WhatsApp refuerza su seguridad para evitar el robo de cuentas vía SIM

Archivado
Durante las últimas semanas WhatsApp está siendo objeto de una renovación bastante continuada. Si hace poco la aplicación de mensajería empezaba el despliegue del pago de productos y servicios desde la aplicación, ahora ha anunciado nuevas características de seguridad específicamente diseñadas para evitar la suplantación de identidad y el robo de cuentas, ya sea mediante ataques vía SIM o de ingeniería social. Aunque los cambios se han comunicado hoy, WhatsApp señala que su implementación será gradual y requerirá varios meses.

Según detalla la filial de Meta en su blog oficial, cada vez que queramos cambiar de móvil y reinstalar WhatsApp, la aplicación requerirá confirmar esta acción en el smartphone del que nos quedamos desprender. De esta forma se evitará que en un descuido alguien pueda migrar cuentas entre teléfonos de forma no autorizada.

La segunda mejora tiene que ver con la protección frente a malware como el utilizado para acceder a un dispositivo y sus contenidos de forma remota. Para ello WhatsApp implementará la Verificación de Dispositivo, un nuevo proceso que modifica la forma en la que se accede a los mensajes offline al iniciar el cliente de mensajería. El funcionamiento es bastante técnico (quien esté interesado puede consultar el artículo que ha publicado Facebook Engineering), pero podemos quedarnos con que se trata de un proceso totalmente invisible al usuario.

Imagen

Por último, WhatsApp introducirá nuevos códigos de seguridad automáticos con comprobación de destinatario. Gracias a ellos será posible cerciorarnos en cualquier momento de que la conexión entre dos pares es segura (léase: se conecta con la persona con la que queremos comunicarnos) sin necesidad de revisar un código de identificación de 60 dígitos o escanear un código QR. El nuevo proceso de validación es automático y se basa en un proceso llamado “transparencia de claves”, que a su vez se ha desarrollado con una librería de código abierto auditable por quien así lo desee.

De acuerdo con WhatsApp, los usuarios no deberían apreciar cambio alguno salvo si alguien intenta suplantar su identidad o la de algún contacto, en cuyo caso aparecerá un aviso.

Esta actualización se suma a otras aún en fase de desarrollo pero ya disponibles en las versiones de testeo, como el envío de mensajes de vídeo análogos a los de audio, la posibilidad de enlazar una misma cuenta de WhatsApp con otros teléfonos móviles autorizados y la creación de avatares personalizados para la imagen de perfil.

Fuente: WhasApp
Según detalla la filial de Meta en su blog oficial, cada vez que queramos cambiar de móvil y reinstalar WhatsApp, la aplicación requerirá confirmar esta acción en el smartphone del que nos quedamos desprender. De esta forma se evitará que en un descuido alguien pueda migrar cuentas entre teléfonos de forma no autorizada.


¿Y si pierdes/roban el dispositivo?
neofonta escribió:
Según detalla la filial de Meta en su blog oficial, cada vez que queramos cambiar de móvil y reinstalar WhatsApp, la aplicación requerirá confirmar esta acción en el smartphone del que nos quedamos desprender. De esta forma se evitará que en un descuido alguien pueda migrar cuentas entre teléfonos de forma no autorizada.


¿Y si pierdes/roban el dispositivo?

Sumale si se estropea.

A mi me parece muy mala idea, si acaso lo ideal seria poder pedir una segunda verificacion por correo, no por dispositivo.
Si van a copiar a Telegram por enésima vez, al menos que los copien bien, no esta chapuza [+risas]
Cuando cambio de terminal cada 5 años le doy de arder. No tengo claro si estas novedades afectan mucho a mi método de cambio.

Saludos eolianos.
zoido escribió:Cuando cambio de terminal cada 5 años le doy de arder. No tengo claro si estas novedades afectan mucho a mi método de cambio.

Saludos eolianos.

Utilizo Telegram para grupos sobre intereses ajenos a EOL y WhatsApp para mis contactos, porque es lo que usan todos.

Es FRUSTRANTE lo lento que va su desarrollo.
Alejo I escribió:
zoido escribió:Cuando cambio de terminal cada 5 años le doy de arder. No tengo claro si estas novedades afectan mucho a mi método de cambio.

Saludos eolianos.

Utilizo Telegram para grupos sobre intereses ajenos a EOL y WhatsApp para mis contactos, porque es lo que usan todos.

