Con qué datos "trafica" whatsapp?

Hola!

Whatsapp es de Facebook, y éste se nutre de nuestros datos. Si Whatsapp dice que tiene cifrado extremo a extremo. Con qué datos puede hacer negocio? Con los permisos de la aplicación o algo más?

Gracias!
Si tu puedes ver tus mensajes, me da que WhatsApp también. Otra cosa es que lo haga y lo que haga con ello.
@banderas20 Te parece poco? Tiene permisos prácticamente para hacer todo lo que quiera en tu tlf.

En fin, luego no queremos cámaras en la vía pública controladas por el Estado pero al primero que se nos cruza le damos permiso para todo.

No lo digo x ti, era reflexión en general.
joseee24 está baneado por "flames y troleos"
Pertenece a facebook, empresa consolidada en su alto nivel de seguridad interno, empresa conocida por su ética en el tratamiento de datos, que jamás ha tenido un problema. [hallow]
@banderas20 Hombre que tengan cifrado de extremo a extremo lo único que impide es que alguien se meta entre el receptor y el emisor del mensaje y pueda leer el mensaje, pero whatsapp, que pertenece a Facebook, tiene acceso a todas las conversaciones, vamos que si quieren pueden leerlas, igual que los mails de gmail los puede leer Google, etc.... vamos que si te preocupa la seguridad ahora llegas un poco tarde jajajajaja
Ya supongo que si le concedo permisos sobre contactos u otros datos del telf, eso ya se lo estoy regalando.
Me refiero a si puede ver el contenido de las conversaciones. En teoría no, ya que según la documentación técnica (y si nos la creemos), se utilizan 3 claves:

Xataka escribió:El sistema hace uso de tres tipos de claves públicas (una para identificar al dispositivo, otra generada periódicamente y firmada digitalmente por la anterior, y otra que se usa solo una vez en cada utilización del servicio) y tres tipos de claves de sesión (una clave de administrador usada para generar la clave de cadena, una clave de cadena utilizada para crear la clave de mensaje, y una clave de mensaje que consta de 80 bytes: 32 de ellos para una clave AES-256, otros 32 para una clave HMAC-SHA256, y otros 16 para un IV, un vector de inicialización).


https://www.xataka.com/seguridad/como-f ... privacidad

Por eso preguntaba. Si alguien sabe si es cierto o no.
banderas20 escribió:Ya supongo que si le concedo permisos sobre contactos u otros datos del telf, eso ya se lo estoy regalando.
Me refiero a si puede ver el contenido de las conversaciones. En teoría no, ya que según la documentación técnica (y si nos la creemos), se utilizan 3 claves:

Xataka escribió:El sistema hace uso de tres tipos de claves públicas (una para identificar al dispositivo, otra generada periódicamente y firmada digitalmente por la anterior, y otra que se usa solo una vez en cada utilización del servicio) y tres tipos de claves de sesión (una clave de administrador usada para generar la clave de cadena, una clave de cadena utilizada para crear la clave de mensaje, y una clave de mensaje que consta de 80 bytes: 32 de ellos para una clave AES-256, otros 32 para una clave HMAC-SHA256, y otros 16 para un IV, un vector de inicialización).


https://www.xataka.com/seguridad/como-f ... privacidad

Por eso preguntaba. Si alguien sabe si es cierto o no.

Tres claves que tu no introduces en ningún momento, ya las pone WhatsApp por ti.

Desde sus servidores no puede acceder, pero desde su aplicación, perfectamente. Otra cosa es que lo hagan, esto generaría un tráfico de datos paralelo que imagino sería fácil detectar.
@dark_hunter

¿Y este sistema de cifrado no funciona así en Telegram, por ejemplo? ¿Es más seguro Telegram en ese sentido?
banderas20 escribió: Con qué datos puede hacer negocio?


Al darle permiso de acceso a tu agenda... accede a todos los nº de tfno de tu agenda... millones de usuarios por X nº de agenda = milllones de nºs para vender, hacer seguimiento, asociar a perfiles de redes sociales, cruzar busquedas, analizar gustos, ... ... sigo? [fumando]

Desde el punto de vista conspiranoico, películas como "enemigo nº 1" , o series como "person of interest" mostraban todo lo que pueden hacer las "máquinas" con nuestra información....

