WhatsApp Web comenzará a exigir identificación biométrica para mejorar la seguridad

Archivado
WhatsApp reforzará próximamente la seguridad de su cliente web con el uso de protección biométrica. Así lo ha anunciado el cliente de mensajería propiedad de Facebook, que a lo largo de las próximas semanas desplegará un nuevo sistema de inicio para terceros dispositivos que requerirá una autenticación adicional al margen del habitual código QR para establecer el enlace entre dispositivos.

El propósito de esta medida, aclaran desde WhatsApp, es evitar que una persona con acceso a nuestro teléfono pueda aprovechar un descuido para visualizar o descargar nuestras conversaciones usando una sesión en su propio PC.

La identificación biométrica de WhatsApp Web aparecerá en todos los teléfonos Android que tengan activada la identificación por huella o reconocimiento facial como método de desbloqueo, así como en los iPhone con iOS 14 con Touch ID o Face ID. El reconocimiento del usuario mediante biometría se realizará solo cuando se enlace la cuenta de usuario al dispositivo con el cliente web de WhatsApp donde se vaya a utilizar, lo que implica que únicamente será necesaria una vez por sesión de uso.

El uso de biometría añadirá una capa extra de seguridad a WhatsApp Web, que de otra forma podría facilitar el acceso a historiales de conversación en un descuido. Con todo, para acceder a WhatsApp Web ya era necesario tener el control físico de un dispositivo desbloqueado, y considerando que la inmensa mayoría de los teléfonos ya utilizan desbloqueo por escaneo de la huella digital o el rostro, cuesta imaginar que esta eventualidad supusiera un grave riesgo para el grueso de los usuarios de la aplicación.

Cabe señalar que el uso de identificación biométrica por parte de WhatsApp no implica que la aplicación de mensajería o Facebook vaya a tener acceso a dichos datos de identificación. Como señala The Verge, WhatsApp únicamente se limita a utilizar una API como las utilizadas por las aplicaciones de banca online; una puntualización que parece oportuna dada la polvareda que han levantado los cambios en las condiciones de uso y la política de datos compartidos con Facebook.
Como idea no me parece mal, eso si menos mal que yo tengo deshabilitado el tema del desbloqueo por huella porque me parece un coñazo.
Otra piedra en el tejado de WhatsApp, y van...

Personalmente me pasé a Telegram, no tengo nada en contra de un desbloqueo biométrico pero.. depende de quién esté detrás de la aplicación. Y visto lo visto, mis datos biométricos podrían caer en malos manos.

Lo mejor siempre es dar la opción al consumidor/cliente. Si obliga, malo.
Me voy a fabricar un dedo-llavero de mentira para que no me roben mi huella degratis.
Pero el cliente web es un cliente de mensajeria ahora, como el de Telegram, o es un escritorio remoto hacia al movil como era antes ? Menuda castaña era antes ...
654321 escribió:Pero el cliente web es un cliente de mensajeria ahora, como el de Telegram, o es un escritorio remoto hacia al movil como era antes ? Menuda castaña era antes ...

Remoto, no ha cambiado. A mí me va estupendamente.

Supuestamente la app está en desarrollo, pero como la versión para iPad, las cosas de palacio...
Supongo que es en respuesta a que en android no haga falta seguridad por defecto. Si lo hacen obligatorio ya si es una cagada... Ya que si tienes bloqueo en android no vas a poner otro en whatsapp..
Estaría bien que funcionara en función de esos parámetros de seguridad del sistema.
Saludos

EDIT: lo he releido y no le veo sentido xd. Es lo que comentas, si ya tienes seguridad tienes que desbloquear para abrir el QR.. es solo una pijada.
No es mi caso, pero qué pasa con la gente que tiene un móvil sin lector de huellas? Pierde la capacidad de utilizar whatsapp web?
Ahora van por nuestros datos de identificación biométrica [facepalm]

Estos de Facebook no descansan.
Bidule escribió:no tengo nada en contra de un desbloqueo biométrico pero.. depende de quién esté detrás de la aplicación. Y visto lo visto, mis datos biométricos podrían caer en malos manos.


altbrian escribió:Ahora van por nuestros datos de identificación biométrica [facepalm]

Estos de Facebook no descansan.


Da igual quien esté detrás de la aplicación porque tus datos biométricos no pueden caer en manos de nadie.

La interfaz de programación de la autenticación por huella tanto de Android como de iOS no permite a las aplicaciones acceder a la huella propiamente. Lo único que le dicen a la app es si la huella es correcta o no y permitir a la app almacenar datos en un lugar seguro y recuperarlos posteriormente cuando el usuario ponga la huella.