Es FRUSTRANTE lo lento que va su desarrollo.


Producto privado y gratuito.
Si pusiesen una suscripcion mensual tendria mas opciones y actualizaciones pero no lo usaria ni piter.
Para mis familiares y conocidos que lo usan esta genial tal cual está. No demandan ningun servicio extra. Si les propusiesen pagar una suscripcion de 10 centimos al mes para ir actualizandolo dirian que "pa que si esta bien como esta". Y razon no les falta, porque la gente que tiene nulos conocimientos sobre tecnologia prefiere algo simple, sencillo y sin opciones extra. Solo mensajeria instantanea. No hace falta mas. Quien necesita mas, pues usa otra aplicacion, que haberlas haylas.
Ingalius escribió:
Alejo I escribió:
zoido escribió:Cuando cambio de terminal cada 5 años le doy de arder. No tengo claro si estas novedades afectan mucho a mi método de cambio.

Saludos eolianos.

Utilizo Telegram para grupos sobre intereses ajenos a EOL y WhatsApp para mis contactos, porque es lo que usan todos.

Es FRUSTRANTE lo lento que va su desarrollo.


Producto privado y gratuito.
Si pusiesen una suscripcion mensual tendria mas opciones y actualizaciones pero no lo usaria ni piter.
Para mis familiares y conocidos que lo usan esta genial tal cual está. No demandan ningun servicio extra. Si les propusiesen pagar una suscripcion de 10 centimos al mes para ir actualizandolo dirian que "pa que si esta bien como esta"


De hecho antes la licencia de whatsapp habia que pagarla, no recuerdo exactamente cómo era, pero te diria que en iOS era 1€ por licencia perpetua porque en esa epoca tenia un iphone
saMuraixxxxxxx escribió:
De hecho antes la licencia de whatsapp habia que pagarla, no recuerdo exactamente cómo era, pero te diria que en iOS era 1€ por licencia perpetua porque en esa epoca tenia un iphone


Si, antes de la compra por parte de Facebook en IOs tenia una suscripcion anual de 1 euro.
Luego intentaron ponerlo en android y la gente lo pirateaba [facepalm]

Desde que es de Facebook diria que no ha tenido ningun tipo de pago.
En IOS era un pago y ya está, suscripción de por vida y en Android era un pago anual, que no es nada pero toca los huevos al que tiene Android. Lo sé porque de aquellas tenía iPhone y recuerdo haber comprado el servicio para varios colegas con Android.
Desde que la compro Facebook no me fio de nada...
Pero entonces si se te rompe el móvil o le pasa cualquier cosa y no puedes acceder a el que haces? Te cambias de número de teléfono y listo no? Jajajajaja menuda chapuza, que hagan putas cuentas, con verificación en dos pasos y ligadas a números de teléfono para que siga siendo igual de fácil agregar a gente y se dejen de chorradas
Me gusta más el modo de telegran
pues yo me alegro que la gente que se le estropee el móvil se quede sin su whatsapp, preferiría que si se quedase sin batería el móvil se quedase también sin whatsapp, o mejor que se quedasen sin whatsapp, facebook e instagram.
/ironic mode on : A ver, chocos, que no os enterais...la opción de añadir varios teléfonos a cuenta de whassap esta por ahí pululando!!
tienes que comprarte otro numero de telefono antes de que pase algo, añadirlo como aceptado hasta que que tengas que usarlo, y cuando pase, te cambias de movil, metes el numero nuevo, y ya tienes eso
/ironic mode off


la verdad que es que mas me ha abierto los ojos precisamente por lo que comentais...
robos/daños/otras cosas...

Ponen servicios para que no usurpen tu identifad, pero a la vez puedes compartir tu whassap con otro numero...
medidas de sehuridad para que no vean tus mensajes, pero ya me veo a las Karens del mundo haviendo de señor burns xD
Si no fuera por el trabajo y algunos familiares, hace años que WhatsApp habría salido por patas de mi móvil.

Con casi todos mis amigos o utilizo Messenger (que igual es otra chapuza) o Telegram.
Ingalius escribió:
saMuraixxxxxxx escribió:

Desde que es de Facebook diria que no ha tenido ningun tipo de pago.

Monetario no, desde luego, pero nuestros datos son más valiosos que una suscripción anual de 1€.