Mejor no darle muchas vueltas, o hacernos Amish! [carcajad]
dark_hunter escribió:esto generaría un tráfico de datos paralelo que imagino sería fácil detectar


Si lo has dicho tú antes, dark_hunter: al tener ellos las claves nada más pasen por sus servidores los mensajes ya tienen la información descifrada, no les hace falta volver a solicitarlos desde los terminales y crear una especie de tráfico inverso.

Y ya en general: lo del cifrado es solo para que otras agencias de inteligencia del mundo no puedan capturar el tráfico de mensajes de WhatsApp, pero la NSA, CIA, FBI y compañía claro que tienen acceso a ellas y de ahí sacan de todo.
Carlos A. escribió:
dark_hunter escribió:esto generaría un tráfico de datos paralelo que imagino sería fácil detectar


Si lo has dicho tú antes, dark_hunter: al tener ellos las claves nada más pasen por sus servidores los mensajes ya tienen la información descifrada, no les hace falta volver a solicitarlos desde los terminales y crear una especie de tráfico inverso.

Y ya en general: lo del cifrado es solo para que otras agencias de inteligencia del mundo no puedan capturar el tráfico de mensajes de WhatsApp, pero la NSA, CIA, FBI y compañía claro que tienen acceso a ellas y de ahí sacan de todo.


De hecho, me he leído el White Paper de cómo funciona el protocolo de Whatsapp:

Whatsapp Security Whitepaper escribió:The WhatsApp server stores these public keys associated with the user’s identifier. At no time does the WhatsApp server have access to any of the client’s private keys.
[...]
WhatsApp users additionally have the option to verify the keys of the other users with whom they are communicating so that they are able to confirm that an unauthorized third party (or WhatsApp) has not initiated a man-in-the-middle attack.
[...]
No client authentication secrets are stored on the server .
[...]
Messages between WhatsApp users are protected with an end-to-end encryption protocol so that third parties and WhatsApp cannot read them and so that the messages can only be decrypted by the recipient


Técnicamente es funcional, pero créete lo que está en negrita. [carcajad] [carcajad]
Con el porno q nos mandamos fijo!
Sobre el papel whatsapp es bastante seguro y no necesitan leer su cotebido para recolectar datos.
Lo que mas aglutina son geolocalizaciones para mapas calientes y estadisticas de todo tipo.
Imagina que saben cuando una mujer esta embarazada ....imagina lo que no sacaran.


Telegram es muchisimo mas seguro que whatsapp, aparte de que creo que el codigo se pude ver para crear otro cl8ente .
Aunque WhatsApp no pueda leer los mensajes, si saben tus contactos y con quien hablas habitualmente. Facebook usa esos datos para sugerirte amigos luego (comprobado).

Por otro lado, WhatsApp está sacando una api para empresas. Hay ciertas partes de la api que son de pago (plantillas).

Galigari escribió:Telegram es muchisimo mas seguro que whatsapp, aparte de que creo que el codigo se pude ver para crear otro cl8ente .

La api de telegram es muy completa, puedes crear tu propio cliente perfectamente.

banderas20 escribió:@dark_hunter

¿Y este sistema de cifrado no funciona así en Telegram, por ejemplo? ¿Es más seguro Telegram en ese sentido?

Irónicamente no, telegram es más inseguro en ese aspecto.

WhatsApp tiene cifrado extremo a extremo y los mensajes se guardan en el teléfono. Esa es una de las razones por las que el WhatsApp web requiere tener el teléfono encendido.

En telegram, los mensajes se guardan en la nube y son accesibles desde cualquier dispositivo. Esto es mucho más cómodo y versátil, pero para ello se sacrifica el cifrado extremo a extremo (sólo se cifra hasta el servidor).

Aunque telegram tiene la funcionalidad de "Chats privados", que si que tienen cifrado extremo a extremo y cuyos mensajes no se guardan en el servidor.
amchacon escribió:WhatsApp tiene cifrado extremo a extremo y los mensajes se guardan en el teléfono. Esa es una de las razones por las que el WhatsApp web requiere tener el teléfono encendido.


A no ser que hagas backup en Google Drive, ¿no?