Pero la huella en sí está bien segura y cifrada en el hardware del dispositivo y ninguna app puede acceder a ella.
...
En telegram desde ahce un mes, y lo llevo de lo lindo.
-
altbrian escribió:Ahora van por nuestros datos de identificación biométrica [facepalm]

Estos de Facebook no descansan.


Facepalm la que te mereces tú.
Tú huella no se transmite a las aplicaciones. Solo el Ok o no ok.
O no lo he entendido o no tiene sentido:

"El propósito de esta medida, aclaran desde WhatsApp, es evitar que una persona con acceso a nuestro teléfono pueda aprovechar un descuido para visualizar o descargar nuestras conversaciones usando una sesión en su propio PC.
[...]
El reconocimiento del usuario mediante biometría se realizará solo cuando se enlace la cuenta de usuario al dispositivo con el cliente web de WhatsApp donde se vaya a utilizar, lo que implica que únicamente será necesaria una vez por sesión de uso."

Yo veo que el caso por el que proponen lo de la biometría no se soluciona con lo propuesto
Bidule escribió:Otra piedra en el tejado de WhatsApp, y van...

Personalmente me pasé a Telegram, no tengo nada en contra de un desbloqueo biométrico pero.. depende de quién esté detrás de la aplicación. Y visto lo visto, mis datos biométricos podrían caer en malos manos.

Lo mejor siempre es dar la opción al consumidor/cliente. Si obliga, malo.

NoMacuerdoDeMiCuenta escribió:Me voy a fabricar un dedo-llavero de mentira para que no me roben mi huella degratis.

altbrian escribió:Ahora van por nuestros datos de identificación biométrica [facepalm]

Estos de Facebook no descansan.


Me imagino, que al igual que las aplicaciones de los bancos y locks biometricos (aplicaciones ocultas/privadas), utilizaran la huella registrada en el propio dispositivo con fin de garantizar que el que está intentando iniciar sesion en la Web, es el que dueño del dispositivo donde esta vinculada la cuenta de, en este caso, whatsapp.

No creo que tus datos biometricos se envien a ningun sitio. Y creo que en muchos casos, el problema de la privacidad mas que whatsapp, es el proveedor del terminal que tengais XD
Con un Samsung, un Iphone, un LG, un Sony... dudo que haya muchos problemas, pero su tuviera un Xiaomi (Que te obligan a aceptar un contrato de privacidad que te piden tratar tus datos personales hasta para el gestor de ficheros), yo me preocuparia, no por whatsapp, sino por todos los datos que se envian desde nuestros telefonos, incluso deshabilitando el envio de datos XD
WhatsApp haciendo amigos son únicos.
espaikou escribió:Lo de algunos roza lo obsesivo... [maszz]


Lo de algunos, te refieres a Facebook? pues si que tienes razón, ya quieren tener todos tus datos completos hasta los físicos eso si que es obsesivo...menos mal que signal y Telegram están ahí para usar mensajería , y vendrán otros más adelante cuando estos lleguen hacer lo mismo que el carelibro...

Saludos [beer]
marvicdigital escribió:
espaikou escribió:Lo de algunos roza lo obsesivo... [maszz]


Lo de algunos, te refieres a Facebook? pues si que tienes razón, ya quieren tener todos tus datos completos hasta los físicos eso si que es obsesivo...menos mal que signal y Telegram están ahí para usar mensajería , y vendrán otros más adelante cuando estos lleguen hacer lo mismo que el carelibro...

Saludos [beer]

Cuidado con la aplicacion del Banco, tienen tus datos biometricos!!!
No, no los tienen, y no, Whatsapp (ni facebook) los tendran. Los datos biometricos se almacenan en el propio dispositivo, y me imagino, que al igual que otras aplicaciones, se utilizarán la propia de seguridad del dispositivo, para autenticar que el dueño del dispositivo es el que autoriza la transaccion (el abrir whatsapp web)
@Arceles di la verdad, usas telegram para bajarte porno [poraki]
CrusardGameamos escribió:No creo que tus datos biometricos se envien a ningun sitio.


No pueden enviarse a ningún sitio porque las apps no tienen acceso de ninguna manera a los datos biométricos ni al hardware de lectura biométrica. No podrían hacerlo ni queriendo.

Si el teléfono lo fabricara Facebook podría uno ponerse en modo paranoico, pero siendo una app es simplemente imposible porque Android e iOS aíslan completamente la gestión de la huella para evitar precisamente que una app maliciosa pueda mandarla por ahí.
Dentro de dos años:

NOTICIA: Whatsapp estaba teniendo acceso a la identificación biométrica de sus usuarios para verificar que realmente no estaban utilizando huellas de otras personas o cualquier parida. xd


Tiempo al tiempo

A mi en facebook me han pedido el documento de identidad hasta dos veces ya ¿Es tan necesario para una plataforma así? ¿En serio? ¿Tan peligroso soy? ¿Es por mi seguridad? ¿Por la de los demás? Y si a eso le sumas las restricciones que hay en instagram no me extrañaría que en dos días también se pongan a pedir DNI's


Quien no ve que en esto hay mierda está ciego.
katatsumuri escribió:A mi en facebook me han pedido el documento de identidad hasta dos veces ya ¿Es tan necesario para una plataforma así? ¿En serio? ¿Tan peligroso soy? ¿Es por mi seguridad? ¿Por la de los demás? Y si a eso le sumas las restricciones que hay en instagram no me extrañaría que en dos días también se pongan a pedir DNI's


Quien no ve que en esto hay mierda está ciego.