En cuanto al hate, ODIO a Meta como el que más, pero tengo el Telegram tan lleno de mierdas relacionadas con hobbies y demás, que ya no me gustaría mezclarlo con mis contactos personales.
Madre mía... con lo fácil que es dejar atrás aplicaciones "intocables" como facebook o instagram y lo que está tardando en desaparecer whatsapp....
Ingalius escribió:
saMuraixxxxxxx escribió:
De hecho antes la licencia de whatsapp habia que pagarla, no recuerdo exactamente cómo era, pero te diria que en iOS era 1€ por licencia perpetua porque en esa epoca tenia un iphone


Si, antes de la compra por parte de Facebook en IOs tenia una suscripcion anual de 1 euro.
Luego intentaron ponerlo en android y la gente lo pirateaba [facepalm]

Desde que es de Facebook diria que no ha tenido ningun tipo de pago.


Yo pagué 1 euro pero lo usé por priemra vez en Symbian (Nokia).


Personalmente, preferiría pagar 1 euro y que no traficasen con mis datos a lo que ahora hace Facebook
@Jhonny @logame en wasap lo unico que hacen con vuestros datos es asociar el numero del movil con vuestra cuenta de facebook o instagram.
Las conversaciones estan cifradas.
Si no teneis cuenta de instagram o de facebook no os deberia preocupar.
Que pesados con telegram...
No me fío de Meta pero si de los rusos...
El chiste se cuenta solo..

Yo no me fío de unos ni de otros.

Pero parece que la gran mayoria de gurus del foro que ponen a parir y a nivel de subespecie humana los que no usan sus mismas aplicaciones debe de usar teléfonos cifrados, con conexión permanente VPN (creada por ellos) y sus registos usan no thor... sino el servicio i2p de mail que es mucho más seguro entre otros...

Ya cansais!!!
Pero deben de explicar lo del teléfono!! Porque si peta el primer teléfono que¿?¿?¿?¿
Tal vez pienso que si registras y el otro teléfono esta en linea pedirá confirmación..pienso yo
Ingalius escribió:@Jhonny @logame en wasap lo unico que hacen con vuestros datos es asociar el numero del movil con vuestra cuenta de facebook o instagram.
Las conversaciones estan cifradas.
Si no teneis cuenta de instagram o de facebook no os deberia preocupar.


Tengo facebook

mp3xplosion escribió:Que pesados con telegram...
No me fío de Meta pero si de los rusos...
El chiste se cuenta solo..

Yo no me fío de unos ni de otros.


Pues yo me fío menos del ecosistema que tiene más datos sobre mi, es decir Meta
Ingalius escribió:@Jhonny @logame en wasap lo unico que hacen con vuestros datos es asociar el numero del movil con vuestra cuenta de facebook o instagram.
Las conversaciones estan cifradas.
Si no teneis cuenta de instagram o de facebook no os deberia preocupar.

Y algo más:
https://edit.tosdr.org/services/198

Y a su vez, facebook tiene cuentas de gente que no tiene cuenta (shadow profiles).
Ingalius escribió:@Jhonny @logame en wasap lo unico que hacen con vuestros datos es asociar el numero del movil con vuestra cuenta de facebook o instagram.
Las conversaciones estan cifradas.
Si no teneis cuenta de instagram o de facebook no os deberia preocupar.


Error bastante grave.. xD
no uso WA pero me parece ridículo que justo cuando te quedas con un terminal inservible y tengas que rezar que tengas todo lo posible backupeado en la nube para que se restaure lo máximo en el nuevo terminal, literalmente no te vaya a dejar y te quedes literalmente sin nada a empezar de cero. Como tengas una urgencia con gente que solo responda por ahí o curro estás jodido. Ole ole ole.
Jhonny escribió:
Ingalius escribió:@Jhonny @logame en wasap lo unico que hacen con vuestros datos es asociar el numero del movil con vuestra cuenta de facebook o instagram.
Las conversaciones estan cifradas.
Si no teneis cuenta de instagram o de facebook no os deberia preocupar.

Y algo más:
https://edit.tosdr.org/services/198

Y a su vez, facebook tiene cuentas de gente que no tiene cuenta (shadow profiles).


Lirathyra escribió:
Ingalius escribió:@Jhonny @logame en wasap lo unico que hacen con vuestros datos es asociar el numero del movil con vuestra cuenta de facebook o instagram.
Las conversaciones estan cifradas.
Si no teneis cuenta de instagram o de facebook no os deberia preocupar.


