los cifran. Yo sugeriría sin enviar nada sensible por WhatsApp.
#1 watch out we got a badass over here!

¿Qué huevos de información sensible vas a mandar por Whatsapp? xD
¿Y esto no presentará problemas cuando alguien con una nueva versión de Whatsapp mande un mensaje cifrado a alguien con una versión anterior que no tiene contemplada esta funcionalidad?
No os preocupeis que la NSA ya tiene el descifrado y lo vende baratito... Y sino para eso está el propio Apple que te vende lo que quieras...
comentarios cerrados

menéame