El DNI me pide una red social y tardo menos que cero en borrar la cuenta, ya pueden alegar lo que les salga de ahí abajo.
@CrusardGameamos
Lo tengo lo tengo... Mira que no quería, pero los cabrones ya posicionan bien sus terminales, ya... Me desharé de él en cuanto pueda, aunque ya será tarde. Lo mejor que podría hacer es meterle otro Android no?

Al menos cuenta en xiaomi no me he hecho. Ya la habrán hecho ellos por mi, desde luego [+risas]
coyote escribió:
katatsumuri escribió:A mi en facebook me han pedido el documento de identidad hasta dos veces ya ¿Es tan necesario para una plataforma así? ¿En serio? ¿Tan peligroso soy? ¿Es por mi seguridad? ¿Por la de los demás? Y si a eso le sumas las restricciones que hay en instagram no me extrañaría que en dos días también se pongan a pedir DNI's


Quien no ve que en esto hay mierda está ciego.

El DNI me pide una red social y tardo menos que cero en borrar la cuenta, ya pueden alegar lo que les salga de ahí abajo.

Y todo lo que hice fue crear una cuenta para crear una página sobre una comunidad hispana de red dead online, no llegué a mucho más, al día ya me estaban pidiendo el DNI bloqueando mi cuenta xd

https://es-es.facebook.com/help/contact/183000765122339

Confirma tu identidad con Facebook
Para poder revisar tu cuenta, rellena el formulario siguiente. Nos ayudará a verificar tu identidad.
Adjunta una copia de tu documento de identidad. Obtén a continuación más información sobre por qué requerimos la verificación de identidad y los tipos de documentos de identidad que aceptamos.


OH POBRESITOS

Contamos con menos personas disponibles para revisar los documentos de identidad debido a la pandemia de coronavirus (COVID-19). Estamos intentando priorizar las revisiones de los casos más urgentes. Es decir, es posible que no podamos revisar tu documento o que tardemos más de lo normal en hacerlo.
obmultimedia escribió:@Arceles di la verdad, usas telegram para bajarte porno [poraki]

Hay otros servicios, asumo yo, mas eficientes para eso, lol.
A ver si dejan de recular de una vez y la gente los manda definitivamente al carajo.
NoMacuerdoDeMiCuenta escribió:@CrusardGameamos
Lo tengo lo tengo... Mira que no quería, pero los cabrones ya posicionan bien sus terminales, ya... Me desharé de él en cuanto pueda, aunque ya será tarde. Lo mejor que podría hacer es meterle otro Android no?

Al menos cuenta en xiaomi no me he hecho. Ya la habrán hecho ellos por mi, desde luego [+risas]

Si estas dispuesto a prescindir de algunas bondades de los terminales de Xiaomi, me imagino que puedes instalar Cianogen mod, o habrán ROMs no oficiales con servicios eliminados y demas. Pero olvidate de OTAs, actualizaciones de seguridad y demas (al menos automaticas)

Seguro que en XDA hay mil hilos al respecto XD
@CrusardGameamos
La verdad es que paso totalmente de enfrascarme en esos tinglados. Me dan una pereza enorme.

Con no ver qué hace Xiaomi con todos mis datos, me conformo. [360º]
Y ponen esto cuando los usuarios que tenemos Face ID en iOS, con la mascarilla no vale para nada [nop]
654321 escribió:Pero el cliente web es un cliente de mensajeria ahora, como el de Telegram, o es un escritorio remoto hacia al movil como era antes ? Menuda castaña era antes ...


Yo llevo semanas utilizando la aplicación de la tienda de Windows, y va muy fina.
Como me pidan algo lo borro junto a Facebook y uso como desde hace tiempo Discord,
y si me rallo pues puro IRC.
654321 escribió:Pero el cliente web es un cliente de mensajeria ahora, como el de Telegram, o es un escritorio remoto hacia al movil como era antes ? Menuda castaña era antes ...

Eso no puede cambiar. WhatsApp no tiene servidores. Si te quedas sin batería o sin conexión, un amigo no puede ver tu última hora de conexión (o ve una antigua), por ejemplo. Digamos que tu móvil es el servidor de tu cuenta, porque su servicio es descentralizado y por tanto P2P. Los servidores de WhatsApp son más o menos para captar tu IP cuando te conectas y redirigir a tus contactos.