Error bastante grave.. xD


No, es lo unico que recolectan.
Es verdad, tambien recolectan informacion sobre lo que tegnas puesto en el mensaje de estado y cuando tienes abierto wasap y cuando no.

Repito, los mensajes estan cifrados de extremo a extremo.

@logame si tienes facebook yo no me preocuparia de que me robe datos nadie ni nada mas. Ya estan bien surtidos.
Alejo I escribió:
zoido escribió:Cuando cambio de terminal cada 5 años le doy de arder. No tengo claro si estas novedades afectan mucho a mi método de cambio.

Saludos eolianos.

Utilizo Telegram para grupos sobre intereses ajenos a EOL y WhatsApp para mis contactos, porque es lo que usan todos.

Es FRUSTRANTE lo lento que va su desarrollo.



Haz como yo.. en el mismo día que pasó a ser parte de facebook fué borrado de mis terminales y seguí con telegram informando a todos que el que realmente esté interesado en ponerse en contacto conmigo instale esta instalación, sino siempre tiene la posibilidad de llamar como se ha hecho toda la vida.
Mano de Santo, no hecho nada de menos passat !
@Ingalius es que no es el robo, si no el tratamiento de los datos que recolectan
logame escribió:@Ingalius es que no es el robo, si no el tratamiento de los datos que recolectan


Por eso yo no uso ni tengo cuenta en ninguna red social. El tratamiento de los datos que hacen es una vergüenza.


El mayor tesoro para cualquier captador de datos digitales es poder asociar un numero de telefono movil con la cuenta que te crees, donde sea esa cuenta. Cuando zuckerberg compro wasap fue con esa intencion, o por lo menos esa parecio ser la intencion.
Al poco tiempo de la compra fue cuando empezo la campaña de facebook para "obligar" a todos sus usuarios a "verificar" su cuenta asociandola a un numero de movil.

Asociando un numero de telefono movil con la cuenta de usuario tienes acceso a infinidad de datos de ese usuario.
La cuenta de wasap vincula tu numero de movil con el numero de movil de todos tus contactos (y los contactos si se comparten con wasap), y de esa manera asocia y vincula "tu ficha" con la de todos tus contactos. Y podra inferir informacion sensible sobre la relacion con tus contactos en funcion del numero de comunicaciones que tengas con ellos, en que horarios, en que dias, en que ubicaciones...
Es valiosisimo poder asociar un numero de movil con una "ficha de usuario". Muchas de las principales empresas tecnologicas comparten una buena cantidad de datos "privados" entre ellas. Con el numero del movil vinculas directamente las cuentas.
Ingalius escribió:
logame escribió:@Ingalius es que no es el robo, si no el tratamiento de los datos que recolectan


Por eso yo no uso ni tengo cuenta en ninguna red social. El tratamiento de los datos que hacen es una vergüenza.


El mayor tesoro para cualquier captador de datos digitales es poder asociar un numero de telefono movil con la cuenta que te crees, donde sea esa cuenta. Cuando zuckerberg compro wasap fue con esa intencion, o por lo menos esa parecio ser la intencion.
Al poco tiempo de la compra fue cuando empezo la campaña de facebook para "obligar" a todos sus usuarios a "verificar" su cuenta asociandola a un numero de movil.

Asociando un numero de telefono movil con la cuenta de usuario tienes acceso a infinidad de datos de ese usuario.
La cuenta de wasap vincula tu numero de movil con el numero de movil de todos tus contactos (y los contactos si se comparten con wasap), y de esa manera asocia y vincula "tu ficha" con la de todos tus contactos. Y podra inferir informacion sensible sobre la relacion con tus contactos en funcion del numero de comunicaciones que tengas con ellos, en que horarios, en que dias, en que ubicaciones...
Es valiosisimo poder asociar un numero de movil con una "ficha de usuario".


Da bastante asco que asocien tu cuenta de Facebook al móvil, si tú no usas Facebook en el móvil
Arquero escribió:
Ingalius escribió:
logame escribió:@Ingalius es que no es el robo, si no el tratamiento de los datos que recolectan


Por eso yo no uso ni tengo cuenta en ninguna red social. El tratamiento de los datos que hacen es una vergüenza.