A mí lo que me escama es no tener acceso a mis claves privadas. Me tengo que fiar de que ellos no las tienen...
@joseee24 ya te digo [qmparto] jajajajjajajajajajja [qmparto]
¿Habéis usado la publi de Facebook? Es la ostia porque es capaz de filtrar la publicidad que quieres mostrar a personas que tengan determinadas aficiones, gustos, que hayan visto una película, que tengan mascota, que suelan comprar por Internet...

Al final todas estas cosas sirven para eso, para que los anunciantes puedan filtrar de manera más precisa. Facebook solo es rentable si los anunciantes pagan, y los anunciantes pagan si venden, entonces a Facebook le interesa que nosotros los anunciantes vendamos y para ello necesita segmentar lo máximo posible a las personas, y WhatsApp (+Facebook +Instagram +webs con pixel de Facebook) es lo que les permite lograrlo.
amchacon escribió:Aunque WhatsApp no pueda leer los mensajes, si saben tus contactos y con quien hablas habitualmente. Facebook usa esos datos para sugerirte amigos luego (comprobado).


This.

El tema no es que puedan mirar o no los mensajes, o si estan cifrados o no, o si ganan permisos para acceder al resto del telefono, no hace falta.... Hay otro tipo de informacion bastante valiosa que la gente no suele tener en cuenta:

- Tienen tu lista de contactos.
- Tienen tus patrones de uso (horas y dias a los accedes, cuantos mensajes escribes/recibes para cada usuario/grupo)
- Tienen la lista de los grupos a los que pertenences, y que otros usuarios estan en ellos.
- Tienen otro tipo de fuentes de datos valiosas (todo el resto del ecosistema de Facebook (?)) que pueden usar para enriquecer la informacion que tienen sobre ti y tus contactos.

En serio, que puedan leer o no el contenido de los mensajes es lo de menos... Con todo lo que he puesto ahi (mas lo que se me haya olvidado), y con el volumen de usuarios a escala global que tienen, WhatsApp es una de las fuentes de datos mas valiosas que existe para hacer targeted advertising a dia de hoy - que, a fin de cuentas, es donde Facebook tiene la mayor parte de su negocio.

Y por mucho que duela, con Telegram pasa tres cuartos de los mismo, solo que en vez de tener los datos Facebook los tiene VK.
banderas20 escribió:A mí lo que me escama es no tener acceso a mis claves privadas. Me tengo que fiar de que ellos no las tienen...

Realmente no les hace falta tener las claves privadas.

WhatsApp podría tener un "interruptor mágico" en su aplicación para ser usado por las autoridades. Lo pulsan y tu teléfono empieza a transmitirles los mensajes que tenga en su base de datos (desencriptados evidentemente).

Nada le impide hacerlo debido a que la aplicación es de código cerrado.

Carr_Delling escribió:Y por mucho que duela, con Telegram pasa tres cuartos de los mismo, solo que en vez de tener los datos Facebook los tiene VK.

Te creas tu propio cliente de telegram y usas la funcionalidad de cifrado extremo a extremo. Listo.
Respecto al encriptado de datos de Telegram:
https://telegram.org/faq#q-so-how-do-you-encrypt-data

Se lleva hablando ya unos años de Matrix https://matrix.org/blog/home/ una de las pegas que tiene es que no es tan conocido cómo WhatsApp ni tiene tantos usuarios cómo éste.
adrian85 está baneado por "Troll"
jorcoval escribió:Con todos. Y más.


Vayan cerrando el hilo.
Newton escribió:Respecto al encriptado de datos de Telegram:
https://telegram.org/faq#q-so-how-do-you-encrypt-data

Se lleva hablando ya unos años de Matrix https://matrix.org/blog/home/ una de las pegas que tiene es que no es tan conocido cómo WhatsApp ni tiene tantos usuarios cómo éste.


Yo también había oído hablar de SIGNAL, y tengo que intestigarlo:

https://www.wired.co.uk/article/whatsap ... -vs-signal

Es cuestión de tiempo que abandone Whatsapp...
Si no queréis que negocien con vuestros datos no uséis aplicaciones gratuitas que viven de la publicidad que os muestran al usar sus servicios.
Tambien teneis los setvidores XMPP y sus clientes ya sean psra ordenador, móvil etc...
24 respuestas