Telegram en cambio sí tiene servidores como los tendría cualquier página Web o el viejo MSN Messenger y Skype entre otros, por lo que el servicio te permite autenticarte aunque tu móvil esté apagado. En Telegram el móvil es un cliente, no un servidor/peer. Bueno, técnicamente te conecta entre peers para cosas como las llamadas porque les ahorra mucho tráfico. Telegram tienen que mantener más servidores y más tráfico, por lo que es un servicio más caro de mantener.

Por eso en Telegram se puede y en WhatsApp no. No es que sea WhatsApp mala o no quiera. Es que mucho antes de que le comprase Facebook, optaron por una idea que tiene unas ventajas y unas desventajas.
¿"seguridad"? ¿seguridad para quién y para qué?
vaya montón de M...
Sin venir a cuenta, hoy Telegram me ha enseñado que puedo exportar mis conversaciones de Whatsapp a Telegram [sonrisa]
@konosoke Pues que cambien el protocolo para que sea P2P multicast o algo, imposible no lo veo ... dificil sí, pero bueno, estamos hablando de una app lider mundial en lo suyo.
Pero si al final tienen nuestros datos y hacen lo que les da la gana, hace años que le damos permisos en los móviles para cualquier app, tengas el terminal de la marca que sea, si tenías antes un móvil de la marca "fulanito" y le diste permisos para todo y ahora tienes un Samsung último modelo, ya tienen tus datos desde antes del nuevo terminal, y cuando instales nuevas apps, le vas a seguir dando permisos y aceptando todo para que funcionen.

Y con el tiempo Telegram estará en el punto de mira de muchos cuando se haga con el mercado y empiecen pasarles nuestros datos a otros, y después de Telegram, sacarán uno nuevo que todo el mundo querrá tener porque son los "buenos de la peli".

Esto es cíclico, no le deis más vueltas.
Razón no te falta, pero...

ernacaro28 escribió:Y con el tiempo Telegram estará en el punto de mira de muchos cuando se haga con el mercado.


...ahí tengo mis dudas, WhatsApp es imparable, imbatible, aunque sea peor que la competencia. El que golpea primero, golpea dos veces como se suele decir. Quizás me trague mis palabras pero no va a ser a corto / medio plazo.
Ohhh dios mío, WhatsApp quiere mi huella dactilar para incriminarme en el asesinato de JFK...

Vamos a ver señores, ya esta escrito que solo se le da el ok o no en función si se ha metido la huella correspondiente... pero además, pa que leches van a querer nuestra huella?
Hasta las pelotas ya, que le den morcilla al whatsapp de Suckerbergas, definitivamente me quedo con Telegram [bye]
CrusardGameamos escribió:No creo que tus datos biometricos se envien a ningun sitio. Y creo que en muchos casos, el problema de la privacidad mas que whatsapp, es el proveedor del terminal que tengais XD


También, puestos a hacer lista, añade añade...

CrusardGameamos escribió:Con un Samsung, un Iphone, un LG, un Sony... dudo que haya muchos problemas, pero su tuviera un Xiaomi (Que te obligan a aceptar un contrato de privacidad que te piden tratar tus datos personales hasta para el gestor de ficheros), yo me preocuparia, no por whatsapp, sino por todos los datos que se envian desde nuestros telefonos, incluso deshabilitando el envio de datos XD


Yo me preocupo en la medida de mis posibilidades y conocimientos, me preocupo de la app, de su creador, de mi marca de teléfono móvil y de cualquier cosa que me la quiera meter doblada.

A la pregunta de si uso apps bancarias la respuesta es no y será no mientras pueda pagar en dinero físico o tarjeta VISA para cuando no sea posible el desplazamiento. El día que me obligue mi banco a tener la app, me cambio de banco. O mando yo como cliente y me respetan como deudores que son hacia mí o a hacer puñetas.

PD: Ojo que en Discord te pueden censurar todo un subforo con miles de usuarios de la noche a la mañana, porque les sale de los webs...
Unos que si whatsapp te roba los datos y es de facebook, y otros que si Telegram es un nido de delincuentes que hacen y deshacen como quieren, nunca llueve a gusto de nadie esta claro.
En cuanto a mejorar la seguridad me parece bien, ya veremos que tal.
alguien escribió: ¡Se unio a Telegram!


aqui hay mucho entendido no? pues entre tod@s crear una app de mensajeria, que no tiene mucha historia, y asi os olvidais de tanta mierda de datos y privacidades... que luego le contais el polvo de anoche a cualquiera... [fumando]
42 respuestas
Archivado
Volver a Tecnología