El mayor tesoro para cualquier captador de datos digitales es poder asociar un numero de telefono movil con la cuenta que te crees, donde sea esa cuenta. Cuando zuckerberg compro wasap fue con esa intencion, o por lo menos esa parecio ser la intencion.
Al poco tiempo de la compra fue cuando empezo la campaña de facebook para "obligar" a todos sus usuarios a "verificar" su cuenta asociandola a un numero de movil.

Asociando un numero de telefono movil con la cuenta de usuario tienes acceso a infinidad de datos de ese usuario.
La cuenta de wasap vincula tu numero de movil con el numero de movil de todos tus contactos (y los contactos si se comparten con wasap), y de esa manera asocia y vincula "tu ficha" con la de todos tus contactos. Y podra inferir informacion sensible sobre la relacion con tus contactos en funcion del numero de comunicaciones que tengas con ellos, en que horarios, en que dias, en que ubicaciones...
Es valiosisimo poder asociar un numero de movil con una "ficha de usuario".


Da bastante asco que asocien tu cuenta de Facebook al móvil, si tú no usas Facebook en el móvil


Es de lo que viven, de asociar la mayor cantidad de informacion personal que puedan a una cuenta de usuario para luego poder vender esa informacion y/o usarla ellos tambien en sus propios sistemas.
Por eso son gratis las aplicaciones estas, con el cerro de millones que cuesta mantener esas infraestructuras.
@Ingalius Tienen tus datos personales y tus conversaciones, todo almacenado para cuando lo necesiten.

Pero lo que es grave es que, tienen las conversaciones de políticos, miembros del gobierno y directivos de grandes empresas. Tienen una enorme cantidad de información de esa gente porque tienen almacenadas las conversaciones de sus hijos, y de sus hijas, y de sus hermanos, y de sus mujeres, y de los amantes de sus mujeres, y de todos sus familiares y amigos en general.

Hay que ser conscientes de los millones de dólares que vale esa información, y de lo que estarán dispuestos a pagar algunos por ella.
Ingalius escribió:
Jhonny escribió:
Ingalius escribió:@Jhonny @logame en wasap lo unico que hacen con vuestros datos es asociar el numero del movil con vuestra cuenta de facebook o instagram.
Las conversaciones estan cifradas.
Si no teneis cuenta de instagram o de facebook no os deberia preocupar.

Y algo más:
https://edit.tosdr.org/services/198

Y a su vez, facebook tiene cuentas de gente que no tiene cuenta (shadow profiles).


Lirathyra escribió:
Ingalius escribió:@Jhonny @logame en wasap lo unico que hacen con vuestros datos es asociar el numero del movil con vuestra cuenta de facebook o instagram.
Las conversaciones estan cifradas.
Si no teneis cuenta de instagram o de facebook no os deberia preocupar.


Error bastante grave.. xD


No, es lo unico que recolectan.
Es verdad, tambien recolectan informacion sobre lo que tegnas puesto en el mensaje de estado y cuando tienes abierto wasap y cuando no.

Repito, los mensajes estan cifrados de extremo a extremo.

@logame si tienes facebook yo no me preocuparia de que me robe datos nadie ni nada mas. Ya estan bien surtidos.


Aún con el cifrado extremo-extremo poquita privacidad hay realmente si ellos quieren ( Y aparte existen los metadatos). Y todo lo que quede almacenado en algún lado mal.

Por otro lado, Telegram (que también tiene cifrado extremo-extremo) si quieres privacidad de la de verdad tampoco es una opción.

Arquero escribió:@Ingalius Tienen tus datos personales y tus conversaciones, todo almacenado para cuando lo necesiten.

Pero lo que es grave es que, tienen las conversaciones de políticos, miembros del gobierno y directivos de grandes empresas. Tienen una enorme cantidad de información de esa gente porque tienen almacenadas las conversaciones de sus hijos, y de sus hijas, y de sus hermanos, y de sus mujeres, y de los amantes de sus mujeres, y de todos sus familiares y amigos en general.

Hay que ser conscientes de los millones de dólares que vale esa información, y de lo que estarán dispuestos a pagar algunos por ella.


Los directivos de grandes empresas no hablan de cosas sensibles de la empresa por WhatsApp ni en casa. O almenos los que tienen consciencia del tema de privacidad y demás.
@Lirathyra Como ya te he dicho, tienen almacenados los detalles más íntimos de sus conversaciones personales.

No es que tengan los datos sobre sus transacciones económicas o sobre sus negocios; es que tienen las conversaciones íntimas de sus hijos, de sus mujeres y de los amantes de sus mujeres. Tienen las conversaciones de sus mayordomos y de los trabajadores de sus empresas. Tienen las conversaciones de sus jardineros, de sus cuñados y de sus primos, tíos y sobrinos. Tener esa información sobre Biden o sobre Putin, o sobre Bill Gates es algo por lo que algunos pagarían mucho dinero.
Ingalius escribió:
Es de lo que viven, de asociar la mayor cantidad de informacion personal que puedan a una cuenta de usuario para luego poder vender esa informacion y/o usarla ellos tambien en sus propios sistemas.
Por eso son gratis las aplicaciones estas, con el cerro de millones que cuesta mantener esas infraestructuras.

Te recuerdo que la base de datos de conversaciones es perfectamente legible por su aplicación en tu dispositivo.
Meta no necesita hacer un MITM para leer mis datos.
Me da igual que viajen cifrados si son legibles en origen.
Jhonny escribió:
Ingalius escribió:
Es de lo que viven, de asociar la mayor cantidad de informacion personal que puedan a una cuenta de usuario para luego poder vender esa informacion y/o usarla ellos tambien en sus propios sistemas.
Por eso son gratis las aplicaciones estas, con el cerro de millones que cuesta mantener esas infraestructuras.

Te recuerdo que la base de datos de conversaciones es perfectamente legible por su aplicación en tu dispositivo.
Meta no necesita hacer un MITM para leer mis datos.
Me da igual que viajen cifrados si son legibles en origen.


Obviamente se pueden leer en origen y en destino. Pero coño, que no es la "aplicacion" quien descifra el mensaje, es la llave privada que solo tiene tu terminal. [toctoc] [toctoc]
Los mansajes descifrados de tu terminal no salen descifrados de tu terminal.
Meta no puede leer los mensajes descifrados, de ninguna manera.
Ingalius escribió:
Jhonny escribió:
Ingalius escribió:
Es de lo que viven, de asociar la mayor cantidad de informacion personal que puedan a una cuenta de usuario para luego poder vender esa informacion y/o usarla ellos tambien en sus propios sistemas.
Por eso son gratis las aplicaciones estas, con el cerro de millones que cuesta mantener esas infraestructuras.

Te recuerdo que la base de datos de conversaciones es perfectamente legible por su aplicación en tu dispositivo.
Meta no necesita hacer un MITM para leer mis datos.
Me da igual que viajen cifrados si son legibles en origen.


Obviamente se pueden leer en origen y en destino. Pero coño, que no es la "aplicacion" quien descifra el mensaje, es la llave privada que solo tiene tu terminal. [toctoc] [toctoc]
Los mansajes descifrados de tu terminal no salen descifrados de tu terminal.
Meta no puede leer los mensajes descifrados, de ninguna manera.

Hasta hace "dos días" la copia de seguridad que se subía a Drive se subía sin cifrar.
El algoritmo de generación de la clave no es público, por lo que Meta sabe cómo se genera.
Cuando cambias de terminal, puedes migrar todos tus mensajes, que son legibles por la aplicación.

Meta no miente, las comunicaciones están cifradas de extremo a extremo, pero confiar en que no pueden leer la base de datos es ser bastante ingenuo.
@Jhonny

Pero entonces tu hablas de la gente que hace copias de seguridad en la nube de sus conversaciones.
No hablas de las conversaciones en si en la aplicacione del wasap. Son cosas diferentes, no mezclemos que luego la gente se lia.

En cualquier caso, las copias de seguridad en la nube tambien estan cifradas. Tampoco se pueden leer si no tienes la clave para descifrar.



Por otro lado, sobre lo del "algoritmo" que comentas.
Sea publico o no sea publico, un algoritmo es una serie de pasos secuenciales. No tiene nada de mistico. Cualquier persona que se tome la molestia de estudiarlo, sea publico o privado sabra cuales son esos pasos.
Que sepas como funciona el algoritmo de cifrado no implica nada mas que el que sepas los pasos que lleva a cabo.
Si uno de los pasos es " 3b) Aplicar metodo de cifrado por bloques Rijndael (AES)" pues por mucho que tu conozcas todos los pasos del algoritmo, poco podras hacer si tienes un mensaje cifrado. A no ser que tengas un procesador cuantico con un algoritmo cuantico capaz de romper el cifrado AES. Digo AES que es cifrado simetrico, pero lo mismo pasa para cualquier asimetrico como Rivest-Shamir-Adleman (RSA).
Tanto AES como RSA son publicos. Tu sabes (o cualquier persona que se tome la molestia) los pasos que lleva a cabo para realizar el cifrado. Pero no te sirve de nada, porque no se puede descifrar un mensaje simplemente conociendo los pasos que se llevan a cabo para realizar el cifrado.

Parece que insinuas que wasap utiliza un algoritmo de cifrado vulnerable para ellos poder espiar todos los mensajes. Es muy lol eso. Se descubriria seguro, primero o despues. La empresa sufriria demandas archimillonarias, y muchos dirigentes (los que lo supiesen) terminarian en la carcel. Creo que les sale mas a cuenta ponerse a hacer contrabando de cocaina o de armas. No creo que ningun dirigente de ninguna de las grandes tecnologicas estuviese dispuesto a aceptar dicha responsabilidad por mucho que le prometiesen en la nomina.

Cuando cambias de terminal puedes ver los mensajes de wasap antiguos si haces copias de seguridad.
Yo cada vez que cambio de terminal pierdo todas las conversaciones de wasap porque no hago copias de seguridad.
Entiendo que el metodo de cifrado que usan no sea asimetrico, sea un AES o similar, por eso puedes descifrar el mensaje en otro terminal una vez ese terminal esta verificado.
Ingalius escribió:@Jhonny

Pero entonces tu hablas de la gente que hace copias de seguridad en la nube de sus conversaciones.
No hablas de las conversaciones en si en la aplicacione del wasap. Son cosas diferentes, no mezclemos que luego la gente se lia.

En cualquier caso, las copias de seguridad en la nube tambien estan cifradas. Tampoco se pueden leer si no tienes la clave para descifrar.



Por otro lado, sobre lo del "algoritmo" que comentas.
Sea publico o no sea publico, un algoritmo es una serie de pasos secuenciales. No tiene nada de mistico. Cualquier persona que se tome la molestia de estudiarlo, sea publico o privado sabra cuales son esos pasos.
Que sepas como funciona el algoritmo de cifrado no implica nada mas que el que sepas los pasos que lleva a cabo.
Si uno de los pasos es " 3b) Aplicar metodo de cifrado por bloques Rijndael (AES)" pues por mucho que tu conozcas todos los pasos del algoritmo, poco podras hacer si tienes un mensaje cifrado. A no ser que tengas un procesador cuantico con un algoritmo cuantico capaz de romper el cifrado AES. Digo AES que es cifrado simetrico, pero lo mismo pasa para cualquier asimetrico como Rivest-Shamir-Adleman (RSA).
Tanto AES como RSA son publicos. Tu sabes (o cualquier persona que se tome la molestia) los pasos que lleva a cabo para realizar el cifrado. Pero no te sirve de nada, porque no se puede descifrar un mensaje simplemente conociendo los pasos que se llevan a cabo para realizar el cifrado.

Parece que insinuas que wasap utiliza un algoritmo de cifrado vulnerable para ellos poder espiar todos los mensajes. Es muy lol eso. Se descubriria seguro, primero o despues. La empresa sufriria demandas archimillonarias, y muchos dirigentes (los que lo supiesen) terminarian en la carcel. Creo que les sale mas a cuenta ponerse a hacer contrabando de cocaina o de armas. No creo que ningun dirigente de ninguna de las grandes tecnologicas estuviese dispuesto a aceptar dicha responsabilidad por mucho que le prometiesen en la nomina.

Cuando cambias de terminal puedes ver los mensajes de wasap antiguos si haces copias de seguridad.
Yo cada vez que cambio de terminal pierdo todas las conversaciones de wasap porque no hago copias de seguridad.
Entiendo que el metodo de cifrado que usan no sea asimetrico, sea un AES o similar, por eso puedes descifrar el mensaje en otro terminal una vez ese terminal esta verificado.

No implico nada.
Coge el archivo msgstore.db y ábrelo en tu PC.
No el archivo db.crypt, el archivo a secas.
38 respuestas
Archivado
Volver a Tecnología